STelligence ร่วมงาน “NSTDA IT SEC Day 2018”

สวทช. จัดกิจกรรม “NSTDA IT SEC Day 2018” ขึ้นเมื่อวันที่ 14 กุมภาพันธ์ ที่ผ่านมา โดยมีเป้าหมายในการให้ความรู้ด้านความปลอดภัยแก่บุคลากรและผู้ที่สนใจ

STelligence ผู้เชี่ยวชาญโซลูชั่นด้าน Operational Intelligence, Big Data Analytic และ Monitoring ได้ร่วมจัดงานในครั้งนี้ 

Daimler เลิกใช้ SIEM เตรียมใช้ Splunk ทำ Security Analytics วิเคราะห์ข้อมูลหลาย TB ต่อวัน

Daimler ผู้ผลิตยานยนต์จากเยอรมนี ได้ประกาศเปลี่ยนจากระบบ SIEM เดิมที่มีอยู่ หันมาใช้ Splunk Enterprise และ Splunk Enterprise Security (ES) แทน เพื่อตอบโจทย์ด้านการเสริม Security ภายในองค์กรทุกด้านด้วยการทำ Security Analytics

Splunk แจกฟรี คู่มือการเลือกซื้อ SIEM สำหรับใช้งานในปี 2018

Security Information and Event Management หรือ SIEM นั้นถือเป็นหนึ่งในเทคโนโลยีที่ทุกๆ องค์กรต้องมีในปัจจุบันเพื่อใช้รับมือกับภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ภายในองค์กร และในปี 2017 – 2018 นี้เทคโนโลยีใหม่ๆ ทางด้าน Security ก็เปิดขึ้นมามากมาย ทาง Splunk จึงได้ทำการออก SIEM Buyer’s Guide หรือคู่มือการเลือกพิจารณาระบบ SIEM เพื่อให้ทุกท่านได้นำไปศึกษาก่อนการตัดสินใจลงทุนกันได้ฟรีๆ ดังนี้ครับ

STelligence แจกฟรี 42 กรณีศึกษา การทำ Data Analytics โดย Splunk

การนำ Data Analytics เข้าไปใช้งานภายในองค์กรนั้นมีหลากหลายวัตถุประสงค์ ไม่ว่าจะเป็นการสนับสนุน IT Operations, การเสริม Security, การทำ Business Analytics ไปจนถึงการตอบโจทย์ Internet of Things ทาง Splunk จึงได้รวบรวมกรณีเหล่านี้มาเป็นกรณีศึกษาจาก 42 บริษัทด้วยกัน เปิดให้โหลดไปศึกษากันได้ฟรีๆ ดังนี้

[STelligence x CDIC] พบกับการนำ Data Analytics และ Machine Learning มาใช้ในงาน IT Security

การนำ Data Analytics และ Machine Learning มาใช้ในเชิง IT Security นั้นเริ่มกลายเป็นกรณีการใช้งานที่เกิดขึ้นจริงอย่างหลากหลายในแต่ละองค์กรแล้ว และในงาน CDID 2017 นี้ ทาง STelligence ก็ได้นำเทคโนโลยีทั้งสองมาประยุกต์ใช้งานทางด้าน IT Security ให้ทุกท่านได้ลองสัมผัสและใช้งานจริงแล้ว

IT Service Intelligence: เปลี่ยนแผนก IT สู่การทำงานแบบ Data-driven และ End-to-End

เมื่อ IT กลายเป็นองค์ประกอบสำคัญในการทำธุรกิจไปแล้ว การเปลี่ยนมุมมองของระบบ IT สู่การเป็นบริการภายในและภายนอกองค์กรนั้นก็ได้กลายเป็นหนทางหนึ่งทางด้านกลยุทธ์ในการดูแลรักษาระบบ IT ภายในองค์กร ทาง Splunk เองก็ได้ออกแบบโซลูชัน IT Service Intelligence (ITSI) ขึ้นมาโดยเฉพาะ เพื่อให้ตอบโจทย์ต่อองค์กรที่ต้องการเปลี่ยนแปลงแผนก IT จากการทำงานในเชิงรับ สู่การทำงานเชิงรุก ที่มีข้อมูลประกอบชี้วัดประสิทธิภาพการทำงานอย่างครบถ้วน ดังต่อไปนี้

รู้จัก Security Analytics เทคโนโลยีที่จะมาแทน SIEM ในเร็วๆ นี้

เมื่อภัยคุกคามและการโจมตีที่เกิดขึ้นภายในระบบ IT มีความซับซ้อนสูงขึ้น เครื่องมือในการช่วยเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยก็ต้องวิวัฒนาการตามไปด้วย จน SIEM ไม่สามารถตอบโจทย์ให้กับเหล่าองค์กรได้อีกแล้ว และ Security Analytics เองก็จะกลายเป็นเครื่องมือหลักอันใหม่ที่จะมาช่วยเหล่าองค์กรรับมือกับภัยคุกคามในปัจจุบันและอนาคตได้นั่นเอง บทความนี้จะพาผู้อ่านทุกท่านไปรู้จักกับระบบ Security Analytics กันให้มากขึ้น

รีวิวความสามารถใหม่ของ Splunk Enterprise 6.6 และ Splunk Cloud

ล่าสุด Splunk ได้ทำการการออก Splunk Enterprise เวอร์ชั่นใหม่ ซึ่งก็คือ Splunk Enterprise 6.6 และ Splunk Cloud โดยเวอร์ชั่นนี้ได้พัฒนาให้ผู้ใช้งานจัดการกับข้อมูลและสร้าง Dashboard ได้ง่ายขึ้น ทำให้ตอบสนองกับความต้องการขององค์กรได้ดีขึ้น อีกทั้งหากใครเคยใช้ feature indexer และ search head clustering ข่าวดีก็คือในเวอร์ชั่นใหม่นี้ยังถูกพัฒนาให้สะดวกในการจัดการมากขึ้น วันนี้เราจะขอรีวิวความสามารถเด่นๆมาให้ดูกันครับ Datasets Explorer ช่วยให้ผู้ใช้งานสามารถเตรียมชุดข้อมูล (Dataset) ในการสร้างหรือตั้ง schedule report และ export ข้อมูลที่ต้องการออกมาอยู่ในรูปแบบ csv Dashboard Drilldown ผู้ใช้งานสามารถสร้าง Dashboard ได้ง่ายมากขึ้นกว่าเดิม โดยไม่ต้องแก้ไข Simple XML Search Productivity เพิ่มประสิทธิภาพในการค้นหาข้อมูลให้รวดเร็วยิ่งขึ้น และเพิ่มชุดคำสั่งใหม่ในการ Search ชื่อ “union” Trellis Layout เพิ่มความสามารถในการสร้าง Graph เพื่อเปรียบเทียบข้อมูลบน Dashboard เพียงใช้…

กรณีศึกษา: Yelp วิเคราะห์ข้อมูลธุรกิจวันละเกินกว่า 10 Terabyte ระบุ Open Source ไม่ตอบโจทย์อีกต่อไป

Yelp ธุรกิจรีวิวร้านอาหารชื่อดัง ได้กลายมาเป็นหนึ่งในกรณีศึกษาที่น่าสนใจในการวิเคราะห์ข้อมูลธุรกิจจากข้อมูลที่เกิดใหม่วันละถึง 10 Terabyte พร้อมยังระบุด้วยว่าในการจัดการข้อมูลปริมาณมหาศาลนั้น Open Source เพียงอย่างเดียวไม่ตอบโจทย์อีกต่อไปแล้ว

Splunk แจกฟรี Whitepaper แนะนำ 6 ความสามารถพื้นฐานที่ SIEM ควรมีในปัจจุบัน

เทคโนโลยี Security Information and Event Management หรือ SIEM นั้นก็ถือเป็นเทคโนโลยีที่อยู่คู่กับวงการ Enterprise IT มาได้ระยะใหญ่แล้ว และถือเป็นเทคโนโลยีที่มีการอัปเดตอย่างต่อเนื่องมาโดยตลอดจากการมาของเทคโนโลยีใหม่ๆ ทั้ง Big Data, Artificial Intelligence (AI), Machine Learning และอื่นๆ ทาง Splunk จึงได้ออก Whitepaper ล่าสุดมาเพื่อให้ผู้ที่สนใจสามารถอัปเดตได้ทันทีว่า SIEM ในปัจจุบันควรจะทำอะไรได้บ้าง