Daimler เลิกใช้ SIEM เตรียมใช้ Splunk ทำ Security Analytics วิเคราะห์ข้อมูลหลาย TB ต่อวัน

Daimler ผู้ผลิตยานยนต์จากเยอรมนี ได้ประกาศเปลี่ยนจากระบบ SIEM เดิมที่มีอยู่ หันมาใช้ Splunk Enterprise และ Splunk Enterprise Security (ES) แทน เพื่อตอบโจทย์ด้านการเสริม Security ภายในองค์กรทุกด้านด้วยการทำ Security Analytics

[Free E-Book] คู่มือการเลือกพิจารณาระบบ SIEM สำหรับใช้งานในปี 2018

Security Information and Event Management หรือ SIEM เป็นอีกหนึ่งใน Technology ที่หลายๆองค์กรในปัจจุบันจำเป็นต้องใช้ในการรับมือภัยคุกคามต่างๆที่อาจเกิดขึ้นได้ เราจึงจำเป็นต้องมีการเรียนรู้ข้อมูลข่าวสารอย่างรวดเร็ว

รู้จัก Security Analytics เทคโนโลยีที่จะมาแทน SIEM ในเร็วๆ นี้

เมื่อภัยคุกคามและการโจมตีที่เกิดขึ้นภายในระบบ IT มีความซับซ้อนสูงขึ้น เครื่องมือในการช่วยเหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยก็ต้องวิวัฒนาการตามไปด้วย จน SIEM ไม่สามารถตอบโจทย์ให้กับเหล่าองค์กรได้อีกแล้ว และ Security Analytics เองก็จะกลายเป็นเครื่องมือหลักอันใหม่ที่จะมาช่วยเหล่าองค์กรรับมือกับภัยคุกคามในปัจจุบันและอนาคตได้นั่นเอง บทความนี้จะพาผู้อ่านทุกท่านไปรู้จักกับระบบ Security Analytics กันให้มากขึ้น

[Free E-Book] แนะนำ 6 ความสามารถพื้นฐานที่ SIEM ควรมีในปัจจุบัน

เทคโนโลยี Security Information and Event Management หรือ SIEM นั้นก็ถือเป็นเทคโนโลยีที่อยู่คู่กับวงการ Enterprise IT มาได้ระยะใหญ่แล้ว และถือเป็นเทคโนโลยีที่มีการอัปเดตอย่างต่อเนื่องมาโดยตลอดจากการมาของเทคโนโลยีใหม่ๆ ทั้ง Big Data, Artificial Intelligence (AI), Machine Learning และอื่นๆ ทาง Splunk จึงได้ออก Whitepaper ล่าสุดมาเพื่อให้ผู้ที่สนใจสามารถอัปเดตได้ทันทีว่า SIEM ในปัจจุบันควรจะทำอะไรได้บ้าง

[Case Study | Splunk] การสร้าง Unified IT Dashboard เสริมความปลอดภัยให้กับ Data Center ที่ Equinix

Equnix ธุรกิจ Data Center และโครงข่ายชื่อดังนั้นได้เคยพบกับปัญหาในการตรวจสอบและแก้ไขปัญหาทางด้านความปลอดภัยใน Data Center และระบบเครือข่ายที่กระจายตัวอยู่ตามภูมิภาคต่างๆ ถึง 5 ทวีป ลองมาดูกันว่าองค์กรมีแนวทางอย่างไร

Splunk กับการประยุกต์ระบบ Data Analytics สำหรับงานด้าน Security ภายในองค์กร

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

Splunk ชนะรางวัลจาก Big Data-Insider และ Security-Insider ประจำปี 2015

เว็บไซต์ Security-insider.de ในประเทศเยอรมันได้จัดพิธีมอบรางวัลให้แก่ผลิตภัณฑ์ดีเด่นหลายสาขา ได้แก่ Security, Big Data, Cloud , Data Center, IP และ Storage โดยนับคะแนนจากเสียงโหวตของผู้อ่านกว่า 27,600 คนของทางเว็บไซต์ ซึ่ง Splunk นั้นก็ได้รับด้วยกันถึงสองรางวัล ดังนี้

แนะนำ Savvius Vigil อุปกรณ์จัดเก็บข้อมูลทุก Traffic ที่เกี่ยวข้องกับการโจมตี ตอบโจทย์การทำ Network Forensics ได้ด้วยข้อมูลที่ครบถ้วน

ในการตรวจสอบการโจมตีและเหตุการณ์ทางด้านความปลอดภัยที่เกิดขึ้นในองค์กรได้อย่างมีประสิทธิภาพนั้น การจัดเก็บเพียงแค่ข้อมูล Event/Log นั้นไม่เพียงพอต่อการตรวจสอบการโจมตีที่มีความซับซ้อนอย่างในปัจจุบันอีกแล้ว แต่จะต้องมีการจัดเก็บข้อมูลของ Network Traffic เพื่อใช้ประกอบการตรวจสอบและวิเคราะห์การโจมตีในแต่ละครั้งด้วยเช่นกัน อย่างไรก็ดี หลายๆ องค์กรที่ต้องการตรวจสอบและวิเคราะห์ข้อมูล Traffic ระบบเครือข่ายย้อนหลังนั้นคงเคยประสบกับปัญหาการมีพื้นที่ของ Storage ไม่เพียงพอต่อการวิเคราะห์ข้อมูล Traffic ทั้งหมดที่ Mirror มาในเครือข่าย ในขณะที่การเลือกเก็บเฉพาะ Flow จาก NetFlow หรือ Flow อื่นๆ เองนั้นก็ไม่เพียงพอต่อการวิเคราะห์ข้อมูลในเชิงลึก Savvius ผู้ผลิตระบบ Network Monitoring & Analyzer ชั้นนำจึงได้ทำการตอบโจทย์ปัญหานี้ด้วย Savvius Vigil ระบบจัดเก็บข้อมูลเครือข่ายทางด้านความปลอดภัยโดยเฉพาะ ดังนี้

Splunk เป็น Leader ใน Gartner’s Magic Quadrant for SIEM ต่อเนื่องเป็นปีที่ 3 ด้วยจุดเด่นด้าน Real-time Big Data Analytics และการรับ Threat Intelligence ที่หลากหลาย

Gartner ได้จัด Splunk ให้เป็น Leader ใน Gartner’s Magic Quadrant for SIEM ต่อเนื่องเป็นปีที่ 3 โดย Splunk มีผลิตภัณฑ์ Splunk Enterprise, Splunk Cloud และ Splunk App for Enterprise ที่ประกอบกันเป็น Solution สำหรับตอบโจทย์สำหรับระบบ Security Information and Event Management โดยเฉพาะ และยังมีความสามารถที่น่าสนใจดังต่อไปนี้

[Case Study] Cisco IT Team เลือกใช้ Splunk ในการเพิ่มประสิทธิภาพ IT Operation ทั้งองค์กร

ในงาน Splunk Live 2015 ณ San Francisco ที่ผ่านมา ทีมงาน Cisco IT ได้เปิดเผยเบื้องหลังการทำงานภายใน Cisco ทีมีการใช้งาน Splunk เพื่อช่วยปรับปรุง Operation การทำงานของทีมให้มีประสิทธิภาพมากขึ้น ในขณะที่ยังช่วยแก้ไขปัญหาทางด้าน IT ที่ท้าทายทีมงาน Cisco IT อยู่ได้ โดยทีมงาน Cisco IT มีการใช้งาน Splunk ดังต่อไปนี้