ระบบวิเคราะห์ข้อมูลในองค์กร IP , asset , URL domain ว่ามีในฐานข้อมูลขององค์กรเราหลุดไปอยู่ใน dark web หรือเปล่า

ระบบวิเคราะห์ข้อมูลในองค์กร IP , asset , URL domain ว่ามีในฐานข้อมูลขององค์กรเราหลุดไปอยู่ใน dark web หรือเปล่า รวมไปถึงการตรวจสอบวิเคราห์เกี่ยวกับ application name ที่ใกล้เคียงกับ app ขององค์กร หรือเปล่า intsight-monitoring-your-asset-ip-url-on-darkweb-or-not เช่นมีการพัฒนา Mobile App ขึ้นมาเช่น Packetlove App เราสามารถทำการตรวจสอบได้ว่า มี mobile app ไหนที่ใช้ชื่อใกล้เคียงกับของเราได้หรือเปล่า รวมไปถึง ชื่อที่ใกล้เคียงเว็บไซต์ของเรา ที่ต้องการตรวจสอบ มีหน้า dashboard ให้ดูรายละเอียดอย่างชัดเจน และช่วยให้ทาง IT admin สามารถดูได้ง่าย และเข้าใจได้ Use case สำหรับบริการนี้ จะทำการ monitoring brand ของลูกค้า , เกี่ยวกับเรื่องโกงเงิน , phishing เว็บไซต์ monitor , […]

splunk implement on cloud and enterprise by packetlove team.

ปัจจุบันบริษัทส่วนใหญ่ ให้ความสำคัญกับเรื่อง security ในองค์กรกันมากขึ้น และที่คน IT Security team มักจะนำมาเป็นตัวช่วยก็คือระบบ SIEM (Security Information and Event Management ) และ 1 ใน SIEM ที่เป็นที่แพร่หลายก็คือ Splunk นั่นเอง วันนี้เราจะมองดูว่า Splunk on Cloud สามารถรับ Log อะไรได้บ้าง และหน้าตาการทำงานของ Dashboard นั้นจะง่ายหรือยากเพียงใด ลองไปชมกันได้เลยครับ เริ่มแรกเลย หลังจากติดตั้ง Splunk node เสร็จเรา สามารถทำการติดตั้ง Add-on ต่างๆ ได้ครับ ตัวหนึ่งที่แนะนำเลยจะเป็น Monitoring Performance ครับ ซึ่งเราสามารถนำไปทำ use case ต่างๆ ได้คือ monitoring status service […]