ศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย หรือ Security Operation Center (SOC) กลายเป็นองค์ประกอบสำคัญในการรับมือกับภัยคุกคามในยุคปัจจุบันที่นับวันจะทวีความรุนแรงขึ้นเรื่อยๆ ซึ่ง SOC ไม่ใช่แค่การรวมกันของ “เทคโนโลยี” ด้านความมั่นคงปลอดภัยเพียงอย่างเดียว แต่ยังรวมไปถึง “กระบวนการ” และ “คน” ที่ใช้ในการดูแลระบบอีกด้วย McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบบูรณาการจึงได้ออก White Paper สำหรับการพัฒนาศูนย์ SOC ให้ประสบความสำเร็จ ผู้ที่สนใจสามารถดาวน์โหลดเอกสารได้ฟรี
Read More »STelligence แจกฟรี Splunk E-Book เผยกรณีศึกษาการนำ Log จากระบบต่างๆ มาวิเคราะห์โดยฝ่าย IT
STelligence ได้ออกมาแจก Splunk E-Book รวบรวมกรณีศึกษากว่า 19 หน้าในประเด็นเรื่องของการนำ Machine Data หรือ Log จากอุปกรณ์ต่างๆ ภายในระบบเครือข่ายขององค์กรมาทำการวิเคราะห์ในรูปแบบที่หลากหลาย โดยครอบคลุมถึงการนำ Log จากระบบต่างๆ ดังต่อไปนี้มาวิเคราะห์
Read More »Cisco เปิดตัว GOSINT ระบบ Open Source Threat Intelligence ให้องค์กรใช้งานได้ฟรี
Cisco ได้ประกาศเปิดตัว GOSINT โครงการ Open Source Intelligence Gathering and Processing Framework สำหรับรวบรวมข้อมูล Threat Intelligence ทั้งในแบบ Structured และ Unstructured ให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยในองค์กรนำไปใช้กันได้ฟรีๆ
Read More »รู้จัก Apache Metron: Open Source สำหรับ Security Data Analytics โดยเฉพาะ
สำหรับองค์กรที่กำลังมองหาเทคโนโลยี Security Data Analytics อยู่นั้น Apache Metron คือโครงการ Open Source สำหรับระบบ Real-time Big Data Enabled Cybersecurity Analytics ที่สามารถนำมาประยุกต์ใช้งานเพื่อสร้างระบบ Next Generation Security Operations Center (SOC) ขององค์กรได้ฟรีๆ
Read More »Case Study: การสร้าง Unified IT Dashboard เสริมความปลอดภัยให้กับ Data Center ที่ Equinix
เรียนรู้กรณีศึกษาการสร้าง Data Center Dashboard สำหรับใช้งานในระบบ Security Operations Center (SOC) เพื่อเสริมความปลอดภัยให้กับธุรกิจ Data Center และ ISP โดยเฉพาะจาก Equinix
Read More »[DCD>Thailand 2017] Big Data และ AI: หัวใจของธุรกิจ Data Center ในยุคแห่งอนาคต
ในงาน DCD>Thailand 2017 นั้น ได้มีการเล่าถึงเทคโนโลยีที่เริ่มถูกนำมาใช้ในการบริหารจัดการ Data Center กันอย่างแพร่หลายมากขึ้น นั่นก็คือ Big Data Analytics และ Artificial Intelligence (AI) นั่นเอง ทางทีมงาน TechTalkThai จึงขอนำมาสรุปให้ได้อ่านกันดังนี้นะครับ
Read More »Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center
การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน
Read More »IBM เปิดตัว Watson for Cyber Security ใช้ AI เฝ้าระวังภัยให้องค์กร
IBM ประกาศเปิดตัว IBM Watson for Cyber Security เพื่อนำเทคโนโลยี Cognitive Computing มาใช้สร้าง Security Operations Center (SOC) อัจฉริยะ สำหรับเฝ้าระวังภัยคุกคามต่างๆ ด้วย Watson ที่ถูก Train มาเพื่อตรวจจับและรับมือกับภัยคุกคามทางด้าน IT โดยเฉพาะ
Read More »เหตุใด SIEM ยังไม่เพียงพอ?
ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้
Read More »[Guest Post] ประเมินความปลอดภัยบริการคลาวด์ด้วย SOC
การประเมินความเสี่ยงของผู้ให้บริการคลาวด์ (Cloud Service Provider: CSP) เป็นวาระเร่งด่วนของทุกองค์กรที่จะหามาตรฐาน โมเดลหรือเฟรมเวิร์กที่มีประสิทธิผลในการลดความเสี่ยงที่มาจากการ outsource บริการก่อนที่จะเริ่มการซื้อขาย ซึ่งเป็นที่น่าเสียดายว่า มาตรฐานความปลอดภัยส่วนใหญ่ทั้งที่เกี่ยวข้องและไม่เกี่ยวข้องกับคลาวด์ เช่น ISO, CSA, PCI จะว่าด้วยเรื่องการควบคุมความเสี่ยงด้วยวิธีการต่างๆให้สอดคล้องกับธุรกิจของ CSP และออกใบรับรองมาให้ผู้ให้บริการเหล่านั้นแปะไว้ในเว็บไซต์ และแปะหน้า data center ต่างๆ รวมถึงเพื่อเอามาช่วยในการทำการตลาดโดยไม่ได้ลงรายละเอียดอะไรมากไปกว่าขอบเขตของระบบงานที่เกี่ยวข้อง ทำให้ผู้บริโภคที่คิดจะเลือกซื้อคลาวด์ที่มีระดับความปลอดภัยที่เหมาะสมกับองค์กรแบบจริงๆจังๆกลับไม่สามารถทราบถึงรายละเอียดอื่นๆของ CSP ที่อยู่ใต้ใบรับรองดังกล่าวได้มากนัก นอกจากการเสิร์ชผ่านเว็บ เรียกมาพรีเซนต์ หรือ ให้ทำแบบประเมินความเสี่ยง ซึ่งผลลัพธ์ส่วนใหญ่จะมาจากสกิลของผู้ถามและผู้ตอบมากกว่าการได้คำตอบที่เป็นมาตรฐานหรือได้ความจริงทั้ง 100%
Read More »UIH พร้อมให้บริการ Managed Services การันตีผลงานด้วยรางวัลผู้ให้บริการยอดเยี่ยมแห่งปีจาก Frost & Sullivan
ในยุค Digital Economy นี้ เทคโนโลยีทางด้าน IT มีการพัฒนาก้าวหน้าไปไกล การติดต่อสื่อสารและแลกเปลี่ยนข้อมูลเป็นสิ่งสำคัญที่ขาดไม่ได้ในโลกธุรกิจ โดยเฉพาะอย่างยิ่งการมาถึงของระบบ Cloud ซึ่งช่วยเพิ่มช่องทางในเชื่อมต่อกันผ่านอินเทอร์เน็ตจากที่ไหนก็ได้ในโลก ส่งผลให้แต่ละองค์กรต้องการแบนด์วิดท์ที่สูงมากขึ้น และดีเลย์ที่ลดลง การออกแบบระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ตอบโจทย์ความต้องการขององค์กรในยุคปัจจุบันจึงเป็นสิ่งที่ท้าทายวงการ IT เป็นอย่างมาก
Read More »NVIDIA เปิดตัว Supercomputer 520 Core สำหรับ AI ใช้ในรถไร้คนขับโดยเฉพาะ
รถยนต์ไร้คนขับนั้นต้องการพลังประมวลผลสูง NVIDIA จึงจัดไปให้ 8+512 Core บนชิปเดียว
Read More »Cisco เปิดตัว CCNA Cyber Ops Certificate ใหม่ล่าสุดสำหรับสำหรับศูนย์ SOC
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร เปิดตัว Certificate ใหม่ที่รับรองความสามารถทางด้านการวิเคราะห์ ตรวจจับ และตอบสนองต่อภัยคุกคามเบื้องต้น สำหรับบุคลากรที่ทำงานในศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (SOC) เรียกว่า CCNA Cyber Ops
Read More »Fortinet ซื้อกิจการของ AccelOps 980 ล้านบาท เตรียมเข้าสู่ตลาด SIEM เสริมทัพแนวคิด Security Fabric
หลังจากที่ก่อนหน้านี้ Fortinet ได้ออกมาประกาศถึงกลยุทธ์ Security Fabric ที่จะทำให้ผู้ดูแลระบบสามารถมองเห็นเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้ง่ายขึ้น พร้อมมีระบบช่วยวิเคราะห์ข้อมูลด้นาความปลอดภัย และการใช้ Threat Intelligence มาร่วมตรวจจับภัยคุกคามต่างๆ ในตอนนี้ Fortinet ก็ได้ประกาศเข้าซื้อกิจการของ AccelOps เพื่อทำหน้าที่เป็น SIEM ภายในระบบ Security Fabric แล้ว
Read More »Facebook เปิดเผยการออกแบบ Front-end Server ล่าสุด และการออกแบบ Xeon-D ร่วมกับ Intel
Facebook ได้ออกมาเปิดเผยถึงปัญหาที่พบภายใน Data Center ที่เริ่มเติบโตขึ้นจน CPU ของ Intel พัฒนาตามไม่ทันต่อการเติบโต และเริ่มพบข้อจำกัดด้านพลังงานที่ต้องใช้ภายใน Data Center และได้ทำการแก้ไขปัญหาเหล่านี้ด้วยการร่วมออกแบบ CPU กับ Intel ออกมาเป็น Intel Xeon-D และออกแบบ Server Hardware ใหม่สำหรับให้บริการเป็น Web Server ได้อย่างมีประสิทธิภาพสูงสุด และดูแลได้อย่างง่ายดายที่สุดโดยเฉพาะ ซึ่งทางทีมงาน TechTalkThai ขอสรุปเนื้อหาเอาไว้ดังนี้ Web Server Workload เติบโตจนกลายเป็นปัญหา ใน Cluster แต่ละแห่งของ Facebook นั้นจะประกอบไปด้วย Server มากกว่า 10,000 เครื่องที่ใช้ HHVM ที่รองรับภาษา Hack และ PHP เพื่อรับ Request จากผู้ใช้งานจำนวนมากในแต่ละวัน โดยมีประเด็นที่สำคัญคือ Latency ต้องต่ำ และมี Throughput ที่สูง ด้วยความต้องการนี้ ทำให้ …
Read More »รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์
ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้
Read More »6 ข้อดีที่ทำให้ Splunk แตกต่างจากระบบ SIEM อื่นๆ ในตลาด
ในปัจจุบันนี้ระบบ Security Information and Event Management หรือ SIEM นั้นมีอยู่ในตลาดมากมายหลายผู้ผลิต และแต่ละผลิตภัณฑ์นั้นก็มีจุดดีจุดเด่นแตกต่างกันไป แต่ในโลกที่ IT เริ่มกลายเป็นมากกว่าระบบสนับสนุนธุรกิจ และเริ่มก้าวเข้ามาเป็น Core ของธุรกิจนี้กลับทำให้ Splunk มีความแตกต่างที่ชัดเจนยิ่งขึ้น มาลองดูกันว่า Splunk จะมีข้อดีที่เหนือกว่า SIEM อื่นๆ อย่างไรกันบ้าง
Read More »ทำความรู้จักกับ Splunk Enterprise อย่างรวดเร็วด้วยคลิปวิดีโอภาษาไทยความยาว 2.42 นาที
สำหรับองค์กรต่างๆ หรือ ISP ที่กำลังมองหาระบบ Network Operation Center, Security Operation Center, SIEM และฝ่ายขายหรือการตลาดที่กำลังมองหาระบบ Retail Analytics ก็ตาม Splunk Enterprise ถือเป็นอีกหนึ่งในโซลูชั่นที่น่าจับตามอง ด้วยการเป็น Platform ที่รวบรวมข้อมูลจากแหล่งต่างๆ ได้อย่างครบถ้วน ไม่ว่าจะเป็น Syslog, SNMP, Excel, CSV, SQL Database, NoSQL Database และ Hadoop มาเพื่อทำการประมวลผลผ่าน User Interface ที่ใช้งานง่าย ทำให้ทั้งฝ่าย IT และธุรกิจสามารถสร้างระบบ Analytics และออกรายงานหรือแสดงผลบน Dashboard ได้ด้วยตัวเองโดยไม่ต้องอาศัย Programmer อีกต่อไป ลองดูคลิปแนะนำ Splunk Enterprise กันได้เลยนะครับ
Read More »