Splunk แจกฟรี Whitepaper แนะนำ 6 ความสามารถพื้นฐานที่ SIEM ควรมีในปัจจุบัน

เทคโนโลยี Security Information and Event Management หรือ SIEM นั้นก็ถือเป็นเทคโนโลยีที่อยู่คู่กับวงการ Enterprise IT มาได้ระยะใหญ่แล้ว และถือเป็นเทคโนโลยีที่มีการอัปเดตอย่างต่อเนื่องมาโดยตลอดจากการมาของเทคโนโลยีใหม่ๆ ทั้ง Big Data, Artificial Intelligence (AI), Machine Learning และอื่นๆ ทาง Splunk จึงได้ออก Whitepaper ล่าสุดมาเพื่อให้ผู้ที่สนใจสามารถอัปเดตได้ทันทีว่า SIEM ในปัจจุบันควรจะทำอะไรได้บ้าง

Details

Case Study: การสร้าง Unified IT Dashboard เสริมความปลอดภัยให้กับ Data Center ที่ Equinix

เรียนรู้กรณีศึกษาการสร้าง Data Center Dashboard สำหรับใช้งานในระบบ Security Operations Center (SOC) เพื่อเสริมความปลอดภัยให้กับธุรกิจ Data Center และ ISP โดยเฉพาะจาก Equinix

Equnix ธุรกิจ Data Center และโครงข่ายชื่อดังนั้นได้เคยพบกับปัญหาในการตรวจสอบและแก้ไขปัญหาทางด้านความปลอดภัยใน Data Center และระบบเครือข่ายที่กระจายตัวอยู่ตามภูมิภาคต่างๆ ถึง 5 ทวีป จนกระทั่งการมาของเทคโนโลยี Big Data Analytics บน Cloud ที่สามารถทดแทน SIEM ได้ และรับข้อมูลด้านความปลอดภัยจากทุกๆ สาขาของ Equinix เพื่อนำมาวิเคราะห์พร้อมกันได้ทั้งหมดจากศูนย์กลาง

Details

Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

Details

8 ขั้นตอน ใช้ระบบ Big Data Analytics ตรวจสอบการทำ Compliance หลากหลายมาตรฐานภายในองค์กร

การทำ Compliance นั้นได้กลายเป็นหนึ่งในสิ่งที่จำเป็นต่อธุรกิจขนาดใหญ่ในประเทศไทยในหลากหลายอุตสาหกรรม ทั้งในมุมของการตอบโจทย์ความต้องการทางธุรกิจที่ต้องการยกมาตรฐานภายในองค์กรเพื่อให้คู่ค้าและลูกค้าเกิดความเชื่อมั่น รวมถึงการนำ Compliance ต่างๆ มาใช้เป็นทิศทางในการควบคุมกระบวนการการทำงาน แต่ก็เป็นที่รู้กันดีว่าที่ผ่านมาการทำ Compliance นั้นมักจะเป็นงานหนักขององค์กรเสมอ ในบทความนี้จึงมุ่งเน้นนำเสนอการนำเทคโนโลยี Big Data Analytics มาช่วยในการทำ Compliance ตามมาตรฐานต่างๆ ได้อย่างง่ายดายและปลอดภัยตามแนวทางดังต่อไปนี้

Details

เสริมความปลอดภัยให้ระบบเครือข่ายที่ใช้ Cisco ของคุณ ด้วยการใช้ Security Analytics วิเคราะห์ข้อมูลความปลอดภัย

การนำเทคโนโลยี Big Data Analytics มาประยุกต์ใช้งานภายในองค์กรนั้นสามารถทำได้หลากหลาย และหนึ่งในกรณีการใช้งานที่เป็นที่นิยมกันนั้นก็คือการนำ Big Data Analytics มาใช้สร้างระบบ Security Analytics สำหรับใช้ตรวจสอบทางด้านความปลอดภัยโดยเฉพาะนั่นเอง ในบทความนี้เราจะมาลองดูกันว่าเทคโนโลยี Security Analytics จะสามารถช่วยทำให้ระบบเครือข่ายที่ใช้ Cisco นั้นปลอดภัยมากขึ้นได้อย่างไรกันบ้าง

Details

มาลองใช้การทำ Data Analytics และระบบ SIEM วิเคราะห์หา Ransomware ในองค์กรกันเถอะ!

การวิเคราะห์ข้อมูลนั้นสามารถนำไปประยุกต์ใช้ได้หลายรูปแบบตามแต่จะจินตนาการ แต่ในครั้งนี้เราจะมาลองดูกันว่าเทคโนโลยี Data Analytics จะสามารถนับไปใช้ตรวจจับ Ransomware ภายในองค์กรกันได้อย่างไรบ้าง

Details

Case study : การแก้ไขปัญหาระบบเครือข่าย กับ การให้บริการสาธารณูปโภค

ฟิลิปปินส์เป็นประเทศที่ประกอบด้วยเกาะน้อยใหญ่มากกว่า 7,000 เกาะ มีประชากรอาศัยกว่า 100 ล้านคน จึงทำให้การให้บริการด้านสาธารณูปโภคทางภาครัฐจำเป็นต้องให้ความสำคัญในการดูแลระบบไม่ให้เกิดปัญหามากที่สุด ซึ่งระบบเครือข่ายที่ช่วยในการระบบจ่ายไฟฟ้าทั่วฟิลิปปินส์ปัจจุบันเกิดจากปัญหาหลักๆ 2 ประเด็นคือ

Details

Case Study: แก้ปัญหา Wi-Fi ช้า สำหรับผู้ใช้งาน 79,000 คนช้า ด้วย Distributed Wireless Analysis

savvius_logo_h90-2

ระบบเครือข่ายช้านั้นถือเป็นปัญหาที่แก้ไขยากมาแต่ไหนแต่ไร และเมื่อมาถึงยุคสมัยที่ผู้ใช้งานทุกคนต่างพกอุปกรณ์ของตัวเองมาเชื่อมต่อกับ Wi-Fi ขององค์กรนั้นก็ยิ่งทำให้ระบบเครือข่ายมีการเชื่อมต่อเยอะขึ้นกว่าแต่ก่อนหลายเท่าตัว โดยเฉพาะในกรณีศึกษานี้จากมหาวิทยาลัยแห่งหนึ่งซึ่งมีผู้ใช้งานด้วยกันมากถึง 79,000 คนเลยทีเดียว

Details

Splunk ได้รับเลือกให้เป็น Leader ใน Gartner Magic Quadrant for SIEM ปี 2016

Splunk ได้ถูกรับเลือกให้เป็น Leader ใน Gartner Magic Quadrant for SIEM ประจำปี 2016 นับเป็นการถูกรับเลือกอย่างต่อเนื่องเป็นปีที่ 4 แล้ว

Details

แนะนำ Savvius Vigil: บันทึกทุก Traffic การโจมตีที่เกิดขึ้นบนเครือข่าย ทำ Network Forensics ได้ง่ายดายยิ่งขึ้น

ในปัจจุบันนี้ที่การโจมตีต่างๆ ที่เกิดขึ้นภายในระบบเครือข่ายขององค์กรมีความซับซ้อนสูงขึ้นกว่าแต่ก่อนมาก การตรวจพบการโจมตีภายหลังที่การโจมตีเกิดขึ้นไปแล้วนั้นจึงกลายเป็นเรื่องธรรมดาของทุกองค์กร และการสืบสาวต้นเหตุและวิธีการในการโจมตีในแต่ละครั้งย้อนหลังก็กลายเป็นหน้าที่ประจำของเหล่าผู้ดูแลรักษาความปลอดภัยกันไป แต่การจะตรวจสอบ Traffic การโจมตีที่เกิดขึ้นย้อนหลังให้ได้นั้น องค์กรจะต้องลงทุนกับระบบจัดเก็บข้อมูล Traffic เครือข่ายปริมาณมหาศาลย้อนหลังเอาไว้เป็นระยะเวลานาน ซึ่งก็จะทำให้การลงทุนนั้นมีมูลค่าสูงและเป็นจริงได้ยาก ทาง Savvius จึงได้นำเสนอวิธีการแก้ไขปัญหานี้ด้วย Savvius Vigil นั่นเอง ในบทความนี้เราจะมาทำความรู้จักกับการทำงานของ Savvius Vigil กันครับ

Details