รู้จัก Security Analytics เทคโนโลยีที่จะมาแทน SIEM ในเร็วๆ นี้

เมื่อภัยคุกคามและการโจมตีที่เกิดขึ้นภายในระบบ IT มีความซับซ้อนสูงขึ้น เครื่องมือในการช่วยเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยก็ต้องวิวัฒนาการตามไปด้วย จน SIEM ไม่สามารถตอบโจทย์ให้กับเหล่าองค์กรได้อีกแล้ว และ Security Analytics เองก็จะกลายเป็นเครื่องมือหลักอันใหม่ที่จะมาช่วยเหล่าองค์กรรับมือกับภัยคุกคามในปัจจุบันและอนาคตได้นั่นเอง บทความนี้จะพาผู้อ่านทุกท่านไปรู้จักกับระบบ Security Analytics กันให้มากขึ้น

Splunk กับการประยุกต์ระบบ Data Analytics สำหรับงานด้าน Security ภายในองค์กร

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

Splunk เป็น Leader ใน Gartner’s Magic Quadrant for SIEM ต่อเนื่องเป็นปีที่ 3 ด้วยจุดเด่นด้าน Real-time Big Data Analytics และการรับ Threat Intelligence ที่หลากหลาย

Gartner ได้จัด Splunk ให้เป็น Leader ใน Gartner’s Magic Quadrant for SIEM ต่อเนื่องเป็นปีที่ 3 โดย Splunk มีผลิตภัณฑ์ Splunk Enterprise, Splunk Cloud และ Splunk App for Enterprise ที่ประกอบกันเป็น Solution สำหรับตอบโจทย์สำหรับระบบ Security Information and Event Management โดยเฉพาะ และยังมีความสามารถที่น่าสนใจดังต่อไปนี้

[Case Study] Cisco IT Team เลือกใช้ Splunk ในการเพิ่มประสิทธิภาพ IT Operation ทั้งองค์กร

ในงาน Splunk Live 2015 ณ San Francisco ที่ผ่านมา ทีมงาน Cisco IT ได้เปิดเผยเบื้องหลังการทำงานภายใน Cisco ทีมีการใช้งาน Splunk เพื่อช่วยปรับปรุง Operation การทำงานของทีมให้มีประสิทธิภาพมากขึ้น ในขณะที่ยังช่วยแก้ไขปัญหาทางด้าน IT ที่ท้าทายทีมงาน Cisco IT อยู่ได้ โดยทีมงาน Cisco IT มีการใช้งาน Splunk ดังต่อไปนี้

แนะนำ Splunk App for FireEye เสริม Visibility ด้านความปลอดภัยให้องค์กรและศูนย์ Security Operation Center ขนาดใหญ่

fireeye_logo splunk_logo_h50

สำหรับองค์กรขนาดใหญ่ที่ระบบ IT เป็นหัวใจสำคัญ การตรวจจับ Malware และการโจมตีต่างๆ ที่เกิดขึ้นในระบบเครือข่ายก็ถือเป็นอีกสิ่งที่จำเป็น และ FireEye ก็ถือได้ว่าเป็นตัวเลือกอันดับต้นๆ ขององค์กรที่กำลังมองหาโซลูชั่นตรวจจับการโจมตีที่มีความซับซ้อนอยู่อย่างในปัจจุบัน เพราะ FireEye มีโซลูชั่นที่ครอบคลุมต่อ IT Infrastructure ต่างๆ อย่างครบถ้วน ไม่ว่าจะเป็น Web, Email, File, Endpoint, Malware Analysis และ Threat Analysis อย่างครบถ้วน

Splunk ได้รับเลือกให้เป็น Leader ใน Gartner’s Magic Quadrant for SIEM 2014

Splunk ระบบ Operational Intelligence และ Data Analytics ชั้นนำระดับโลก ได้รับการเลือกจาก Gartner ให้เป็น Leader ใน Magic Quadrant for SIEM ประจำปี 2014 โดยทาง Gartner ได้ทำการประเมินทั้ง Splunk Enterprise สำหรับการทำ Log Management และ Correlation, Splunk Hunk สำหรับการประมวลผลข้อมูล Hadoop และ NoSQL, Splunk DB Connect App สำหรับการเชื่อมต่อกับ Relational Database, และ Splunk App for Enterprise Security สำหรับวิเคราะห์ข้อมูลและนำเสนอในเชิงความปลอดภัยอย่างครบวงจร