รู้จัก Security Analytics เทคโนโลยีที่จะมาแทน SIEM ในเร็วๆ นี้

เมื่อภัยคุกคามและการโจมตีที่เกิดขึ้นภายในระบบ IT มีความซับซ้อนสูงขึ้น เครื่องมือในการช่วยเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยก็ต้องวิวัฒนาการตามไปด้วย จน SIEM ไม่สามารถตอบโจทย์ให้กับเหล่าองค์กรได้อีกแล้ว และ Security Analytics เองก็จะกลายเป็นเครื่องมือหลักอันใหม่ที่จะมาช่วยเหล่าองค์กรรับมือกับภัยคุกคามในปัจจุบันและอนาคตได้นั่นเอง บทความนี้จะพาผู้อ่านทุกท่านไปรู้จักกับระบบ Security Analytics กันให้มากขึ้น

เสริมความปลอดภัยให้ระบบเครือข่ายที่ใช้ Cisco ของคุณ ด้วยการใช้ Security Analytics วิเคราะห์ข้อมูลความปลอดภัย

การนำเทคโนโลยี Big Data Analytics มาประยุกต์ใช้งานภายในองค์กรนั้นสามารถทำได้หลากหลาย และหนึ่งในกรณีการใช้งานที่เป็นที่นิยมกันนั้นก็คือการนำ Big Data Analytics มาใช้สร้างระบบ Security Analytics สำหรับใช้ตรวจสอบทางด้านความปลอดภัยโดยเฉพาะนั่นเอง ในบทความนี้เราจะมาลองดูกันว่าเทคโนโลยี Security Analytics จะสามารถช่วยทำให้ระบบเครือข่ายที่ใช้ Cisco นั้นปลอดภัยมากขึ้นได้อย่างไรกันบ้าง

Splunk กับการประยุกต์ระบบ Data Analytics สำหรับงานด้าน Security ภายในองค์กร

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

Blue Coat จับมือ Splunk ทำการ Integrate ระบบร่วมกัน เสริมทัพระบบวิเคราะห์ข้อมูล Malware และ Security

เพื่อให้การทำงานของผู้ดูแลระบบเครือข่ายและระบบรักษาความปลอดภัยเครือข่ายเป็นไปได้ง่ายขึ้น Blue Coat ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยเครือข่ายองค์กร จึงได้จับมือกับ Splunk ผู้เชี่ยวชาญด้านระบบ IT Operations Management และ Big Data เพื่อเชื่อมต่อระบบรักษาความปลอดภัยจากโซลูชันของ Blue Coat ให้สามารถนำไปวิเคราะห์และแสดงผลในระบบ Data Analytics ของ Splunk ได้ ทำให้แต่ละองค์กรสามารถสืบค้นข้อมูลทางด้านความปลอดภัยได้อย่างรวดเร็วยิ่งขึ้น และสร้าง Dashboard เพื่อติดตามกรณีต่างๆ ได้อย่างอิสระมากยิ่งขึ้น เช่น

Splunk ได้รับเลือกให้เป็น Leader ใน Gartner’s Magic Quadrant for SIEM 2014

Splunk ระบบ Operational Intelligence และ Data Analytics ชั้นนำระดับโลก ได้รับการเลือกจาก Gartner ให้เป็น Leader ใน Magic Quadrant for SIEM ประจำปี 2014 โดยทาง Gartner ได้ทำการประเมินทั้ง Splunk Enterprise สำหรับการทำ Log Management และ Correlation, Splunk Hunk สำหรับการประมวลผลข้อมูล Hadoop และ NoSQL, Splunk DB Connect App สำหรับการเชื่อมต่อกับ Relational Database, และ Splunk App for Enterprise Security สำหรับวิเคราะห์ข้อมูลและนำเสนอในเชิงความปลอดภัยอย่างครบวงจร