Security Information and Event Management หรือ SIEM เป็นอีกหนึ่งใน Technology ที่หลายๆองค์กรในปัจจุบันจำเป็นต้องใช้ในการรับมือภัยคุกคามต่างๆที่อาจเกิดขึ้นได้ เราจึงจำเป็นต้องมีการเรียนรู้ข้อมูลข่าวสารอย่างรวดเร็ว
และในปี 2017-2018 นี้ก็ได้เกิดเทคโนโลยีใหม่ๆที่เกี่ยวข้องกับด้าน Security เช่นกัน ทาง Splunk จึงได้ออก SIEM Buyer’s Guide หรือคู่มือการเลือกพิจารณาระบบ SIEM เพื่อให้ผู้ที่สนใจได้ศึกษาก่อนตัดสินใจใช้งานจริง
เอกสารฉบับนี้มีความยาว 22 หน้า โดยเนื้อหาในส่วนต้นนั้นจะอธิบายถึงนิยามของระบบ SIEM และแนะนำเทคโนโลยีเบื้องต้นที่ควรมีในระบบ SIEM ได้แก่
- Real-time Monitoring
- Incident Response
- User Monitoring
- Threat Intelligence
- Advanced Analytics
- Advanced Threat Detection
พร้อมตัวอย่างประกอบการใช้งานของแต่ละความสามารถให้นำไปศึกษา
ส่วนเนื้อหาในครึ่งหลังนั้นจะเป็นการแนะนำ Splunk สำหรับการนำมาใช้งานในเชิง SIEM ภายในองค์กร เพื่อให้ผู้ใช้งานเข้าใจความสามารถของ Splunk เบื้องต้น และปิดท้ายเนื้อหาด้วยอนาคตของเทคโนโลยี SIEM ในมุมที่ Splunk ได้คาดการณ์เอาไว้
ผู้ที่สนใจสามารถทำการกรอกแบบฟอร์มเพื่อโหลดเอกสารได้ฟรีๆ ทันที
