ปัจจุบันบริษัทส่วนใหญ่ ให้ความสำคัญกับเรื่อง security ในองค์กรกันมากขึ้น และที่คน IT Security team มักจะนำมาเป็นตัวช่วยก็คือระบบ SIEM (Security Information and Event Management ) และ 1 ใน SIEM ที่เป็นที่แพร่หลายก็คือ Splunk นั่นเอง วันนี้เราจะมองดูว่า Splunk on Cloud สามารถรับ Log อะไรได้บ้าง และหน้าตาการทำงานของ Dashboard นั้นจะง่ายหรือยากเพียงใด ลองไปชมกันได้เลยครับ เริ่มแรกเลย หลังจากติดตั้ง Splunk node เสร็จเรา สามารถทำการติดตั้ง Add-on ต่างๆ ได้ครับ ตัวหนึ่งที่แนะนำเลยจะเป็น Monitoring Performance ครับ ซึ่งเราสามารถนำไปทำ use case ต่างๆ ได้คือ monitoring status service […]
Offensive Security Certified Expert (OSCE) เป็นคอร์สที่สอนพื้นฐานการเจาะระบบโดยอาศัย การเขียนสคิปเพื่อเจาะช่องโหว่ของระบบปฏิบัติการณ์ ที่ต้องอาศัยความเชี่ยวชาญจากความรู้พื้นฐานของ การเจาะช่องโหว่ Network&System และการเจาะช่องโหว่ ของ Web-application มาพัฒนาเครื่องมือในเจาะช่องโหว่ The most challenging penetration testing certification in the industry. An Offensive Security Certified Expert (OSCE) is able to identify hard-to-find vulnerabilities and mis-configurations in various operating systems and attack them. OSCE earned after passing the 48-hour online exam. It is a […]
Offensive Security Certified Professional (OSCP) for Network&System and Web-application Offensive Security Certified Professional (OSCP) เป็นคอร์สที่สอนพื้นฐานเกี่ยวกับ การเจาะระบบโดยใช้เทคนิคของ ช่องโหว่ในส่วน Network&System และการเจาะช่องโหว่ของ Web-application OSCP is the most well-recognized and respected certification for info security professionals. It has has mastered a comprehensive and practical understanding of the penetration testing process. To become certified, you must complete Offensive Security’s Penetration […]
Deep Instinct (AEP)–Advanced Endpoint Protection เครื่องมือเพื่อป้องกันโปรแกรมที่ประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่าย Malware has proven increasingly difficult to detect via signature or heuristic-based methods, which means most Antivirus (AV) programs are woefully ineffective against mutating malware, and especially ineffective against APT attacks (Advanced Persistent Threats). The more the serious of malware, the more intelligence of human development. This bring the science […]
Cyber Security Product: ASPEN Security is very important to everyone. It is not only house, office or building that need to be secured. Your networking system or cyber is also crucial to be secured too in order to detect the internal networking system of the organization while detecting, preventing, remediating and providing Counter Intelligence. It […]
what-is-maltego-and-where-to-buy-in-thailand เครื่องมือเพื่อตรวจสอบจุดอ่อนของเซิฟเวอร์: License Subscription: Maltego If we talk about SECURITY, the security engineer always prefer the specific tools to test the organization network whether inside and outside network are attacked by the suspected malware or not and whether the network is secured from hackers. “Maltego” absolutely recommended by those experts who can guarantee the easy […]
what-is-netsparker-and-where-to-buy-in-thailand โปรแกรมที่ช่วยตรวจสอบช่องโหว่บนเว็บไซต์ License Subscription: Netsparkers Netsparkers is the program that designed for accessing the website to close the vulnerability that suspected to attack from the outside website under OWASP Top10 Standard or the announcement from CVE. This allow the programmer to pay attention and to close all the suspected hole from the attacker by designing […]
ระบบตรวจจับและวิเคราะห์เหตุการณ์ความปลอดภัยในระบบเน็ตเวิร์คขององค์กร และ เซิฟเวอร์ CSOC System for detect and monitoring security event and event management. by Security Onion ถ้าในองค์กรของคุณ ต้องการระบบตรวจจับความผิดปกติของอุปกรณ์เน็ตเวิร์ค หรือเครื่องแม่ข่ายเซิฟเวอร์ รวมทั้งการโจมตีต่างๆ ที่มีเข้ามาจากอินเตอร์เนต รวมถึงอยากจะตรวจจับว่า จากภายในเน็ตเวิร์คมีการเชื่อมต่อกับเว็บไซต์ใด ที่เป็นอันตราย มีความเสี่ยงกับระบบภายในบ้าง ทางแพ็คเกตเลิฟ มีบริการระบบตรวจจับรวมถึงวิเคราะห์ความปลอดภัยให้ท่าน ในส่วนนี้สามารถเชื่อมต่อกับระบบตรวจจับและทำการวิเคราะห์รูปแบบการโจมตีผ่าน Snort และ Suricata (IDS/IPS) ได้ เป็นการเพิ่มประสิทธิภาพด้านความปลอดภัยให้กับระบบเน็ตเวิร์คภายในองค์กร ในส่วนนี้เป็นการนำแพ็คเกตที่มีเข้าออก ภายในเน็ตเวิร์คของลูกค้าเพื่อเพิ่มความปลอดภัยให้กับระบบ ตรวจจับได้ว่าในองค์กรของลูกค้าเอง มีมัลแวร์ (Malware) หรือไวรัส (Virus) หรือ Trojan หรือ Ransomware หรือสคิปขุด Bitcoin หรือมีการเชื่อมต่อกับ Dark Web หรือเปล่า รวมไปถึงพวกสคิปที่ไม่พึงประสงค์ (Malicious script) […]
เปิดอบรมคอร์ส-การใช้งานระบบปฏิบัติการลีนุกซ์-Linux-เพื่อดูแลระบบภายในองค์กร ปัจจุบันการใช้งานระบบปฏิบัติการลีนุกซ์ หรือระบบปฏิบัติการที่เป็นยูนิกส์แท้ๆ มีการพูดถึงเป็นอย่างมาก เนื่องจากเป็นระบบปฏิบัติการที่มีความเสถียรภาพสูง รวมถึงช่องโหว่ต่างๆ มีการอัฟเดทที่ไว และเป็นระบบเปิด (Open-source) ซึ่งผู้คนที่ใช้งานส่วนใหญ่ แจ้งข้อบกพร่องเข้ามา และมีทีมช่วยกันแก้ไขปัญหาและอุดรูรั่วนั้นๆอย่างรวดเร็ว และประเด็นสำคัญคือ ไม่ต้องเสียค่าไลเซ้น (No-License-cost) ดังนั้นทางบริษัทแพ็คเกตเลิฟฯ เล็งเห็นความสำคัญในส่วนนี้ เกี่ยวกับเรื่องความรู้ความเข้าใจในระบบลีนุกซ์ หรือ ยูนิกส์เอง หรือแม้กระทั่งเรื่องของแอปริเคชั่นที่ทำการติดตั้งในระบบ รวมถึงการปรับแต่งค่าคอนฟิคให้เหมาะสมกับนโยบายขององค์กร เพื่อความปลอดภัยของระบบ ทางเราจึงได้จัดตั้งคอร์สอบรมนี้ขึ้นมา ซึ่งเหมาะกับบริษัทที่มีพนักงานไอทีอยู่แล้ว และต้องการเพิ่มทักษะการใช้งานระบบลีนุกซ์ หรือ ยูนิกส์เอง และเน้นว่าสามารถนำความรู้ที่ได้อบรมในแต่ละคอร์ส นำไปใช้งานจริงได้ และดูแลระบบจริงๆได้ และสามารถไปอบรมได้ทั้งนอกและในสถานที่ ทั้ง 2 คอร์สการอบรมนี้เหมาะสมกับใคร 1. กลุ่มองค์กรที่มีการใช้งานระบบปฏิบัติการลีนุกซ์อยู่แล้ว และต้องการปูพื้นฐานการดูแลระบบเบื้องต้น + เบสิคเว็บ(Web-basic), เบสิคดีเอ็นเอส (DNS-Basic) 2. กลุ่มองค์กรที่มีนโยบายเปลี่ยนระบบปฏิบัติการ ที่ใช้งานอยู่แล้วมาเป็น ระบบปฏิบัติการบนลีนุกซ์ หรือยูนิกส์ 3. กลุ่มคนที่ต้องการหาความรู้เพิ่มพูนทักษะเกี่ยวกับระบบปฏิบัติการลีนุกซ์และยูนิกส์ ซึ่งมีประสบการณ์เคยใช้งานลีนุกซ์มาก่อนหน้านี้แล้ว 4. กลุ่มคนที่สนใจเรื่องการปรับแต่งค่าคอนฟิคขั้นสูงเพื่อรองรับการใช้งานที่มีปริมาณมาก (Tunning) และการขยายเครื่องรวมทั้งบริการให้กับกลุ่มแอปริเคชั่นชนิดเดียวกัน (Scaling Server) […]
ระบบมอนิเตอร์สถานะของบริการบนเซิฟเวอร์ Monitoring Service by Packetlove Team via Nagios or Zabbix เคยไหมที่เครื่องเว็บเซิฟเวอร์ที่ให้บริการเว็บไซต์ อยู่เป็น 100 กว่าเว็บล่มไป หรือเครื่องที่ให้บริการอยู่มีปัญหาเรื่องอุปกรณ์พังเสีย ทำให้ไม่สามารถเปิดให้บริการได้ปกติ โดยที่ไม่มีแจ้งเตือนไปยังผู้ดูแลระบบ หรือแจ้งไปยังลูกค้าที่เป็นเจ้าของเว็บไซต์นั้นให้ทราบ ทำให้เกิดความเสียหายมาก ถ้าเว็บนั้นเป็นเว็บที่ให้บริการเกี่ยวกับการเงิน เรื่องการจองโรงแรม เว็บจองตั๋วเครื่องบิน หรือเว็บที่ให้บริการโฆษณา จะทำให้ธุรกิจนั้นมีผลกระทบเป็นวงกว้างมาก ดังนั้น เพื่อลดระยะเวลาการล่มของระบบหรือเครื่องเซิฟเวอร์ ทางแพ็คเกตเลิฟฯ จึงขอแนะนำบริการ ตรวจจับเช็คสถานะของบริการที่เปิดให้ในเครื่องเซิฟเวอร์ของคุณ ซึ่งระบบ Alert ของเรานั้นรองรับ ระบบดังนี้ 1. เว็บเซิฟเวอร์ 2. เมลล์เซิฟเวอร์ 3. ดาต้าเบสเซิฟเวอร์ บริการตรวจเช็คการทำงาน ที่ให้บริการบนเซิฟเวอร์ของคุณ 1. ตรวจเช๊คว่าบริการนั้นสามารถให้ใช้งานได้ปกติหรือไม่ ถ้าไม่จะแจ้งเตือนเป็น SMS หรือ Line Notify ไปยังผู้ดูระบบ หรือ Contact center ให้ทราบแล้วทำการแก้ไข 2. ตรวจสอบสถานะของ […]