techtalkthai
February 22, 2017
Advanced Threat Protection, Audit and Compliance, Endpoint Security, Featured Posts, Log Management and SIEM, Network Security, Products, Security, Splunk
การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน
Read More »
techtalkthai
February 14, 2017
Advanced Threat Protection, AI, Big Data and Data Science, Cloud and Systems, IBM, Log Management and SIEM, Products, Security
IBM ประกาศเปิดตัว IBM Watson for Cyber Security เพื่อนำเทคโนโลยี Cognitive Computing มาใช้สร้าง Security Operations Center (SOC) อัจฉริยะ สำหรับเฝ้าระวังภัยคุกคามต่างๆ ด้วย Watson ที่ถูก Train มาเพื่อตรวจจับและรับมือกับภัยคุกคามทางด้าน IT โดยเฉพาะ
Read More »
techtalkthai
January 9, 2017
Advanced Threat Protection, Audit and Compliance, Data Security and Privacy, Featured Posts, Gigamon, Network Security, Products, Security, Virtualization Security, Web Security
ในช่วงเวลาหลายปีที่ผ่านมาปฏิเสธไม่ได้ว่าระบบ SIEM (Security Information and Event Management) เป็นระบบที่อยู่คู่กับศูนย์เฝ้าระวังด้านความมั่นคงปลอดภัย (Security Operation Center) นั้น เป็นเทคโนโลยีที่สำคัญที่ทุกองค์กรต้องมี แต่เนื่องด้วยภัยคุกคามไซเบอร์และอุปกรณ์ทางด้านฮาร์ดแวร์/ซอฟต์แวร์นั้นได้เปลี่ยนแปลงรูปแบบไปมากในปัจจุบัน จึงทำให้ระบบ SIEM ที่เคยมีประสิทธิภาพสูง ไม่สามารถตรวจจับภัยคุกคามที่ถูกปรับปรุงให้มีรูปแบบใหม่ๆ และมีความซับซ้อนมากขึ้นได้
Read More »
techtalkthai
October 17, 2016
Audit and Compliance, Cloud Security, Featured Posts, Guest Posts, IT Case Studies, IT Knowledge, Security
การประเมินความเสี่ยงของผู้ให้บริการคลาวด์ (Cloud Service Provider: CSP) เป็นวาระเร่งด่วนของทุกองค์กรที่จะหามาตรฐาน โมเดลหรือเฟรมเวิร์กที่มีประสิทธิผลในการลดความเสี่ยงที่มาจากการ outsource บริการก่อนที่จะเริ่มการซื้อขาย ซึ่งเป็นที่น่าเสียดายว่า มาตรฐานความปลอดภัยส่วนใหญ่ทั้งที่เกี่ยวข้องและไม่เกี่ยวข้องกับคลาวด์ เช่น ISO, CSA, PCI จะว่าด้วยเรื่องการควบคุมความเสี่ยงด้วยวิธีการต่างๆให้สอดคล้องกับธุรกิจของ CSP และออกใบรับรองมาให้ผู้ให้บริการเหล่านั้นแปะไว้ในเว็บไซต์ และแปะหน้า data center ต่างๆ รวมถึงเพื่อเอามาช่วยในการทำการตลาดโดยไม่ได้ลงรายละเอียดอะไรมากไปกว่าขอบเขตของระบบงานที่เกี่ยวข้อง ทำให้ผู้บริโภคที่คิดจะเลือกซื้อคลาวด์ที่มีระดับความปลอดภัยที่เหมาะสมกับองค์กรแบบจริงๆจังๆกลับไม่สามารถทราบถึงรายละเอียดอื่นๆของ CSP ที่อยู่ใต้ใบรับรองดังกล่าวได้มากนัก นอกจากการเสิร์ชผ่านเว็บ เรียกมาพรีเซนต์ หรือ ให้ทำแบบประเมินความเสี่ยง ซึ่งผลลัพธ์ส่วนใหญ่จะมาจากสกิลของผู้ถามและผู้ตอบมากกว่าการได้คำตอบที่เป็นมาตรฐานหรือได้ความจริงทั้ง 100%
Read More »
techtalkthai
October 14, 2016
Advanced Threat Protection, Application Delivery Controller, Audit and Compliance, Caching and WAN Optimization, Cloud and Systems, Cloud Security, Cloud Services, Data Center, Featured Posts, Log Management and SIEM, Network Management, Network Monitoring & Analyzer, Network Security, Networking, SD-WAN, Security, Software-Defined Networking, Web Security, Wireless Networking
ในยุค Digital Economy นี้ เทคโนโลยีทางด้าน IT มีการพัฒนาก้าวหน้าไปไกล การติดต่อสื่อสารและแลกเปลี่ยนข้อมูลเป็นสิ่งสำคัญที่ขาดไม่ได้ในโลกธุรกิจ โดยเฉพาะอย่างยิ่งการมาถึงของระบบ Cloud ซึ่งช่วยเพิ่มช่องทางในเชื่อมต่อกันผ่านอินเทอร์เน็ตจากที่ไหนก็ได้ในโลก ส่งผลให้แต่ละองค์กรต้องการแบนด์วิดท์ที่สูงมากขึ้น และดีเลย์ที่ลดลง การออกแบบระบบเครือข่ายและการใช้งานอินเทอร์เน็ตให้ตอบโจทย์ความต้องการขององค์กรในยุคปัจจุบันจึงเป็นสิ่งที่ท้าทายวงการ IT เป็นอย่างมาก
Read More »
techtalkthai
September 29, 2016
Big Data and Data Science, Cloud and Systems, Internet of Things, NVidia, Products
รถยนต์ไร้คนขับนั้นต้องการพลังประมวลผลสูง NVIDIA จึงจัดไปให้ 8+512 Core บนชิปเดียว
Read More »
techtalkthai
June 15, 2016
Advanced Threat Protection, Cisco, Data Security and Privacy, IT Knowledge, Network Security, Products, Security, Self Improvement
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร เปิดตัว Certificate ใหม่ที่รับรองความสามารถทางด้านการวิเคราะห์ ตรวจจับ และตอบสนองต่อภัยคุกคามเบื้องต้น สำหรับบุคลากรที่ทำงานในศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (SOC) เรียกว่า CCNA Cyber Ops
Read More »
techtalkthai
June 8, 2016
Fortinet, Log Management and SIEM, Products, Security
หลังจากที่ก่อนหน้านี้ Fortinet ได้ออกมาประกาศถึงกลยุทธ์ Security Fabric ที่จะทำให้ผู้ดูแลระบบสามารถมองเห็นเหตุการณ์ต่างๆ ที่เกิดขึ้นในระบบเครือข่ายได้ง่ายขึ้น พร้อมมีระบบช่วยวิเคราะห์ข้อมูลด้นาความปลอดภัย และการใช้ Threat Intelligence มาร่วมตรวจจับภัยคุกคามต่างๆ ในตอนนี้ Fortinet ก็ได้ประกาศเข้าซื้อกิจการของ AccelOps เพื่อทำหน้าที่เป็น SIEM ภายในระบบ Security Fabric แล้ว
Read More »
techtalkthai
March 11, 2016
Cloud and Systems, Data Center, Facebook, Intel, IT Case Studies, IT Knowledge, Products, Server, Server and Storage
Facebook ได้ออกมาเปิดเผยถึงปัญหาที่พบภายใน Data Center ที่เริ่มเติบโตขึ้นจน CPU ของ Intel พัฒนาตามไม่ทันต่อการเติบโต และเริ่มพบข้อจำกัดด้านพลังงานที่ต้องใช้ภายใน Data Center และได้ทำการแก้ไขปัญหาเหล่านี้ด้วยการร่วมออกแบบ CPU กับ Intel ออกมาเป็น Intel Xeon-D และออกแบบ Server Hardware ใหม่สำหรับให้บริการเป็น Web Server ได้อย่างมีประสิทธิภาพสูงสุด และดูแลได้อย่างง่ายดายที่สุดโดยเฉพาะ ซึ่งทางทีมงาน TechTalkThai ขอสรุปเนื้อหาเอาไว้ดังนี้ Web Server Workload เติบโตจนกลายเป็นปัญหา ใน Cluster แต่ละแห่งของ Facebook นั้นจะประกอบไปด้วย Server มากกว่า 10,000 เครื่องที่ใช้ HHVM ที่รองรับภาษา Hack และ PHP เพื่อรับ Request จากผู้ใช้งานจำนวนมากในแต่ละวัน โดยมีประเด็นที่สำคัญคือ Latency ต้องต่ำ และมี Throughput ที่สูง ด้วยความต้องการนี้ ทำให้ …
Read More »
techtalkthai
June 15, 2015
Advanced Threat Protection, Audit and Compliance, CAT cyfence, Featured Posts, Log Management and SIEM, Network Security, Products, Security, Vulnerability and Risk Management, Web Security
ด้วยการเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้
Read More »
techtalkthai
June 1, 2015
Advanced Threat Protection, Audit and Compliance, Big Data and Data Science, Cloud and Systems, Featured Posts, Internet of Things, Network Monitoring & Analyzer, Networking, Products, Security, Splunk
ในปัจจุบันนี้ระบบ Security Information and Event Management หรือ SIEM นั้นมีอยู่ในตลาดมากมายหลายผู้ผลิต และแต่ละผลิตภัณฑ์นั้นก็มีจุดดีจุดเด่นแตกต่างกันไป แต่ในโลกที่ IT เริ่มกลายเป็นมากกว่าระบบสนับสนุนธุรกิจ และเริ่มก้าวเข้ามาเป็น Core ของธุรกิจนี้กลับทำให้ Splunk มีความแตกต่างที่ชัดเจนยิ่งขึ้น มาลองดูกันว่า Splunk จะมีข้อดีที่เหนือกว่า SIEM อื่นๆ อย่างไรกันบ้าง
Read More »
techtalkthai
May 13, 2015
Big Data and Data Science, Cloud and Systems, Log Management and SIEM, Network Management, Networking, Products, Security, Splunk
สำหรับองค์กรต่างๆ หรือ ISP ที่กำลังมองหาระบบ Network Operation Center, Security Operation Center, SIEM และฝ่ายขายหรือการตลาดที่กำลังมองหาระบบ Retail Analytics ก็ตาม Splunk Enterprise ถือเป็นอีกหนึ่งในโซลูชั่นที่น่าจับตามอง ด้วยการเป็น Platform ที่รวบรวมข้อมูลจากแหล่งต่างๆ ได้อย่างครบถ้วน ไม่ว่าจะเป็น Syslog, SNMP, Excel, CSV, SQL Database, NoSQL Database และ Hadoop มาเพื่อทำการประมวลผลผ่าน User Interface ที่ใช้งานง่าย ทำให้ทั้งฝ่าย IT และธุรกิจสามารถสร้างระบบ Analytics และออกรายงานหรือแสดงผลบน Dashboard ได้ด้วยตัวเองโดยไม่ต้องอาศัย Programmer อีกต่อไป ลองดูคลิปแนะนำ Splunk Enterprise กันได้เลยนะครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
