Managed Service with SIEM Wazuh Solution บริการ SOC โดย Wazuh SIEM ทีมงานคนไทยมีประสบการณ์ ในปัจจุบันมีบริการ SIEM (Security Information & Event Management เครื่องมือการจัดการรักษาความปลอดภัยขององค์กร เพื่อตรวจสอบหาจุดเสี่ยง วิเคราะห์ และระบุตำแหน่งของภัยคุกคามจาก Log ภายในระบบที่ใช้งาน เช่น ค้นหาการโจมตี DDoS ที่มีเข้า , หรือตรวจสอบ User Account ที่มีการรันรหัสผ่านเข้าแบบ Brute force หรือค้นหา packet ที่มี pattern ของ hash เหมือนกับ hash ของ ransomware ที่มีอยู่ในระบบขององค์กร และทำการแจ้งเตือนขึ้น เพื่อจะได้เข้าไปจัดการแก้ไขปัญหา ลดความเสียหาย หรือเพื่อรักษาข้อมูลสำคัญไม่ให้หลุดออกขายบน Dark web ได้ และรวมไปถึงช่วยบริหารความเสี่ยงของภัยการโจมตี […]
Secured Sharefile Service บริการรับฝากไฟล์ ผ่านระบบความปลอดภัยเข้ารหัสข้อมูล ทางบริษัทแพ็คเกตเลิฟไอทีเซอร์วิส มีบริการรับฝากไฟล์ และสามารถ share link เพื่อให้พนักงานภายในองค์กร หรือลูกค้าของท่านทำการดาวน์โหลดไฟล์เหล่านั้นได้ ซึ่งเพิ่มความสะดวก สบายในการเข้าถึงข้อมูลไฟล์ และไม่มีการลิมิตขนาดไฟล์ รวมถึงพื้นที่ของกล่องเก็บข้อมูล (Storage) และยังให้ความสำคัญกับเรื่องความปลอดภัยของการรับส่งไฟล์ ผ่านการเข้ารหัสข้อมูล Sha-256 ด้วย ข้อดีของระบบ Secured Sharefile from Packetlove 1. ไม่มีการจำกัดขนาดของไฟล์ 2. สามารถใส่โลโก้ของบริษัทภายในระบบได้ (Custom Branding) + (Custom sub-domain URL name) ได้ เช่น https://customer.sharefilepkl.com เป็นต้น 3. รองรับการใช้งานผ่าน Mobile application ได้ 4. สามารถรองรับการใช้งานผ่าน FTP Protocol / Webdav (WebDrive ได้ 5. […]
เปิดอบรมคอร์ส-การทำทดสอบช่องโหว่ในระบบ Web-application-และ Network + System (OS) และ Review Sourcecode เพื่อลดช่องโหว่และเพิ่มความปลอดภัยให้กับระบบภายในองค์กร Offensive Security Workshop training from Packetlove team. ปัจจุบันการบุกรุกเข้าระบบเครือข่าย หรือ การบุกรุกเข้าระบบหลังบ้านของเว็บแอปริเคชั่นมีสูงมากขึ้น รวมไปถึงการเจาะระบบปฏิบัติการณ์ต่างๆ เช่น Window exploit 32bit หรือ 64bit การส่งเมลสแปมเข้ามายังระบบและไม่มีการจัดการปัญหาความเสี่ยงเหล่านี้ รวมไปถึงการทดสอบระบบก่อนขึ้นระบบจริง และการอุดรูรั่วของระบบนั้นๆอย่างรวดเร็ว เพื่อป้องกันข้อมูลสำคัญหลุดออกไปข้างนอก ดังนั้นทางบริษัทแพ็คเกตเลิฟฯ เล็งเห็นความสำคัญในส่วนนี้ เกี่ยวกับเรื่องให้ความรู้ความเข้าใจในการทำ Pentest ระบบ โดยอาศัยทักษะชั้นสูง หรือแม้กระทั่งเรื่องของแอปริเคชั่นที่ทำการติดตั้งในระบบ รวมถึงการปรับแต่งค่าคอนฟิคให้เหมาะสมกับนโยบายขององค์กร เพื่อความปลอดภัยของระบบ ทางเราจึงได้จัดตั้งคอร์สอบรมนี้ขึ้นมา ซึ่งเหมาะกับบริษัทที่มีพนักงานไอทีอยู่แล้ว และต้องการเพิ่มทักษะการใช้งานระบบลีนุกซ์ หรือ ยูนิกส์เอง และเน้นว่าสามารถนำความรู้ที่ได้อบรมในแต่ละคอร์ส นำไปใช้งานจริงได้ และสามารถไปอบรมได้ทั้งนอกและในสถานที่ คอร์สนี้จะเน้นเพื่อปูพื้นฐานเป็น PenTester ผู้ตรวจสอบความปลอดภัยด้านระบบเครือข่าย Network และเว็บแอปริเคชั่นWeb-application และระบบปฏิบัติการณ์ เพื่อเป็นพื้นฐานในการสอบใบรับรองของค่าย […]
Deep Instinct (AEP)–Advanced Endpoint Protection เครื่องมือเพื่อป้องกันโปรแกรมที่ประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่าย โรคระบาด ไม่ได้เกิดขึ้นเฉพาะในคน หรือสัตว์ แต่โรคระบาดยังสามารถแพร่กระจายจาก ระบบคอมพิวเตอร์และเครือข่ายได้เช่นกัน หลายคนคงรู้จักตัวการหลักที่ทำให้เกิดโรคระบาดนี้ ซึ่งก็คือ Malware (มัลแวร์) หรือ Malicious Software คือโปรแกรมชนิดหนึ่งที่ถูกสร้างขึ้นมา เพื่อประสงค์ร้ายต่อคอมพิวเตอร์ ซึ่งในปัจจุบัน Malware ถูกแบ่งประเภทออกได้มากมายหลาก หลายประเภทตามลักษณะพิเศษของแต่ละชนิดเช่น Computer Virus, Worms, Trojan house, Spyware เป็นต้น ซึ่งโปรแกรมเหล่านี้ก็สามารถแสดงผลต่อคอมพิวเตอร์และผู้ใช้งานได้หลาก หลายรูปแบบเช่นกัน ไม่ว่าจะเป็น การขโมยข้อมูล, การเข้ารหัสข้อมูลทำให้ไม่สามารถเข้าถึง ข้อมูลได้, การลบข้อมูล, การขโมยหน้า Broswer (Broswer Hijack) ,การทำลายระบบและ อีกมากมายที่แฮคเกอร์สามารถคิดวิธีที่จะหาผลประโยชน์จากองค์กรของท่าน และท่านรู้หรือไม่ว่าองค์กรของท่านจะสามารถรับมือ และรู้เท่าทันเหล่ามัลแวร์นี้ได้อย่างไร ทางทีมงานแพ็คเกตเลิฟ ขอแนะนำเทคโนโลยี ที่จะสามารถเรียนรู้ทุกการโจมตีจากมัลแวร์ จากการเก็บข้อมูลและเรียนรู้ จาก การจดจำใบหน้า (Face recognition), การจดจำเสียง […]
เครื่องมือรักษาความปลอดภัยด้านไซเบอร์ Cyber Security Product: ASPEN ไม่ว่าจะเป็นบ้าน อาคาร หรือ ตึกใดๆก็จำเป็นจะต้องมีพนักงานรักษาความปลอดภัย Cyberไซเบอร์ หรือ ระบบเครือข่ายก็เช่นกัน จำเป็นจะต้องมีเครื่องมือไว้เพื่อรักษา ความปลอดภัยตรวจตราสิ่งแปลกปลอมที่เข้ามาหรือที่ออกไปจากระบบของเรา ผู้ใช้งานจำเป็นจะต้องรู้ว่า ใครหรืออะไร ที่อยู่ในระบบเครือข่ายที่เรากำลังใช้งานอยู่ แล้วภายในองค์กรของคุณมีเครื่องมือที่มีประสิทธิภาพเพียงพอหรือไม่ที่จะจัดการ กับสิ่งที่เป็นภัยอันตรายต่อระบบของคุณ ในระบบ MSOC ของทางแพ็คเกตเลิฟฯมี threat intelligence ช่วยคอยตรวจสอบ ip ที่คอยโจมตีมายังอุปกรณ์ device ที่ทางเราทำการมอนิเตอร์ให้ อีกทั้งยังส่งแจ้งเตือนไปยังระบบของลูกค้า เพื่อให้ทำการป้องกัน IP ดังกล่าวในระบบของลูกค้าด้วย หน้า dashboard แสดงผลสำหรับ use case ต่างๆ หน้า search ของตัว log ที่รับเข้ามาทำการวิเคราะห์ ทางบริษัทแพ็คเกตเลิฟขอแนะนำ ระบบ ASPEN ซึ่งเป็นระบบ คอย monitoring log event เพื่อตรวจสอบมีการพยายามโจมตีเข้ามาจาก internet ยังภายในองค์กรลูกค้า […]
G Suite หรือชื่อเดิมที่เรารู้จักกันดีในชื่อ Googls Apps เป็นบริการ application บน google ที่สามารถใช้งานได้หลากหลาย ไม่ว่าจะเป็น การใช้งานอีเมล์ภายใต้ชื่อเว็บไซต์ของตนเอง การแชร์ไฟล์หรือเอกสารที่สามารถแชร์ได้อย่างรวดเร็ว การดูปฎิทินออนไลน์ สามารถแชร์ได้ทั้งองค์กร แม้กระทั่งหากต้องการประชุม สามารถที่จะ ประชุมที่ไหน ก็ได้ ได้ทุกสถานที่ นอกจากกนี้ ยังสามารถทำงานแบบ word , Excel , power point ได้แบบ RealTime ได้อีกด้วย เหตุผลที่ต้องการ G Suite จากทาง Packetlove.com 1. หมดปัญหาอีเมลไม่เสถียร อีเมลเข้าถังขยะ อีเมลติดสแปม ส่งไม่ถึง [Blocked Spam + Malware 99.99%] การใช้งาน G suite ก็เหมือนการใช้งาน gmail ต่างกันตรงที่ g suite สามารถใช้เป็นชื่ออีเมลภายใต้ชื่อเว็บไซต์ของตนเองได้ ซึ่งแน่นอนอยู่แล้ว […]
what-is-maltego-and-where-to-buy-in-thailand เครื่องมือเพื่อตรวจสอบจุดอ่อนของเซิฟเวอร์: License Subscription: Maltego If we talk about SECURITY, the security engineer always prefer the specific tools to test the organization network whether inside and outside network are attacked by the suspected malware or not and whether the network is secured from hackers. “Maltego” absolutely recommended by those experts who can guarantee the easy […]
what-is-netsparker-and-where-to-buy-in-thailand โปรแกรมที่ช่วยตรวจสอบช่องโหว่บนเว็บไซต์ License Subscription: Netsparkers เป็นโปรแกรมที่ออกแบบมาสำหรับตรวจสอบเว็บไซต์ ตามช่องโหว่ต่างๆ ของระบบเว็บ ที่รองรับตามหลักมาตรฐาน OWASP Top10 หรือช่องโหว่ที่มีการประกาศ CVE ออกมา ทำให้ผู้พัฒนาเว็บไซต์หรือผู้ดูแลระบบ สามารถออกแบบมาตรการด้านการรักษาความปลอดภัย บนระบบเว็บเซิฟเวอร์ขององค์กรลูกค้าได้ ซึ่ง Netsparkers เป็นเครื่องมือสแกนเว็บแอพพลิเคชันแบบ False-Positive-Free ที่ช่วยค้นหาช่องโหว่หรือข้อผิดพลาดทั้งหมดบนเว็บแอพพลิเคชัน ไม่ว่าจะเป็น SQL Injection หรือ XSS รวมทั้งสามารถทำรายงานสรุปผลพร้อมระบุรายละเอียดและวิธีอุดช่องโหว่ที่เข้าใจได้ง่าย ทางแพ็คเกตเลิฟ ยินดีให้คำปรึกษาและแนะนำข้อมูลเพิ่มเติมสำหรับการใช้งาน ติดตั้งโปรแกรมดังกล่าว อีกทั้งยังเป็น Reseller หากทางองค์กรของคุณสนใจติดตั้งโปรแกรมดังกล่าวนี้ สนใจสอบถามข้อมูลเพิ่มเติมได้ที่ Mobile : K.พลอย (+66) 098-264-3378 ,K.กอล์ฟ (+66) 086-415-0926 , K.ญา (+66) 080-085-2025 (08.30 น – 21.00 น) Tel: 02-5199816 , […]
ระบบตรวจจับและวิเคราะห์เหตุการณ์ความปลอดภัยในระบบเน็ตเวิร์คขององค์กร และ เซิฟเวอร์ CSOC System for detect and monitoring security event and event management. by Security Onion ถ้าในองค์กรของคุณ ต้องการระบบตรวจจับความผิดปกติของอุปกรณ์เน็ตเวิร์ค หรือเครื่องแม่ข่ายเซิฟเวอร์ รวมทั้งการโจมตีต่างๆ ที่มีเข้ามาจากอินเตอร์เนต รวมถึงอยากจะตรวจจับว่า จากภายในเน็ตเวิร์คมีการเชื่อมต่อกับเว็บไซต์ใด ที่เป็นอันตราย มีความเสี่ยงกับระบบภายในบ้าง ทางแพ็คเกตเลิฟ มีบริการระบบตรวจจับรวมถึงวิเคราะห์ความปลอดภัยให้ท่าน ในส่วนนี้สามารถเชื่อมต่อกับระบบตรวจจับและทำการวิเคราะห์รูปแบบการโจมตีผ่าน Snort และ Suricata (IDS/IPS) ได้ เป็นการเพิ่มประสิทธิภาพด้านความปลอดภัยให้กับระบบเน็ตเวิร์คภายในองค์กร ในส่วนนี้เป็นการนำแพ็คเกตที่มีเข้าออก ภายในเน็ตเวิร์คของลูกค้าเพื่อเพิ่มความปลอดภัยให้กับระบบ ตรวจจับได้ว่าในองค์กรของลูกค้าเอง มีมัลแวร์ (Malware) หรือไวรัส (Virus) หรือ Trojan หรือ Ransomware หรือสคิปขุด Bitcoin หรือมีการเชื่อมต่อกับ Dark Web หรือเปล่า รวมไปถึงพวกสคิปที่ไม่พึงประสงค์ (Malicious script) […]
Anti malware , Anti ransomware , Anti worm program by deep learning technology เป็นบริการใหม่จากทางบริษัทแพ็คเกตเลิฟ ไอทีเซอร์วิส แอนด์คอนซัลติ้ง จำกัดครับ ซึ่งจะช่วยป้องกันให้เครื่องคอมพิวเตอร์ ภายในบริษัทของท่าน รวมไปถึงอุปกรณ์มือถือ iphone , ipad หรือระบบปฏิบัติการณ์บนมือถือที่ใช้งานเป็น Android , iOS เอง มีความปลอดภัยจาก ransomware มากขึ้น กันก่อนเกิดความเสียหาย ไม่ต้องต่ออินเตอร์เนตก็สามารถสแกนตรวจเช็คไฟล์ที่เป็นไวรัส หรือ มัลแวล์ได้ ป้องกันได้ทั้งไฟล์อันตรายภายในอีเมลล์ หรือ จะเปิดไฟล์จาก flashdrive ก็สามารถป้องกันได้ กินทรัพยากรของเครื่องน้อยมาก ไม่กระทบการทำงานปกติ สามารถติดตั้งได้ง่าย มีการทำงานบนคราวส์ ได้ (Cloud base support ) และ เป็นเครื่องไปตั้งในเน็ตเวิร์คของลูกค้าได้ (On premise) สำหรับองค์กรที่มองหาความปลอดภัยให้กับระบบภายในองค์กร หรือ […]