รู้จัก Apache Metron: Open Source สำหรับ Security Data Analytics โดยเฉพาะ

สำหรับองค์กรที่กำลังมองหาเทคโนโลยี Security Data Analytics อยู่นั้น Apache Metron คือโครงการ Open Source สำหรับระบบ Real-time Big Data Enabled Cybersecurity Analytics ที่สามารถนำมาประยุกต์ใช้งานเพื่อสร้างระบบ Next Generation Security Operations Center (SOC) ขององค์กรได้ฟรีๆ

Credit: Hortonworks

 

โครงการ Apache Metron นี้เป็น Framework สำหรับระบบ Big Data Cybersecurity โดยเฉพาะ ด้วยการนำเทคโนโลยี Open Source ในส่วนของ Big Data หลากหลายมารวมกันกลายเป็นเครื่องมือสำหรับการทำ Security Monitoring และ Security Analysis ที่รวมถึงความสามารถทั้งการรับข้อมูล, การวิเคราะห์ข้อมูล และการบันทึกข้อมูลขนาดใหญ่ที่เกี่ยวข้อกับ Security เช่น Security Data Feed, Log และ Network Metadata โดยสามารถทำ Log Aggregation, Full Packet Capture Indexing, Storage, Advanced Behavioral Analytics และ Data Enrichment ได้ในตัว ทำให้รองรับได้ทั้งข้อมูล Threat Intelligence ในปัจจุบัน ไปจนถึง Security Telemetry ได้อย่างครบถ้วนภายในระบบเดียว

จุดเด่นหลักๆ ของ Apache Metron มีด้วยกัน 4 ประการ ได้แก่

  • Security Data Lake สำหรับใช้จัดเก็บข้อมูลอย่างมั่นคงปลอดภัยและมีประสิทธิภาพไปพร้อมๆ กัน และยังง่ายต่อการค้นหาและนำไปวิเคราะห์ต่อได้
  • Pluggable Framework นอกจาก Parser ที่มีให้ใช้เพื่อรับ Security Data ได้จากหลากหลายแหล่งแล้ว Apache Metron ยังเปิดให้ทำการสร้าง Parser ใหม่ๆ เพื่อรองรับ Data Source ใหม่ๆ ได้ด้วย รวมไปถึงการปรับแต่ง Dashboard, การเพิ่มระบบวิเคราะห์ข้อมูล และอื่นๆ อีกมากมาย
  • Threat Detection Platform ด้วยการนำ Machine Learning และ Anomaly Detection มาใช้ร่วมกัน ก็ทำให้สามารถวิเคราะห์เหตุการณ์ต่างๆ ได้แบบ Real-time และค้นพบการโจมตีที่เกิดขึ้นได้ทันที
  • Incident Response Application เป็นฟีเจอร์ที่ต่อยอดขึ้นมาให้มากกว่า SIEM ที่ทำการแจ้งเตือนและวิเคราะห์ภัยคุกคามต่างๆ ได้ ด้วยการเพิ่มความสามารถในการทำ Packet Replay สำหรับวิเคราะห์ภัยคุกคามที่เกิดขึ้น, การจัดเก็บหลักฐานสำคัญที่พบแยกเอาไว้ต่างหาก และมีบริการต่างๆ ที่นิยมใช้งานในหมู่ SOC Analyst ให้พร้อมใช้งานในตัวอยู่แล้ว
Credit: Apache

 

ผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่เว็บไซต์ของโครงการ Apache Metron ที่ https://cwiki.apache.org/confluence/display/METRON/Metron+Wiki ได้เลยครับ

 

ที่มา: https://hortonworks.com/apache/metron/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

คอมพิวเตอร์และโน๊ตบุ๊คกว่า 900 รุ่นได้รับผลกระทบจากช่องโหว่ Intel ME

หลังจากที่ Intel ออกมายอมรับอย่างเป็นทางการว่า มีช่องโหว่ร้ายแรง 8 รายการบนชิป Intel Management Engine (ME) เมื่อ 3 วันก่อน ล่าสุด ทางเจ้าของผลิตภัณฑ์คอมพิวเตอร์และเซิร์ฟเวอร์ชื่อดังทั้ง …

10 ข้อแนะนำในการซื้อของออนไลน์ให้ปลอดภัย

ช่วงนี้ตลาดออนไลน์มาแรงมาก ดังนั้นวันนี้เราจึงได้สรุปคำแนะนำในการซื้อของออนไลน์ให้ปลอดภัยเพื่อจะได้ไม่ตกเป็นเหยื่อของอาชญากรในโลกไซเบอร์ โดยเฉพาะโปรโมรชันหลังวันขอบคุณพระเจ้า (Cyber Monday) จากเว็บต่างประเทศยิ่งเย้ายวนใจขาช้อปเสียด้วย