มาลองใช้การทำ Data Analytics และระบบ SIEM วิเคราะห์หา Ransomware ในองค์กรกันเถอะ!

การวิเคราะห์ข้อมูลนั้นสามารถนำไปประยุกต์ใช้ได้หลายรูปแบบตามแต่จะจินตนาการ แต่ในครั้งนี้เราจะมาลองดูกันว่าเทคโนโลยี Data Analytics จะสามารถนับไปใช้ตรวจจับ Ransomware ภายในองค์กรกันได้อย่างไรบ้าง

Splunk จับมือ Verizon นำเสนอ Advance Enterprise Threat Detection ร่วมกัน

Splunk ได้จับมือกับทีม Verizon Enterprise Solutions นำเสนอระบบ Advance Enterprise Threat Detection ร่วมกันด้วยการพัฒนาต่อยอดจากระบบ Security Analytics ของ Splunk เตรียมนำเสนอระบบ Security Operations Center แก่กลุ่มลูกค้าองค์กร

กรณีศึกษา: Telecom Service Provider กับการตรวจสอบและแก้ไขปัญหาให้ลูกค้า และปรับปรุงความปลอดภัยให้กับระบบเครือข่ายสำหรับ Mobile Networking

กลุ่มธุรกิจด้าน Telecom Service Provider แห่งหนึ่งที่ใหญ่ที่สุดใน Norway มีการดำเนินธุรกิจด้านโทรศัพท์จนถึงในยุคโทรศัพท์มือถือ ได้นำเทคโนโลยีการทำ Data Analytics จากเทคโนโลยีด้าน Splunk เข้ามาไปใช้เสริมขีดความสามารถด้านการทำ IT Operations ส่วนต่างๆเพื่อเสริมธุรกิจและยังสามารถช่วยในการตอบสนองต่อความต้องการได้ โดยได้ตอบโจทย์ความต้องการด้านต่างๆ ดังนี้

กรณีศึกษา: Financial Service กับการใช้ IT Operation Analytics จัดการข้อมูลระบบ IT กว่า 2.8TB ต่อวัน

Splunk ได้เปิดเผยกรณีศึกษาของ UniCredit ซึ่งเป็นผู้ให้บริการด้าน Banking and Financial รายใหญ่ของประเทศอิตาลี มีสาขามากกว่า 8,500 สาขาใน 17 ประเทศทั่วโลก และมีพนักงานมากกว่า 147,000 คน ที่ได้ประยุกต์นำ Splunk ไปใช้ในการทำ IT Opration Analytic เพื่อตอบโจทย์ของ Business Analytics, Application Delivery, IT Operations, Security และ Compliance ด้วยการวิเคราะห์ข้อมูล 250GB – 2.8TB ต่อวัน ช่วยลด MTTI และ MTTR สามารถแก้ไขปัญหาต่างๆ ที่เกิดขึ้นได้อย่างรวดเร็ว เพิ่มการรักษาระดับ SLA จนสามารถสร้างความพึงพอใจให้กับลูกค้าของ UniCredit ได้ดีขึ้น และรักษาความปลอดภัยของระบบ IT ได้ดีขึ้นเป็นอย่างมาก จากการวิเคราะห์ข้อมูลจาก Data Source ดังต่อไปนี้

ศึกษาแนวทางการทำ Data Analytics ทางด้าน Security โดยเฉพาะได้ง่ายๆ กับ Splunk Security Use Cases

เพื่อให้การรักษาความปลอดภัยของ IT Infrastructure ทั้งหมดโดยเหล่า IT Security Expert นั้นเป็นไปได้อย่างรวดเร็วสูงสุด ทาง Splunk จึงได้ออก Splunk Security Use Cases มาให้ทำการศึกษากรณีการทำ Data Analytics เพื่อวัตถุประสงค์ทางด้าน IT Security เฉพาะขึ้นมา และปัจจุบันนี้ก็มีตัวอย่างกรณีศึกษาด้วยกัน 5 แบบ ดังนี้

Splunk กับการประยุกต์ระบบ Data Analytics สำหรับงานด้าน Security ภายในองค์กร

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

ตรวจสอบการทำงานของ Amazon AWS, Service Now และ Akamai ได้ด้วย Splunk สร้าง Dashboard สำหรับทุกระบบ Cloud

ด้วยความนิยมในการใช้บริการ Cloud ที่เพิ่มขึ้นในองค์กรเรื่อยๆ ทาง Splunk จึงได้ตอบรับความต้องการเหล่านั้นด้วยการพัฒนา Cloud Service Apps เสริมขึ้นมาให้ตอบโจทย์การตรวจสอบการทำงานของระบบ Cloud ทั้งหมดได้ ซึ่งเรียกได้ว่าเป็นการนำเทคโนโลยี Data Analytics เข้ามาทดแทน Cloud Monitoring เลยก็ว่าได้ มาดูกันว่าในความสามารถใหม่ๆ นี้ Splunk จะเข้าไปเสริมความสามารถให้กับองค์กรที่ใช้ Cloud อยู่แล้วได้อย่างไรบ้าง

Splunk เผยแนวโน้มปี 2016 สำหรับ Cloud, Security, IT Operations, Big Data, Business Analytics, IoT

Splunk ผู้ผลิตระบบ Real-times Data Analytics ชั้นนำระดับโลกที่สามารถประยุกต์ใช้เข้ากับการใช้งานได้อย่างยืดหยุ่น ได้ออกมาทำนายถึงแนวโน้มปี 2016 สำหรับเทคโนโลยีเด่นๆ ดังต่อไปนี้

รู้จักกับ Business Process Analytics ปรับปรุงกระบวนการทำงานให้มีประสิทธิภาพสูงสุดด้วย Data Analytics

splunk_for_business_process_analytics_banner

Business Process หรือกระบวนการการทำงานในแต่ละธุรกิจในทุกๆ อุตสาหกรรมนั้น ถือเป็นหัวใจหลักที่ทำให้ธุรกิจในแต่ละวันขับเคลื่อนไปได้เป็นอย่างดี ในขณะที่ผลสำรวจจาก Gartner เองนั้นก็ได้ชี้ถึงความสำคัญของการสร้างประสบการณ์ที่ดีให้แก่ลูกค้า และการปรับปรุงกระบวนการการทำงานให้มีประสิทธิภาพยิ่งขึ้นว่าเป็นประเด็นที่มีความสำคัญสูงสุด 2 อันดับแรก ดังนั้นการทำเทคโนโลยี Data Analytics เข้ามาช่วยในการปรับปรุง Business Process ให้ดีขึ้นนั้น ก็เป็นต้นกำเนิดของ Business Process Analytics นั่นเอง

Splunk Enterprise ประมวลผลข้อมูล Big Data สร้างความเป็นไปได้ใหม่ๆ ให้ธุรกิจและ IT Infrastructure

stelligence_logo[1] splunk_logo[1]

 

 

Splunk คืออะไร?

Splunk Enterprise เป็นผลิตภัณฑ์ผู้นำวงการการประมวลผลและวิเคราะห์ข้อมูล Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ ซึ่งการนำข้อมูลที่มีอยู่แล้วในองค์กรมาวิเคราะห์ประมวลผล เพื่อสร้างประโยชน์หรือมูลค่าทางธุรกิจนี้เรียกกันว่า Operation Intelligence นั่นเอง