Managed Service with SIEM Wazuh Solution บริการ SOC โดย Wazuh SIEM ทีมงานคนไทยมีประสบการณ์ ในปัจจุบันมีบริการ SIEM (Security Information & Event Management เครื่องมือการจัดการรักษาความปลอดภัยขององค์กร เพื่อตรวจสอบหาจุดเสี่ยง วิเคราะห์ และระบุตำแหน่งของภัยคุกคามจาก Log ภายในระบบที่ใช้งาน เช่น ค้นหาการโจมตี DDoS ที่มีเข้า , หรือตรวจสอบ User Account ที่มีการรันรหัสผ่านเข้าแบบ Brute force หรือค้นหา packet ที่มี pattern ของ hash เหมือนกับ hash ของ ransomware ที่มีอยู่ในระบบขององค์กร และทำการแจ้งเตือนขึ้น เพื่อจะได้เข้าไปจัดการแก้ไขปัญหา ลดความเสียหาย หรือเพื่อรักษาข้อมูลสำคัญไม่ให้หลุดออกขายบน Dark web ได้ และรวมไปถึงช่วยบริหารความเสี่ยงของภัยการโจมตี […]
Attack Surface Management with Managed Service by Packetlove Attack Surface Management (ASM) คือบริการในการตรวจสอบค้นหา IP Address , โดเมน , Network Firewall , CDN , Tech Stack รวมไปถึงโครงสร้าง Network infrastructure , Certificate SSL , ที่ใช้งานภายใต้องค์กรหรือบริษัทนั้นๆ เพื่อตรวจสอบรายละเอียดช่องโหว่ที่สามารถจะเกิดขึ้นได้ และรวมไปถึงรายละเอียด Cipher Suite ของ Certificate ที่ใช้งานกับ URL นั้น และยังมีในส่วนของ Threat Analysis ตรวจวิเคราะห์รูปแบบการโจมตีในส่วนของ Ransomware ที่ตรวจพบ และมีข่าว Threat Intelligence อัฟเดททุกอาทิตย์ พร้อมกับข่าวสารใน Dark Web […]
บริการให้คำปรึกษาและดูแลระบบสารสนเทศภายในองค์ IT Outsource and Consulting Service บริการให้ดูแลระบบไอทีเน็ตเวิร์ค และคอมพิวเตอร์ตั้งโต๊ะ + โน็ตบุค ภายในองค์กร แก้ไขปัญหาเรื่องการรับ-ส่งอีเมลล์ระหว่างองค์กร จัดการเรื่องปัญหาสแปมเมล และไวรัสอีเมล รวมไปถึงการป้องกันมัลแวร์ และ ไวรัสคอมพิวเตอร์ภายในองค์กรของท่าน โดยทีมงานวิศวกรคอมพิวเตอร์ คุณภาพและได้มาตรฐาน และทีมงานที่เอาใส่ใจในการดูแลระบบ IT ขององค์กรท่าน เพื่อให้ระบบ IT ในองค์กรของลูกค้าใช้งานได้อย่างปลอดภัย และทำให้เกิดเสถียรภาพของระบบสารสนเทศ (IT ) ในองค์กรท่านอย่างสูงสุด ขอบข่ายการดำเนินงานของบริษัทแพ็คเกตเลิฟ ไอทีเซอร์วิสแอนด์คอนซัลติ้ง มีรายละเอียดดังนี้ 1. ให้บริการช่วยเหลือทางด้านระบบสารสนเทศ PC , Notebook ผ่าน การเข้าถึงระยะไกล (Remote-access) 2.ให้บริการช่วยเหลือทางด้านการใช้งานระบบอีเมลล์ Email 3.ให้บริการช่วยเหลือการใช้งานอุปกรณ์เน็ตเวิร์ค (Switch , Router , Firewall ) ทางด้านเทคนิคหรือปัญหาด่วนจากการใช้งานระบบสารสนเทศของผู้รับบริการ 4. ให้บริการช่วยเหลือดูแลระบบเซิฟเวอร์ เครื่องแม่ข่าย เช่นติดตั้ง os […]
ปัจจุบันบริษัทส่วนใหญ่ ให้ความสำคัญกับเรื่อง security ในองค์กรกันมากขึ้น และที่คน IT Security team มักจะนำมาเป็นตัวช่วยก็คือระบบ SIEM (Security Information and Event Management ) และ 1 ใน SIEM ที่เป็นที่แพร่หลายก็คือ Splunk นั่นเอง วันนี้เราจะมองดูว่า Splunk on Cloud สามารถรับ Log อะไรได้บ้าง และหน้าตาการทำงานของ Dashboard นั้นจะง่ายหรือยากเพียงใด ลองไปชมกันได้เลยครับ เริ่มแรกเลย หลังจากติดตั้ง Splunk node เสร็จเรา สามารถทำการติดตั้ง Add-on ต่างๆ ได้ครับ ตัวหนึ่งที่แนะนำเลยจะเป็น Monitoring Performance ครับ ซึ่งเราสามารถนำไปทำ use case ต่างๆ ได้คือ monitoring status service […]
เปิดอบรมคอร์ส-การทำทดสอบช่องโหว่ในระบบ Web-application-และ Network + System (OS) และ Review Sourcecode เพื่อลดช่องโหว่และเพิ่มความปลอดภัยให้กับระบบภายในองค์กร Offensive Security Workshop training from Packetlove team. ปัจจุบันการบุกรุกเข้าระบบเครือข่าย หรือ การบุกรุกเข้าระบบหลังบ้านของเว็บแอปริเคชั่นมีสูงมากขึ้น รวมไปถึงการเจาะระบบปฏิบัติการณ์ต่างๆ เช่น Window exploit 32bit หรือ 64bit การส่งเมลสแปมเข้ามายังระบบและไม่มีการจัดการปัญหาความเสี่ยงเหล่านี้ รวมไปถึงการทดสอบระบบก่อนขึ้นระบบจริง และการอุดรูรั่วของระบบนั้นๆอย่างรวดเร็ว เพื่อป้องกันข้อมูลสำคัญหลุดออกไปข้างนอก ดังนั้นทางบริษัทแพ็คเกตเลิฟฯ เล็งเห็นความสำคัญในส่วนนี้ เกี่ยวกับเรื่องให้ความรู้ความเข้าใจในการทำ Pentest ระบบ โดยอาศัยทักษะชั้นสูง หรือแม้กระทั่งเรื่องของแอปริเคชั่นที่ทำการติดตั้งในระบบ รวมถึงการปรับแต่งค่าคอนฟิคให้เหมาะสมกับนโยบายขององค์กร เพื่อความปลอดภัยของระบบ ทางเราจึงได้จัดตั้งคอร์สอบรมนี้ขึ้นมา ซึ่งเหมาะกับบริษัทที่มีพนักงานไอทีอยู่แล้ว และต้องการเพิ่มทักษะการใช้งานระบบลีนุกซ์ หรือ ยูนิกส์เอง และเน้นว่าสามารถนำความรู้ที่ได้อบรมในแต่ละคอร์ส นำไปใช้งานจริงได้ และสามารถไปอบรมได้ทั้งนอกและในสถานที่ คอร์สนี้จะเน้นเพื่อปูพื้นฐานเป็น PenTester ผู้ตรวจสอบความปลอดภัยด้านระบบเครือข่าย Network และเว็บแอปริเคชั่นWeb-application และระบบปฏิบัติการณ์ เพื่อเป็นพื้นฐานในการสอบใบรับรองของค่าย […]
Offensive Security Certified Expert (OSCE) เป็นคอร์สที่สอนพื้นฐานการเจาะระบบโดยอาศัย การเขียนสคิปเพื่อเจาะช่องโหว่ของระบบปฏิบัติการณ์ ที่ต้องอาศัยความเชี่ยวชาญจากความรู้พื้นฐานของ การเจาะช่องโหว่ Network&System และการเจาะช่องโหว่ ของ Web-application มาพัฒนาเครื่องมือในเจาะช่องโหว่ The most challenging penetration testing certification in the industry. An Offensive Security Certified Expert (OSCE) is able to identify hard-to-find vulnerabilities and mis-configurations in various operating systems and attack them. OSCE earned after passing the 48-hour online exam. It is a […]
Offensive Security Certified Professional (OSCP) for Network&System and Web-application Offensive Security Certified Professional (OSCP) เป็นคอร์สที่สอนพื้นฐานเกี่ยวกับ การเจาะระบบโดยใช้เทคนิคของ ช่องโหว่ในส่วน Network&System และการเจาะช่องโหว่ของ Web-application OSCP is the most well-recognized and respected certification for info security professionals. It has has mastered a comprehensive and practical understanding of the penetration testing process. To become certified, you must complete Offensive Security’s Penetration […]
Deep Instinct (AEP)–Advanced Endpoint Protection เครื่องมือเพื่อป้องกันโปรแกรมที่ประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่าย โรคระบาด ไม่ได้เกิดขึ้นเฉพาะในคน หรือสัตว์ แต่โรคระบาดยังสามารถแพร่กระจายจาก ระบบคอมพิวเตอร์และเครือข่ายได้เช่นกัน หลายคนคงรู้จักตัวการหลักที่ทำให้เกิดโรคระบาดนี้ ซึ่งก็คือ Malware (มัลแวร์) หรือ Malicious Software คือโปรแกรมชนิดหนึ่งที่ถูกสร้างขึ้นมา เพื่อประสงค์ร้ายต่อคอมพิวเตอร์ ซึ่งในปัจจุบัน Malware ถูกแบ่งประเภทออกได้มากมายหลาก หลายประเภทตามลักษณะพิเศษของแต่ละชนิดเช่น Computer Virus, Worms, Trojan house, Spyware เป็นต้น ซึ่งโปรแกรมเหล่านี้ก็สามารถแสดงผลต่อคอมพิวเตอร์และผู้ใช้งานได้หลาก หลายรูปแบบเช่นกัน ไม่ว่าจะเป็น การขโมยข้อมูล, การเข้ารหัสข้อมูลทำให้ไม่สามารถเข้าถึง ข้อมูลได้, การลบข้อมูล, การขโมยหน้า Broswer (Broswer Hijack) ,การทำลายระบบและ อีกมากมายที่แฮคเกอร์สามารถคิดวิธีที่จะหาผลประโยชน์จากองค์กรของท่าน และท่านรู้หรือไม่ว่าองค์กรของท่านจะสามารถรับมือ และรู้เท่าทันเหล่ามัลแวร์นี้ได้อย่างไร ทางทีมงานแพ็คเกตเลิฟ ขอแนะนำเทคโนโลยี ที่จะสามารถเรียนรู้ทุกการโจมตีจากมัลแวร์ จากการเก็บข้อมูลและเรียนรู้ จาก การจดจำใบหน้า (Face recognition), การจดจำเสียง […]
เครื่องมือรักษาความปลอดภัยด้านไซเบอร์ Cyber Security Product: ASPEN ไม่ว่าจะเป็นบ้าน อาคาร หรือ ตึกใดๆก็จำเป็นจะต้องมีพนักงานรักษาความปลอดภัย Cyberไซเบอร์ หรือ ระบบเครือข่ายก็เช่นกัน จำเป็นจะต้องมีเครื่องมือไว้เพื่อรักษา ความปลอดภัยตรวจตราสิ่งแปลกปลอมที่เข้ามาหรือที่ออกไปจากระบบของเรา ผู้ใช้งานจำเป็นจะต้องรู้ว่า ใครหรืออะไร ที่อยู่ในระบบเครือข่ายที่เรากำลังใช้งานอยู่ แล้วภายในองค์กรของคุณมีเครื่องมือที่มีประสิทธิภาพเพียงพอหรือไม่ที่จะจัดการ กับสิ่งที่เป็นภัยอันตรายต่อระบบของคุณ ในระบบ MSOC ของทางแพ็คเกตเลิฟฯมี threat intelligence ช่วยคอยตรวจสอบ ip ที่คอยโจมตีมายังอุปกรณ์ device ที่ทางเราทำการมอนิเตอร์ให้ อีกทั้งยังส่งแจ้งเตือนไปยังระบบของลูกค้า เพื่อให้ทำการป้องกัน IP ดังกล่าวในระบบของลูกค้าด้วย หน้า dashboard แสดงผลสำหรับ use case ต่างๆ หน้า search ของตัว log ที่รับเข้ามาทำการวิเคราะห์ ทางบริษัทแพ็คเกตเลิฟขอแนะนำ ระบบ ASPEN ซึ่งเป็นระบบ คอย monitoring log event เพื่อตรวจสอบมีการพยายามโจมตีเข้ามาจาก internet ยังภายในองค์กรลูกค้า […]
what-is-maltego-and-where-to-buy-in-thailand เครื่องมือเพื่อตรวจสอบจุดอ่อนของเซิฟเวอร์: License Subscription: Maltego If we talk about SECURITY, the security engineer always prefer the specific tools to test the organization network whether inside and outside network are attacked by the suspected malware or not and whether the network is secured from hackers. “Maltego” absolutely recommended by those experts who can guarantee the easy […]