SEC.ONE Threat Hunting

SEC.ONE
10+
เบ”เบฒเบงเป‚เบซเบผเบ”
เบ›เบฐเป€เบžเบ”เป€เบ™เบทเป‰เบญเบซเบฒ
เบ—เบธเบเบ„เบปเบ™
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป
เบฎเบนเบšเปœเป‰เบฒเบˆเป

เบเปˆเบฝเบงเบเบฑเบšเปเบญเบฑเบšเบ™เบตเป‰

เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบ SEC.ONE Threat Hunting เป€เบ›เบฑเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚ SaaS เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เป€เบšเบดเปˆเบ‡เป€เบซเบฑเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเปเบฅเบฐเบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡เบชเปเบฒเบฅเบฑเบšเบšเปเบฅเบดเบชเบฑเบ”เบ‚เบฐเบซเบ™เบฒเบ”เบ™เป‰เบญเบเป€เบ–เบดเบ‡เบ‚เบฐเบซเบ™เบฒเบ”เบเบฒเบ‡.

เบกเบฑเบ™เบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰ Netflow เบ–เบทเบเบเปเบฒเบ™เบปเบ”เบขเบนเปˆเปƒเบ™เบชเบฐเบงเบดเบ”, เบˆเบธเบ”เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡, routers, firewalls เปเบฅเบฐเบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เบซเบฒ SaaS Cloud. เบเบฒเบ™เปเบเป‰เป„เบ‚เบ•เบดเบ”เบ•เบฒเบกเบเบฒเบ™เป„เบซเบฅเบงเบฝเบ™เบ‚เบญเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบžเบฒเบเปƒเบ™เบšเปเบฅเบดเบชเบฑเบ”เปเบฅเบฐเบ›เบธเบเป€เบ•เบทเบญเบ™เปƒเบ™เบเปเบฅเบฐเบ™เบตเบ—เบตเปˆเบเบฒเบ™เบชเบทเปˆเบชเบฒเบ™เบเบฑเบšเบ—เบตเปˆเบขเบนเปˆ IP เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเบ—เบตเปˆเบกเบตเบŠเบทเปˆเบชเบฝเบ‡เบ—เบตเปˆเบšเปเปˆเบ”เบตเบ–เบทเบเบเบงเบ”เบžเบปเบš (เป‚เบ”เบเบ›เบปเบเบเบฐเบ•เบดเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบš malware, phishing, spam เบซเบผเบทเป„เบžเบ‚เบปเปˆเบกเบ‚เบนเปˆเบญเบทเปˆเบ™เป†). เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบšเบฑเบ™เบ—เบถเบ WebProxy (Syslogs) เบชเบฒเบกเบฒเบ”เบ–เบทเบเบชเบปเปˆเบ‡เป€เบžเบทเปˆเบญเบ•เบดเบ”เบ•เบฒเบกเบŠเบทเปˆเบชเบฝเบ‡เบ‚เบญเบ‡เป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบ„เบปเป‰เบ™เบซเบฒ.

เบฅเบนเบเบ„เป‰เบฒเบเบงเบ”เป€เบšเบดเปˆเบ‡เบชเบฑเบ™เบเบฒเบ™เป€เบ•เบทเบญเบ™เปเบฅเบฐเบเบงเบ”เบชเบญเบšเบเบฒเบ™เบ„เบปเป‰เบ™เบžเบปเบš. เป€เบžเบตเปˆเบกเบ—เบตเปˆเบขเบนเปˆ IP เบซเบผเบทเป‚เบ”เป€เบกเบ™เปƒเบชเปˆเบšเบฑเบ™เบŠเบตเบ‚เบฒเบง (เบˆเบฐเบšเปเปˆเบ›เบฒเบเบปเบ”เบ‚เบถเป‰เบ™เป€เบ›เบฑเบ™เบชเบฑเบ™เบเบฒเบ™เป€เบ•เบทเบญเบ™เบญเบตเบเบ•เปเปˆเป„เบ›) เบซเบผเบทเบšเบฑเบ™เบŠเบตเบ”เปเบฒ (เบˆเบฐเบเบฐเบ•เบธเป‰เบ™เป€เบ•เบทเบญเบ™เบ•เบฐเบซเบผเบญเบ”เป€เบงเบฅเบฒ). เบเบฑเบ‡เบ›เปˆเบฝเบ™เบชเบฐเบ–เบฒเบ™เบฐเบ‚เบญเบ‡เป‚เบกเบ‡เบ›เบธเบ.

เบฅเบฐเบšเบปเบšเบเบฑเบ‡เบชเบฐเป€เปœเบตเปƒเบซเป‰เบชเบธเบกเปƒเบชเปˆเบเบฒเบ™เป€เบ•เบทเบญเบ™เป„เบžเบชเบณเบ„เบฑเบ™เป€เบ›เบฑเบ™เบญเบฑเบ™เบ”เบฑเบšเบ—เบณเบญเบดเบ”เบ—เบตเปˆเป€เบฅเบทเบญเบเป‚เบ”เบเบฅเบฐเบšเบปเบšเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ™เบฐเบงเบฑเบ”เบ•เบฐเบเปเบฒเป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบเบเบงเบ”เบˆเบฑเบšเบœเบปเบ™เบเบฐเบ—เบปเบš. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, "top3 alarm เบ›เบฐเบˆเปเบฒเบญเบฒเบ—เบดเบ”" เบ„เบธเบ™เบ™เบฐเบชเบปเบกเบšเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบชเบฑเบ™เบเบฒเบ™เป€เบ•เบทเบญเบ™เป„เบžเบฎเป‰เบฒเบเปเบฎเบ‡เบ—เบตเปˆเบชเบธเบ”เบเบฒเบ™เบ—เบปเบšเบ—เบงเบ™เบ„เบทเบ™เปเบฅเบฐเบ„เบฑเบ”เป€เบฅเบทเบญเบเบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡เป‚เบ”เบเบœเบนเป‰เบชเบทเบšเบชเบงเบ™เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ.

เบชเบธเบ”เบ—เป‰เบฒเบ, เบฅเบนเบเบ„เป‰เบฒเบชเบฒเบกเบฒเบ”เบฎเป‰เบญเบ‡เบ‚เปเปƒเบซเป‰เบกเบตเบเบฒเบ™เบŠเปˆเบงเบเป€เบซเบผเบทเบญเปƒเบ™เบเบฒเบ™เบชเบทเบšเบชเบงเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เบธเบเบชเบฐเป€เบžเบฒเบฐ. เบ—เบตเบกเบ‡เบฒเบ™เบชเบนเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‡เบฒเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ—เบตเปˆเบญเบธเบ—เบดเบ”เบ•เบปเบ™ (SOC) เบˆเบฐเบŠเปˆเบงเบเปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเปƒเบˆเบœเบปเบ™เบเบฐเบ—เบปเบšเปเบฅเบฐเบเบฒเบ™เปเบเป‰เป„เบ‚เบ—เบตเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰.

เบšเปเปˆเบกเบต VMs, เบšเปเปˆเบกเบตเบšเบฑเบ™เบˆเบธ, เบšเปเปˆเบกเบตเบ•เบปเบงเป€เบเบฑเบš, เบšเปเปˆเบกเบตเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™. เบกเบฑเบ™เป€เบ›เบฑเบ™เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ SaaS 100% เบ”เป‰เบงเบเบเบฒเบ™เบ‚เบถเป‰เบ™เป€เบฎเบทเบญเบšเบดเบ™เปƒเบŠเป‰เป€เบงเบฅเบฒ 5 เบ™เบฒเบ—เบต. เบเบฒเบ™เบชเบฐเปเบฑเบเปƒเบŠเป‰เบฅเบฒเบเป€เบ”เบทเบญเบ™, เบชเบฒเบกเบฒเบ”เบเบปเบเป€เบฅเบตเบเป„เบ”เป‰เบ—เบธเบเป€เบงเบฅเบฒ. เปเบœเบ™เบเบฒเบ™ Demo เปเบฅเบฐ Freemium เป‚เบ”เบเบšเปเปˆเบกเบตเบ„เปˆเบฒเปƒเบŠเป‰เบˆเปˆเบฒเบเปƒเบ”เป†.
เบญเบฑเบšเป€เบ”เบ”เปเบฅเป‰เบงเป€เบกเบทเปˆเบญ
26 เบช.เบซ. 2023

เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™

เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเป€เบฅเบตเปˆเบกเบ”เป‰เบงเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเปƒเบˆเบงเปˆเบฒเบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเป€เบเบฑเบšเบเบณ เปเบฅเบฐ เปเบšเปˆเบ‡เบ›เบฑเบ™เบ‚เปเป‰เบกเบนเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เปเบ™เบงเปƒเบ”. เบงเบดเบ—เบตเบ›เบฐเบ•เบดเบšเบฑเบ”เบเปˆเบฝเบงเบเบฑเบšเบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบง เปเบฅเบฐ เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบญเบฒเบ”เบˆเบฐเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™เบญเบตเบ‡เบ•เบฒเบกเบเบฒเบ™เบ™เบณเปƒเบŠเป‰, เบžเบฒเบเบžเบทเป‰เบ™ เปเบฅเบฐ เบญเบฒเบเบธเบ‚เบญเบ‡เบ—เปˆเบฒเบ™. เบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเปƒเบซเป‰เบ‚เปเป‰เบกเบนเบ™เบ™เบตเป‰ เปเบฅเบฐ เบญเบฒเบ”เบˆเบฐเบญเบฑเบšเป€เบ”เบ”เบกเบฑเบ™เป€เบกเบทเปˆเบญเป€เบงเบฅเบฒเบœเปˆเบฒเบ™เป„เบ›.
เบšเปเปˆเป„เบ”เป‰เป„เบ”เป‰เปเบšเปˆเบ‡เบ›เบฑเบ™เบ‚เปเป‰เบกเบนเบ™เบเบฑเบšเบžเบฒเบเบชเปˆเบงเบ™เบ—เบตเบชเบฒเบก
เบชเบถเบเบชเบฒเป€เบžเบตเปˆเบกเป€เบ•เบตเบก เบเปˆเบฝเบงเบเบฑเบšเบงเปˆเบฒเบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบ›เบฐเบเบฒเบ”เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เบ‚เปเป‰เบกเบนเบ™เปเบ™เบงเปƒเบ”
เบšเปเปˆเป„เบ”เป‰เป€เบเบฑเบšเบเบณเบ‚เปเป‰เบกเบนเบ™
เบชเบถเบเบชเบฒเป€เบžเบตเปˆเบกเป€เบ•เบตเบก เบเปˆเบฝเบงเบเบฑเบšเบงเปˆเบฒเบ™เบฑเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเบ›เบฐเบเบฒเบ”เบเบฒเบ™เป€เบเบฑเบšเบเบณเบ‚เปเป‰เบกเบนเบ™เปเบ™เบงเปƒเบ”

เบกเบตเบซเบเบฑเบ‡เปƒเปเปˆ

new Target API level (33) for application
เปเบฒเบเบงเปˆเบฒเบšเปเปˆเป€เปเบฒเบฐเบชเบปเบก

เบเปˆเบฒเบเบŠเปˆเบงเบเป€เบซเบผเบทเบญเบ‚เบญเบ‡เปเบญเบฑเบš

เปเบฒเบเบงเปˆเบฒเบšเปเปˆเป€เปเบฒเบฐเบชเบปเบก