CDIC 2023

6 ข้อดีที่ทำให้ Splunk แตกต่างจากระบบ SIEM อื่นๆ ในตลาด

splunk_logo

ในปัจจุบันนี้ระบบ Security Information and Event Management หรือ SIEM นั้นมีอยู่ในตลาดมากมายหลายผู้ผลิต และแต่ละผลิตภัณฑ์นั้นก็มีจุดดีจุดเด่นแตกต่างกันไป แต่ในโลกที่ IT เริ่มกลายเป็นมากกว่าระบบสนับสนุนธุรกิจ และเริ่มก้าวเข้ามาเป็น Core ของธุรกิจนี้กลับทำให้ Splunk มีความแตกต่างที่ชัดเจนยิ่งขึ้น มาลองดูกันว่า Splunk จะมีข้อดีที่เหนือกว่า SIEM อื่นๆ อย่างไรกันบ้าง

incident-review

1. ความง่ายและยืดหยุ่นในการใช้งานให้ตอบโจทย์ความต้องการขององค์กร

จากรายงานของ Gartner’s Magic Quadrant 2014 นั้น ได้ระบุจุดแข็งของ Splunk ในฐานะ Leader ของตลาด SIEM ว่าสามารถตอบโจทย์ทางด้าน IT Operations ได้ครอบคลุมมาจนถึงการทำ SIEM, ความง่ายในการ Custom การแสดงผลทาง Dashboard และการวิเคราะห์ข้อมูล ทำให้สามารถตอบโจทย์ต่างๆ ขององค์กรได้อย่างครบถ้วน ทำให้ Splunk กลายเป็นตัวเลือกของระบบ SIEM ในอันดับต้นๆ เมื่อลูกค้าต้องการระบบที่มีความยืดหยุ่นสูง และปรับแต่งได้เองตามความต้องการนั่นเอง

2. สามารถเชื่อมต่อกับอุปกรณ์รักษาความปลอดภัย, อุปกรณ์เครือข่าย และ Threat Intelligence ได้อย่างอิสระ

เนื่องจาก Splunk นั้นเป็น Platform ของระบบ Data Analytics ทำให้ Splunk สามารถนำข้อมูลดิบจากระบบเครือข่ายไม่ว่าจะเป็น Log, Traffic, SNMP และอื่นๆ มาทำการวิเคราะห์ร่วมกับข้อมูลทางด้านความปลอดภัย และ Signature การโจมตีจากผู้ผลิตรายต่างๆ ได้อย่างอิสระ ทั้งแบบ Commercial และ Opensource ทำให้องค์กรมีทางเลือกในการลงทุนทางด้านความปลอดภัยอย่างกว้างขวาง สามารถเลือกลงทุนให้เหมาะสมกับงบประมาณและความต้องการได้เป็นอย่างดี

advanced-threat-detection-diagram-3

3. เริ่มต้นระบบ Big Data Analytics และ Internet of Things Analytics ได้ทันที

สำหรับองค์กรที่มีแผนการในการนำเทคโนโลยี Big Data หรือ Internet of Things มาใช้ในธุรกิจ Splunk สามารถเป็นก้าวแรกในการลงทุนเพื่อนำไปสู่ปลายทางที่ต้องการนั้นได้ โดยภายในระบบ Splunk ที่ทำ SIEM นี้ Splunk ยังสามารถรวบรวมข้อมูลอื่นๆ และเชื่อมต่อกับ Big Data Store อย่าง Hadoop เพื่อวิเคราะห์ข้อมูลเหล่านั้นแหละแสดงผลได้ตามต้องการ ทำให้องค์กรสามารถเริ่มต้นทดลองใช้งานเทคโนโลยี Big Data Analytics และ Internet of Things Analytics ได้ทันที

4. ประยุกต์ใช้ได้กับระบบ Network Operation Center (NOC)

ไม่เพียงแต่การวิเคราะห์ข้อมูลทางด้านความปลอดภัยเท่านั้น แต่ Splunk ยังสามารถตรวจสอบและวิเคราะห์ข้อมูลทางด้าน Availability และ Performance ของอุปกรณ์ต่างๆ และการทำงานของระบบเครือข่ายได้อีกด้วย รวมถึงยังมีความสามารถในการทำ Alert และ Report ทำให้ผู้ดูแลระบบเครือข่ายสามารถตอบสนองต่อเหตุการณ์ต่างๆ ที่เกิดขึ้นได้อย่างทันท่วงที อีกทั้งยังมี Dashboard ทุกรูปแบบที่ต้องการเพื่อตอบสนองต่อการดูแลรักษาระบบเครือข่ายของ Data Center ได้อย่างครบถ้วน

5. ประยุกต์ใช้ได้กับระบบ E-Commerce/Retail Analytics

Splunk เองยังสามารถตอบโจทย์ของทีม Sales และ Marketing ได้ด้วยการวิเคราะห์ข้อมูลการเข้าใช้งานและซื้อขายผ่านระบบ E-Commerce หรือการเข้าเยี่ยมชมหน้าเว็บไซต์ต่างๆ ทำให้ Sales และ Marketing สามารถเข้าใจพฤติกรรมของลูกค้าได้ดีขึ้น ในขณะที่ทีม IT ก็สามารถตรวจสอบความถูกต้องในการทำงานของระบบ E-Commerce หรือ Website ได้อย่างใกล้ชิด ทำให้รู้ได้ทันทีที่ลูกค้ารายใดมีปัญหาในการใช้งานระบบ หรือไม่สามารถทำการซื้อขายได้สำเร็จ

6. Splunk สามารถวิเคราะห์ข้อมูลอะไรก็ได้

ในความเป็นจริงแล้ว Splunk คือ Platform สำหรับการทำ Data Analytics ที่สามารถวิเคราะห์ข้อมูลของอะไรก็ได้ตามแต่ผู้ใช้งานจะกำหนด ดังนั้นความเป็นไปได้ในการต่อยอดระบบให้เหนือยิ่งกว่าระบบ SIEM ทั่วๆ ไปจึงมีอย่างไร้ขีดจำกัด และทำให้การลงทุนขององค์กรนั้นไม่จำกัดอยู่แต่เพียงระบบรักษาความปลอดภัย แต่ยังครอบคลุมไปถึงระบบอื่นๆ ที่ต้องอาศัยการวิเคราะห์ข้อมูลเป็นหลักได้อย่างคุ้มค่าในระบบเดียว

ส่วนผู้ที่สนใจและอยากทราบรายละเอียดเกี่ยวกับ Splunk เพิ่มเติม สามารถกรอกแบบฟอร์มด้านล่างเพื่อรับเอกสารเพิ่มเติมเกี่ยวกับ กรณีศึกษาการนำ Splunk ไปใช้งานที่ระบบ E-Commerce ของห้างสรรพสินค้า TESCO ในประเทศอังกฤษได้เลยครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

True IDC ได้รับ AWS Migration Competency ตอกย้ำความเชี่ยวชาญใน Cloud Migration เป็นรายแรกในประเทศไทย

True IDC ผู้ให้บริการดาต้าเซ็นเตอร์และบริการคลาวด์ชั้นนำ ได้ประกาศความสำเร็จล่าสุดของการให้บริการ AWS ด้วย AWS Migration Competency โดยการรับรองนี้แสดงให้เห็นถึงความมุ่งมั่นของบริษัทในการนำเสนอโซลูชันและความเชี่ยวชาญด้านการโอนย้ายระบบคลาวด์ที่โดดเด่นแก่ลูกค้าองค์กร

วีเอ็มแวร์มอบรางวัล Excellence Awards แก่ลูกค้าในภูมิภาคเอเชีย [Guest Post]

บริษัท วีเอ็มแวร์ อิงค์ ผู้นำด้านนวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศผู้ชนะรางวัล Customer Achievement Awards อันทรงเกียรติ รางวัลเหล่านี้ยกย่องบริษัทที่ได้แสดงให้เห็นถึงการสร้างนวัตกรรมที่โดดเด่นและความสามารถในการเปลี่ยนแปลงโดยใช้ประโยชน์จากบริการและเทคโนโลยีของ VMware ลูกค้าของวีเอ็มแวร์ทำหน้าที่เป็นตัวเร่งให้เกิดนวัตกรรมและวิวัฒนาการทางธุรกิจภายในภูมิทัศน์แบบไดนามิกของสภาพแวดล้อมมัลติคลาวด์ ที่งาน VMware Explore …