The Power of SIEM: Cisco กำลังจะซื้อ Splunk ด้วย 20B USD?

หลายคนคงเคยได้ยินและรู้จัก SIEM มาแล้ว จากการเกิดขึ้นมาของ พรบ.คอมพิวเตอร์ ซึ่งจำเป็นต้องให้ผู้ใช้งาน หรือองค์การต่าง ๆ เก็บข้อมูลของผู้ใช้งานที่ต้องออกสู่โลกอินเตอร์เน็ต โดย SIEM มันเป็นมากกว่าการเก็บ Log เฉย ๆ แต่มันเป็นตัวที่จะนำ Data/Big Data มาทำการวิเคราะห์ ที่มาของ SIEM จึงย่อมาจาก Security information and event management (SIEM) คือระบบ เครื่องมือ และเทคโนโลยีที่ช่วยให้เจ้าของธุรกิจสามารถมองเห็นการรักษาความปลอดภัยข้อมูลขององค์กรได้อย่างสมบูรณ์ นำเสนอมุมมองด้านความปลอดภัยแบบองค์รวมที่เหนือกว่าโซลูชันแบบเดิมที่ผ่านมา ที่มาภาพ: https://www.wallarm.com/what/siem-whats-security-information-and-event-management-technology-part-1 Log Server แบบเดิมที่ผ่านมาเป็นเพียงแค่เก็บ Raw Log ไว้ และมีหน้า Dashboard ไว้ดูความเป็นไปเท่านั้น แต่ SIEM มันไปไกลกว่านี้ ธุรกิจที่รับผิดชอบด้านความปลอดภัยทั้งขนาดเล็กและขนาดใหญ่มีทั้งอุปกรณ์ และโปรแกรมมากมายที่ให้การป้องกันและการรายงานด้านความปลอดภัย สิ่งเหล่านี้สร้างข้อมูลจำนวนมหาศาล – มีข้อมูลมากกว่าที่มนุษย์หรือตัวเก็บ Log Server จะประมวลผลได้ ดังนั้น […]

การเปลี่ยน IP Address ของ FMC ผ่าน CLI

FMC หรือ Firewall Management Center เป็นอุปกรณ์ที่ใช้ในการจัดการ, การคอนฟิก, อัพเกรด firmware สำหรับ Firepower Threat Defense (FTD) ซึ่ง FMC จะช่วยให้ผู้ใช้งานสามารถจัดการ FTD ได้ผ่าน FMC ได้นั่นเอง  ในบทความนี้ เราจะมาดูวิธีการเปลี่ยน IP ของ FMC ผ่าน CLI นะครับ โดยมีวิธีการดังนี้ Step 1 : Log เข้าไปที่ FMC CLI เราสามารถ Login เข้าไปที่ CLI ได้ผ่านทาง 2 ช่องทางนั่นคือ ผ่าน SSH หรือสามารถเข้าได้ผ่านทาง KVM และ Login โดยใช้รหัสที่ตั้งไว้ โดย Default จะใช้รหัส admin/Admin123 […]

วิธีการทำ Rate Limit (Traffic Shaping) บน Cisco FirePOWER

ช่วงที่ผ่านมาผมได้มี Requirement จากทางลูกค้ารายนึงในประเทศเพื่อนบ้านของเราซึ่งค่าให้บริการอินเตอร์เน็ตยังราคาสูงมาก ตรงกันข้ามกับเมืองไทยที่ราคาค่อนข้างถูกลงมาเรื่อย ๆ สวนทางกับความเร็วที่เพิ่มขึ้นให้กับทางลูกค้า จึงทำให้ลูกค้าในฝั่งประเทศเพื่อนบ้านเราหลาย ๆ องค์กรมีความต้องการก็คือ ต้องการ Shape Bandwidth หรือจำกัดความเร็วของการใช้งานอินเตอร์เน็ตโดยกำหนดเป็น By User ที่ sync จาก Active Directory ทางลูกค้ามี FirePOWER รุ่น FP2120 ซึ่งเป็นรุ่นที่ต้องบริหารจัดการแบบ Offbox โดยใช้ FMC (FirePOWER Management Center) ที่เป็น Guest อยู่บน VMWare ESXi ทำการ Configure มาที่ตัวอุปกรณ์ FP2120 หลายคนที่เคยทำ Cisco PIX Firewall และ ASA Firewall เมื่อมาเจอความต้องการของลูกค้าแบบนี้ก็มักจะส่ายหน้า และก็บอกกลับไปว่าจอด ทำไม่ได้ แต่ผมกำลังมาแจ้งข่าวดีว่า Cisco FirePOWER รุ่นใหม่พร้อมกับตัว FMC […]