JPCert ออก SysmonSearch เครื่องมือสำหรับการ analysis Sysmon log

JPCert มักจะเป็นองค์กรที่ออกเครื่องมือและคู่มือสำหรับการรับมือภัยคุกคามอยู่เสมอ ล่าสุดออกเครื่องมือสำหรับการวิเคราะห์ Sysmon เพื่อให้ง่ายต่อการหาการโจมตีหรือวิเคราะห์การโจมตีที่เกิดขึ้นได้ง่ายๆ นั่นคือเครื่องมือที่ชื่อว่า SysmonSearch วิธีการติดตั้งมี 2 ทางคือการ setup เองและการใช้งาน docker image หลังจากนั้นก็ส่ง log ไปยังเครื่องดังกล่าวด้วย Winlogbeat Source:: SysmonSearch
View Post

JPCert ออกเอกสารสำหรับการวิเคราะห์การโจมตีพยายามบุกเข้าไปในระบบ

JPCert ซึ่งเป็นหน่วยงานที่ดูแล security ในญี่ปุ่นได้ออกเอกสารสำหรับการตรวจสอบการโจมตีเพื่อบุกรุกเข้าไปในระบบ (Lateral Movement) เป็นเอกสารที่ว่าด้วยเรื่องของการเกิด log หรือพฤติกรรมใดๆที่เกิดขึ้นเมื่อใช้เครื่องมือที่เข้าข่ายการทำ Lateral Movement เช่น psexec เป็นต้น หากใครสนใจสามารถ download ได้จาก Source ของ JPCert ได้เลยครับ Source:: JPCert
View Post