The Power of SIEM: Cisco กำลังจะซื้อ Splunk ด้วย 20B USD?

หลายคนคงเคยได้ยินและรู้จัก SIEM มาแล้ว จากการเกิดขึ้นมาของ พรบ.คอมพิวเตอร์ ซึ่งจำเป็นต้องให้ผู้ใช้งาน หรือองค์การต่าง ๆ เก็บข้อมูลของผู้ใช้งานที่ต้องออกสู่โลกอินเตอร์เน็ต โดย SIEM มันเป็นมากกว่าการเก็บ Log เฉย ๆ แต่มันเป็นตัวที่จะนำ Data/Big Data มาทำการวิเคราะห์ ที่มาของ SIEM จึงย่อมาจาก Security information and event management (SIEM) คือระบบ เครื่องมือ และเทคโนโลยีที่ช่วยให้เจ้าของธุรกิจสามารถมองเห็นการรักษาความปลอดภัยข้อมูลขององค์กรได้อย่างสมบูรณ์ นำเสนอมุมมองด้านความปลอดภัยแบบองค์รวมที่เหนือกว่าโซลูชันแบบเดิมที่ผ่านมา ที่มาภาพ: https://www.wallarm.com/what/siem-whats-security-information-and-event-management-technology-part-1 Log Server แบบเดิมที่ผ่านมาเป็นเพียงแค่เก็บ Raw Log ไว้ และมีหน้า Dashboard ไว้ดูความเป็นไปเท่านั้น แต่ SIEM มันไปไกลกว่านี้ ธุรกิจที่รับผิดชอบด้านความปลอดภัยทั้งขนาดเล็กและขนาดใหญ่มีทั้งอุปกรณ์ และโปรแกรมมากมายที่ให้การป้องกันและการรายงานด้านความปลอดภัย สิ่งเหล่านี้สร้างข้อมูลจำนวนมหาศาล – มีข้อมูลมากกว่าที่มนุษย์หรือตัวเก็บ Log Server จะประมวลผลได้ ดังนั้น […]

การติดตั้ง LogAnalyzer

หลังจากเอา Logs ไปเก็บในฐานข้อมูลเรียบร้อย เราจะสามารถนำ Logs ดังกล่าวมาแสดงผลให้สวยงามได้ ด้วยหลากหลายโปรแกรม  ในบทความนี้ จะใช้ตัว LogAnalyzer ซึ่งเป็นตัวที่ติดตั้งง่าย และนิยมใช้กันอย่างแพร่หลาย สามารถอ่านวิธีการติดตั้งและการคอนฟิกทั้งหมดได้ที่ ลิ้งด้านล่าง การ Setup LAMP Stack http://www.ablenet.co.th/2021/06/28/lamp-stack/การ ติดตั้ง RSYSLOG และการคอนฟิก Database http://www.ablenet.co.th/2021/06/28/rsyslog/ การติดตั้ง และ คอนฟิกบน CentOS Step 0 : Install wget Package Step 1 : ดาวน์โหลดไฟล์ LogAnalyzer ไปเก็บที่ /var/www/html สามารถเข้าไป Copy ลิ้งสำหรับดาวโหลด ได้จากเว็บ https://loganalyzer.adiscon.com/download/ และเลือกเวอร์ชัน ล่าสุดได้เลยครับ สั่งดาวโหลด โดยใช้คำสั่ง (สังเกตุ ลิ้งที่ Copy มาต้องลงท้ายด้วย .tar.gz […]

การติดตั้ง RSYSLOG บน CentOS 8

RSYSLOG เป็น Log Server ฟรีตัวหนึ่งที่นิยมใช้กันอย่างแพร่หลายในการทำ Log Server ในบทความนี้ เราจะมาดูวิธีการติดตั้ง RSYSLOG บน CentOS 8 กัน แต่ก่อนอื่น ต้อง Setup LAMP Stack ให้เรียบร้อยก่อน สามารถเข้าไปดูวิธีการได้ที่ลิ้งนี้ได้เลย http://www.ablenet.co.th/2021/06/28/lamp-stack/ ถ้าติดตั้งเรียบร้อยแล้ว มาลุยกันได้เลย Step 0 : ติดตั้ง package nettool เพื่อใช้งานคำสั่งเบื้องต้น เช่น  netstat , ifconfig Step 1 : ติดตั้ง rsyslog Step 2 : Restart และ สั่งให้ rsyslog ทำงานเมื่อ CentOS Power ON Step 4 : ทดสอบ […]