Posts by tag
stix
หากใครทำ SoC (Security Operation Center) ในส่วน Intelligence Analysis คงดีใจเป็นแน่แท้ เพราะแต่ก่อนเราต้องไปตามไล่ feed Black List IP จากแหล่ง Vendor ต่างๆ อย่าง AlienVault เป็นต้น มาใส่ใน SIEM ของตัวเราเองเพื่อหาการติดต่อไปยัง Server ที่เป็น malicious ในระบบที่ทำการ monitor อยู่ ล่าสุดทาง…
Recent Comments