6 ข้อดีที่ทำให้ Splunk แตกต่างจากระบบ SIEM อื่นๆ ในตลาด

splunk_logo

ในปัจจุบันนี้ระบบ Security Information and Event Management หรือ SIEM นั้นมีอยู่ในตลาดมากมายหลายผู้ผลิต และแต่ละผลิตภัณฑ์นั้นก็มีจุดดีจุดเด่นแตกต่างกันไป แต่ในโลกที่ IT เริ่มกลายเป็นมากกว่าระบบสนับสนุนธุรกิจ และเริ่มก้าวเข้ามาเป็น Core ของธุรกิจนี้กลับทำให้ Splunk มีความแตกต่างที่ชัดเจนยิ่งขึ้น มาลองดูกันว่า Splunk จะมีข้อดีที่เหนือกว่า SIEM อื่นๆ อย่างไรกันบ้าง

incident-review

1. ความง่ายและยืดหยุ่นในการใช้งานให้ตอบโจทย์ความต้องการขององค์กร

จากรายงานของ Gartner’s Magic Quadrant 2014 นั้น ได้ระบุจุดแข็งของ Splunk ในฐานะ Leader ของตลาด SIEM ว่าสามารถตอบโจทย์ทางด้าน IT Operations ได้ครอบคลุมมาจนถึงการทำ SIEM, ความง่ายในการ Custom การแสดงผลทาง Dashboard และการวิเคราะห์ข้อมูล ทำให้สามารถตอบโจทย์ต่างๆ ขององค์กรได้อย่างครบถ้วน ทำให้ Splunk กลายเป็นตัวเลือกของระบบ SIEM ในอันดับต้นๆ เมื่อลูกค้าต้องการระบบที่มีความยืดหยุ่นสูง และปรับแต่งได้เองตามความต้องการนั่นเอง

2. สามารถเชื่อมต่อกับอุปกรณ์รักษาความปลอดภัย, อุปกรณ์เครือข่าย และ Threat Intelligence ได้อย่างอิสระ

เนื่องจาก Splunk นั้นเป็น Platform ของระบบ Data Analytics ทำให้ Splunk สามารถนำข้อมูลดิบจากระบบเครือข่ายไม่ว่าจะเป็น Log, Traffic, SNMP และอื่นๆ มาทำการวิเคราะห์ร่วมกับข้อมูลทางด้านความปลอดภัย และ Signature การโจมตีจากผู้ผลิตรายต่างๆ ได้อย่างอิสระ ทั้งแบบ Commercial และ Opensource ทำให้องค์กรมีทางเลือกในการลงทุนทางด้านความปลอดภัยอย่างกว้างขวาง สามารถเลือกลงทุนให้เหมาะสมกับงบประมาณและความต้องการได้เป็นอย่างดี

advanced-threat-detection-diagram-3

3. เริ่มต้นระบบ Big Data Analytics และ Internet of Things Analytics ได้ทันที

สำหรับองค์กรที่มีแผนการในการนำเทคโนโลยี Big Data หรือ Internet of Things มาใช้ในธุรกิจ Splunk สามารถเป็นก้าวแรกในการลงทุนเพื่อนำไปสู่ปลายทางที่ต้องการนั้นได้ โดยภายในระบบ Splunk ที่ทำ SIEM นี้ Splunk ยังสามารถรวบรวมข้อมูลอื่นๆ และเชื่อมต่อกับ Big Data Store อย่าง Hadoop เพื่อวิเคราะห์ข้อมูลเหล่านั้นแหละแสดงผลได้ตามต้องการ ทำให้องค์กรสามารถเริ่มต้นทดลองใช้งานเทคโนโลยี Big Data Analytics และ Internet of Things Analytics ได้ทันที

4. ประยุกต์ใช้ได้กับระบบ Network Operation Center (NOC)

ไม่เพียงแต่การวิเคราะห์ข้อมูลทางด้านความปลอดภัยเท่านั้น แต่ Splunk ยังสามารถตรวจสอบและวิเคราะห์ข้อมูลทางด้าน Availability และ Performance ของอุปกรณ์ต่างๆ และการทำงานของระบบเครือข่ายได้อีกด้วย รวมถึงยังมีความสามารถในการทำ Alert และ Report ทำให้ผู้ดูแลระบบเครือข่ายสามารถตอบสนองต่อเหตุการณ์ต่างๆ ที่เกิดขึ้นได้อย่างทันท่วงที อีกทั้งยังมี Dashboard ทุกรูปแบบที่ต้องการเพื่อตอบสนองต่อการดูแลรักษาระบบเครือข่ายของ Data Center ได้อย่างครบถ้วน

5. ประยุกต์ใช้ได้กับระบบ E-Commerce/Retail Analytics

Splunk เองยังสามารถตอบโจทย์ของทีม Sales และ Marketing ได้ด้วยการวิเคราะห์ข้อมูลการเข้าใช้งานและซื้อขายผ่านระบบ E-Commerce หรือการเข้าเยี่ยมชมหน้าเว็บไซต์ต่างๆ ทำให้ Sales และ Marketing สามารถเข้าใจพฤติกรรมของลูกค้าได้ดีขึ้น ในขณะที่ทีม IT ก็สามารถตรวจสอบความถูกต้องในการทำงานของระบบ E-Commerce หรือ Website ได้อย่างใกล้ชิด ทำให้รู้ได้ทันทีที่ลูกค้ารายใดมีปัญหาในการใช้งานระบบ หรือไม่สามารถทำการซื้อขายได้สำเร็จ

6. Splunk สามารถวิเคราะห์ข้อมูลอะไรก็ได้

ในความเป็นจริงแล้ว Splunk คือ Platform สำหรับการทำ Data Analytics ที่สามารถวิเคราะห์ข้อมูลของอะไรก็ได้ตามแต่ผู้ใช้งานจะกำหนด ดังนั้นความเป็นไปได้ในการต่อยอดระบบให้เหนือยิ่งกว่าระบบ SIEM ทั่วๆ ไปจึงมีอย่างไร้ขีดจำกัด และทำให้การลงทุนขององค์กรนั้นไม่จำกัดอยู่แต่เพียงระบบรักษาความปลอดภัย แต่ยังครอบคลุมไปถึงระบบอื่นๆ ที่ต้องอาศัยการวิเคราะห์ข้อมูลเป็นหลักได้อย่างคุ้มค่าในระบบเดียว

ส่วนผู้ที่สนใจและอยากทราบรายละเอียดเกี่ยวกับ Splunk เพิ่มเติม สามารถกรอกแบบฟอร์มด้านล่างเพื่อรับเอกสารเพิ่มเติมเกี่ยวกับ กรณีศึกษาการนำ Splunk ไปใช้งานที่ระบบ E-Commerce ของห้างสรรพสินค้า TESCO ในประเทศอังกฤษได้เลยครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …