Posts by tag
IR
Yeti เป็น Platform ที่เป็น Open Source ซึ่งเกิดมาเพื่อสำหรับการจัดเก็บและจัดการ IoC(Indicator of Compromise) ในเชิงของภายในองค์กรเอง และการแชร์ระหว่างทีมงานด้วยกันเอง รวมถึงการกระจายความรู้หรือ note ที่เราต้องการของแต่ละข้อมูลอีกด้วย ซึ่ง Yeti เป็น platform ที่ค่อนข้างใช้งานง่ายและหน้าตาสวยงาม แต่สำคัญคือการกรอกข้อมูลของเราซะมากกว่า โดย Yeti รองรับการกรอกข้อมูลที่เป็นแบบ STIX, TAXII อีกด้วย วิธีการติดตั้ง Yeti สามารถทำได้ง่ายมาก…
ทาง Hexacorn.com ได้ทำการสร้างตารางเปรียบเทียบความสามารถของ Endpoint Solution แต่ละยี่ห้อสำหรับการทำ Incident Response ซึ่งตารางดังกล่าวมีการเปรียบเทียบความสามารถในการทำ Incident Response แบบชัดเจนมาก แนะนำให้ทางบริษัทต่างๆที่กำลังหา Endpoint Solution อยู่ ลองดูตารางนี้แล้วเอาไปช่างใจดูครับว่าจะเลือกเป็นตัวไหน หรือตัวไหนสนับสนุน feature ที่เราต้องการบ้าง เพื่อประหยัดเวลาและเพื่อให้หา product ที่เหมาะสมกับองค์กรจริงๆกันครับ Link:
LINE@Techsuii.com
Recent Comments