Attack Surface Management with Managed Service by Packetlove Attack Surface Management (ASM) คือบริการในการตรวจสอบค้นหา IP Address , โดเมน , Network Firewall , CDN , Tech Stack รวมไปถึงโครงสร้าง Network infrastructure , Certificate SSL , ที่ใช้งานภายใต้องค์กรหรือบริษัทนั้นๆ เพื่อตรวจสอบรายละเอียดช่องโหว่ที่สามารถจะเกิดขึ้นได้ และรวมไปถึงรายละเอียด Cipher Suite ของ Certificate ที่ใช้งานกับ URL นั้น และยังมีในส่วนของ Threat Analysis ตรวจวิเคราะห์รูปแบบการโจมตีในส่วนของ Ransomware ที่ตรวจพบ และมีข่าว Threat Intelligence อัฟเดททุกอาทิตย์ พร้อมกับข่าวสารใน Dark Web […]
Blueliv บริการตรวจสอบข้อมูลบัตรเครดิตขององค์กร หรือบุคคลระดับ CEO ขององค์กร หรือข้อมูลสำคัญเช่น Email ของ CEO ว่าหลุดไปใน dark web หรือ หลุดออกมาในอินเตอร์เนต หรือเปล่า (Data Breach Protection) ถ้าข้อมูลเหล่านี้หลุดออกมา สามารถเป็นข้อมูลให้กับทางผู้ไม่หวังดี นำไปเป็นข้อมูลเพื่อแสวงหาประโยชน์ต่อไปได้ รวมไปถึงอีก Feature ที่เป็น Monitor fake app หรือ fake website domain name เช่นมีชื่อ Mobile app ที่คล้ายกับ Mobile app ขององค์กรของท่านเอง ที่ทำขึ้นมาเพื่อไม่ประสงค์ดีกับผู้ใช้งาน หรือเพื่อหลอกสอบถามข้อมูล login เข้าใช้งานโมบายแอป นั้นๆบ้าง หรือ หลอกเพื่อเอารหัสผ่านบ้าง และทางเรายังมีให้บริการสั่ง Take down Fake mobile app เหล่านั้นหลังจาก การตรวจเจอแล้ว ซึ่ง […]
ระบบวิเคราะห์ข้อมูลในองค์กร IP , asset , URL domain ว่ามีในฐานข้อมูลขององค์กรเราหลุดไปอยู่ใน dark web หรือเปล่า รวมไปถึงการตรวจสอบวิเคราห์เกี่ยวกับ application name ที่ใกล้เคียงกับ app ขององค์กร หรือเปล่า intsight-monitoring-your-asset-ip-url-on-darkweb-or-not เช่นมีการพัฒนา Mobile App ขึ้นมาเช่น Packetlove App เราสามารถทำการตรวจสอบได้ว่า มี mobile app ไหนที่ใช้ชื่อใกล้เคียงกับของเราได้หรือเปล่า รวมไปถึง ชื่อที่ใกล้เคียงเว็บไซต์ของเรา ที่ต้องการตรวจสอบ มีหน้า dashboard ให้ดูรายละเอียดอย่างชัดเจน และช่วยให้ทาง IT admin สามารถดูได้ง่าย และเข้าใจได้ Use case สำหรับบริการนี้ จะทำการ monitoring brand ของลูกค้า , เกี่ยวกับเรื่องโกงเงิน , phishing เว็บไซต์ monitor , […]
ปัจจุบันบริษัทส่วนใหญ่ ให้ความสำคัญกับเรื่อง security ในองค์กรกันมากขึ้น และที่คน IT Security team มักจะนำมาเป็นตัวช่วยก็คือระบบ SIEM (Security Information and Event Management ) และ 1 ใน SIEM ที่เป็นที่แพร่หลายก็คือ Splunk นั่นเอง วันนี้เราจะมองดูว่า Splunk on Cloud สามารถรับ Log อะไรได้บ้าง และหน้าตาการทำงานของ Dashboard นั้นจะง่ายหรือยากเพียงใด ลองไปชมกันได้เลยครับ เริ่มแรกเลย หลังจากติดตั้ง Splunk node เสร็จเรา สามารถทำการติดตั้ง Add-on ต่างๆ ได้ครับ ตัวหนึ่งที่แนะนำเลยจะเป็น Monitoring Performance ครับ ซึ่งเราสามารถนำไปทำ use case ต่างๆ ได้คือ monitoring status service […]