IT Service Intelligence: เปลี่ยนแผนก IT สู่การทำงานแบบ Data-driven และ End-to-End

เมื่อ IT กลายเป็นองค์ประกอบสำคัญในการทำธุรกิจไปแล้ว การเปลี่ยนมุมมองของระบบ IT สู่การเป็นบริการภายในและภายนอกองค์กรนั้นก็ได้กลายเป็นหนทางหนึ่งทางด้านกลยุทธ์ในการดูแลรักษาระบบ IT ภายในองค์กร ทาง Splunk เองก็ได้ออกแบบโซลูชัน IT Service Intelligence (ITSI) ขึ้นมาโดยเฉพาะ เพื่อให้ตอบโจทย์ต่อองค์กรที่ต้องการเปลี่ยนแปลงแผนก IT จากการทำงานในเชิงรับ สู่การทำงานเชิงรุก ที่มีข้อมูลประกอบชี้วัดประสิทธิภาพการทำงานอย่างครบถ้วน ดังต่อไปนี้

รู้จัก Security Analytics เทคโนโลยีที่จะมาแทน SIEM ในเร็วๆ นี้

เมื่อภัยคุกคามและการโจมตีที่เกิดขึ้นภายในระบบ IT มีความซับซ้อนสูงขึ้น เครื่องมือในการช่วยเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยก็ต้องวิวัฒนาการตามไปด้วย จน SIEM ไม่สามารถตอบโจทย์ให้กับเหล่าองค์กรได้อีกแล้ว และ Security Analytics เองก็จะกลายเป็นเครื่องมือหลักอันใหม่ที่จะมาช่วยเหล่าองค์กรรับมือกับภัยคุกคามในปัจจุบันและอนาคตได้นั่นเอง บทความนี้จะพาผู้อ่านทุกท่านไปรู้จักกับระบบ Security Analytics กันให้มากขึ้น

รีวิวความสามารถใหม่ของ Splunk Enterprise 6.6 และ Splunk Cloud

ล่าสุด Splunk ได้ทำการการออก Splunk Enterprise เวอร์ชั่นใหม่ ซึ่งก็คือ Splunk Enterprise 6.6 และ Splunk Cloud โดยเวอร์ชั่นนี้ได้พัฒนาให้ผู้ใช้งานจัดการกับข้อมูลและสร้าง Dashboard ได้ง่ายขึ้น ทำให้ตอบสนองกับความต้องการขององค์กรได้ดีขึ้น อีกทั้งหากใครเคยใช้ feature indexer และ search head clustering ข่าวดีก็คือในเวอร์ชั่นใหม่นี้ยังถูกพัฒนาให้สะดวกในการจัดการมากขึ้น วันนี้เราจะขอรีวิวความสามารถเด่นๆมาให้ดูกันครับ Datasets Explorer ช่วยให้ผู้ใช้งานสามารถเตรียมชุดข้อมูล (Dataset) ในการสร้างหรือตั้ง schedule report และ export ข้อมูลที่ต้องการออกมาอยู่ในรูปแบบ csv Dashboard Drilldown ผู้ใช้งานสามารถสร้าง Dashboard ได้ง่ายมากขึ้นกว่าเดิม โดยไม่ต้องแก้ไข Simple XML Search Productivity เพิ่มประสิทธิภาพในการค้นหาข้อมูลให้รวดเร็วยิ่งขึ้น และเพิ่มชุดคำสั่งใหม่ในการ Search ชื่อ “union” Trellis Layout เพิ่มความสามารถในการสร้าง Graph เพื่อเปรียบเทียบข้อมูลบน Dashboard เพียงใช้…

กรณีศึกษา: Yelp วิเคราะห์ข้อมูลธุรกิจวันละเกินกว่า 10 Terabyte ระบุ Open Source ไม่ตอบโจทย์อีกต่อไป

Yelp ธุรกิจรีวิวร้านอาหารชื่อดัง ได้กลายมาเป็นหนึ่งในกรณีศึกษาที่น่าสนใจในการวิเคราะห์ข้อมูลธุรกิจจากข้อมูลที่เกิดใหม่วันละถึง 10 Terabyte พร้อมยังระบุด้วยว่าในการจัดการข้อมูลปริมาณมหาศาลนั้น Open Source เพียงอย่างเดียวไม่ตอบโจทย์อีกต่อไปแล้ว

Splunk แจกฟรี Whitepaper แนะนำ 6 ความสามารถพื้นฐานที่ SIEM ควรมีในปัจจุบัน

เทคโนโลยี Security Information and Event Management หรือ SIEM นั้นก็ถือเป็นเทคโนโลยีที่อยู่คู่กับวงการ Enterprise IT มาได้ระยะใหญ่แล้ว และถือเป็นเทคโนโลยีที่มีการอัปเดตอย่างต่อเนื่องมาโดยตลอดจากการมาของเทคโนโลยีใหม่ๆ ทั้ง Big Data, Artificial Intelligence (AI), Machine Learning และอื่นๆ ทาง Splunk จึงได้ออก Whitepaper ล่าสุดมาเพื่อให้ผู้ที่สนใจสามารถอัปเดตได้ทันทีว่า SIEM ในปัจจุบันควรจะทำอะไรได้บ้าง

Case Study: การสร้าง Unified IT Dashboard เสริมความปลอดภัยให้กับ Data Center ที่ Equinix

เรียนรู้กรณีศึกษาการสร้าง Data Center Dashboard สำหรับใช้งานในระบบ Security Operations Center (SOC) เพื่อเสริมความปลอดภัยให้กับธุรกิจ Data Center และ ISP โดยเฉพาะจาก Equinix

Equnix ธุรกิจ Data Center และโครงข่ายชื่อดังนั้นได้เคยพบกับปัญหาในการตรวจสอบและแก้ไขปัญหาทางด้านความปลอดภัยใน Data Center และระบบเครือข่ายที่กระจายตัวอยู่ตามภูมิภาคต่างๆ ถึง 5 ทวีป จนกระทั่งการมาของเทคโนโลยี Big Data Analytics บน Cloud ที่สามารถทดแทน SIEM ได้ และรับข้อมูลด้านความปลอดภัยจากทุกๆ สาขาของ Equinix เพื่อนำมาวิเคราะห์พร้อมกันได้ทั้งหมดจากศูนย์กลาง

Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

8 ขั้นตอน ใช้ระบบ Big Data Analytics ตรวจสอบการทำ Compliance หลากหลายมาตรฐานภายในองค์กร

การทำ Compliance นั้นได้กลายเป็นหนึ่งในสิ่งที่จำเป็นต่อธุรกิจขนาดใหญ่ในประเทศไทยในหลากหลายอุตสาหกรรม ทั้งในมุมของการตอบโจทย์ความต้องการทางธุรกิจที่ต้องการยกมาตรฐานภายในองค์กรเพื่อให้คู่ค้าและลูกค้าเกิดความเชื่อมั่น รวมถึงการนำ Compliance ต่างๆ มาใช้เป็นทิศทางในการควบคุมกระบวนการการทำงาน แต่ก็เป็นที่รู้กันดีว่าที่ผ่านมาการทำ Compliance นั้นมักจะเป็นงานหนักขององค์กรเสมอ ในบทความนี้จึงมุ่งเน้นนำเสนอการนำเทคโนโลยี Big Data Analytics มาช่วยในการทำ Compliance ตามมาตรฐานต่างๆ ได้อย่างง่ายดายและปลอดภัยตามแนวทางดังต่อไปนี้

เสริมความปลอดภัยให้ระบบเครือข่ายที่ใช้ Cisco ของคุณ ด้วยการใช้ Security Analytics วิเคราะห์ข้อมูลความปลอดภัย

การนำเทคโนโลยี Big Data Analytics มาประยุกต์ใช้งานภายในองค์กรนั้นสามารถทำได้หลากหลาย และหนึ่งในกรณีการใช้งานที่เป็นที่นิยมกันนั้นก็คือการนำ Big Data Analytics มาใช้สร้างระบบ Security Analytics สำหรับใช้ตรวจสอบทางด้านความปลอดภัยโดยเฉพาะนั่นเอง ในบทความนี้เราจะมาลองดูกันว่าเทคโนโลยี Security Analytics จะสามารถช่วยทำให้ระบบเครือข่ายที่ใช้ Cisco นั้นปลอดภัยมากขึ้นได้อย่างไรกันบ้าง

มาลองใช้การทำ Data Analytics และระบบ SIEM วิเคราะห์หา Ransomware ในองค์กรกันเถอะ!

การวิเคราะห์ข้อมูลนั้นสามารถนำไปประยุกต์ใช้ได้หลายรูปแบบตามแต่จะจินตนาการ แต่ในครั้งนี้เราจะมาลองดูกันว่าเทคโนโลยี Data Analytics จะสามารถนับไปใช้ตรวจจับ Ransomware ภายในองค์กรกันได้อย่างไรบ้าง