Posts by tag
splunk
admin ไปเจอ open source อันนึงมา concept มันเจ๋งมาก คือการเทสว่า SIEM ของเรารับมือกับภัยคุกคามหรือ malware ได้มั้ย โดยเครื่องมือที่ว่าคือ ypsilon เป็นการรวมเอา SIEM (Splunk, ELK) + Malware Analysis(Cuckoo) + Automation Deployment (Ansible) มาผูกด้วยกัน โดยสิ่งที่ Ansible จะ deploy…
พอดี admin เพิ่งไปเจอมาก็เลยเอามาแชร์กันให้ดูสำหรับคนที่ไม่เคยเห็นอย่าง admin ครับ Splunk ซึ่งเป็น Log Searcher และ SIEM ชื่อดังได้ออก series ของ post สำหรับการเรียนรู้การใช้งาน Splunk ในการไล่หา threat ในองค์กร โดยใช้ชื่อว่า “Hunting with Splunk: The Basics” หากใครสนใจสามารถลองติดตามได้จาก link ด้านล่างครับ Link
Splunk เป็นทั้ง Log Searcher และ SIEM ชั้นนำของโลก ซึ่งถูกใช้ในองค์กรใหญ่ๆมากมายทั่วโลก ล่าสุดพบช่องโหว่ที่ทำให้ Hacker สามารถที่จะเข้าใช้งานเป็นใครก็ได้ในระบบ ซึ่งอาจทำให้ข้อมูลความลับบริษัทรั่วไหลได้ SAML (Security Assertion Markup Language) คือมาตรฐาน XML ตัวหนึ่งที่ทำให้ผู้เข้าใช้งานระบบสามารถเข้าใช้งานเว็บไซด์ในเครือข่ายเดียวกันได้โดยการ authentication แค่ครั้งเดียว(ประมาณ Single-Sign On) ซึ่งตัว Splunk ก็รองรับ feature นี้เช่นกัน โดยล่าสุดพบว่า module…
หลายๆครั้งที่เครื่อง Windows Server นั้นถูกแฮ็คแต่ผู้ดูแลนั้นรู้ตัวช้าเกินไป จนทำให้เกิดปัญหาบานปลายมากมาย ดังนั้นหากเรายิ่ง detect การถูกเจาะหรือการถูกแฮ็คได้เร็วเท่าไหร่ก็จะยิ่งเป็นผลดีต่อการทำ incident response ครับ มาดูกันว่าตัวอย่างวันนี้จะมีอะไรบ้างครับ Event Event ID Detail New Process Start 4688 เมื่อมีการ execute หรือ run process ใหม่ User Logon Success 4624…
LINE@Techsuii.com
Recent Comments