รู้จัก Apache Metron: Open Source สำหรับ Security Data Analytics โดยเฉพาะ

March 31, 2017 Advanced Threat Protection, Big Data and Data Science, Cloud and Systems, Cybersecurity, EDR/NDR/XDR/SIEM, IT Knowledge, IT Tools

สำหรับองค์กรที่กำลังมองหาเทคโนโลยี Security Data Analytics อยู่นั้น Apache Metron คือโครงการ Open Source สำหรับระบบ Real-time Big Data Enabled Cybersecurity Analytics ที่สามารถนำมาประยุกต์ใช้งานเพื่อสร้างระบบ Next Generation Security Operations Center (SOC) ขององค์กรได้ฟรีๆ

Credit: Hortonworks

 

โครงการ Apache Metron นี้เป็น Framework สำหรับระบบ Big Data Cybersecurity โดยเฉพาะ ด้วยการนำเทคโนโลยี Open Source ในส่วนของ Big Data หลากหลายมารวมกันกลายเป็นเครื่องมือสำหรับการทำ Security Monitoring และ Security Analysis ที่รวมถึงความสามารถทั้งการรับข้อมูล, การวิเคราะห์ข้อมูล และการบันทึกข้อมูลขนาดใหญ่ที่เกี่ยวข้อกับ Security เช่น Security Data Feed, Log และ Network Metadata โดยสามารถทำ Log Aggregation, Full Packet Capture Indexing, Storage, Advanced Behavioral Analytics และ Data Enrichment ได้ในตัว ทำให้รองรับได้ทั้งข้อมูล Threat Intelligence ในปัจจุบัน ไปจนถึง Security Telemetry ได้อย่างครบถ้วนภายในระบบเดียว

จุดเด่นหลักๆ ของ Apache Metron มีด้วยกัน 4 ประการ ได้แก่

  • Security Data Lake สำหรับใช้จัดเก็บข้อมูลอย่างมั่นคงปลอดภัยและมีประสิทธิภาพไปพร้อมๆ กัน และยังง่ายต่อการค้นหาและนำไปวิเคราะห์ต่อได้
  • Pluggable Framework นอกจาก Parser ที่มีให้ใช้เพื่อรับ Security Data ได้จากหลากหลายแหล่งแล้ว Apache Metron ยังเปิดให้ทำการสร้าง Parser ใหม่ๆ เพื่อรองรับ Data Source ใหม่ๆ ได้ด้วย รวมไปถึงการปรับแต่ง Dashboard, การเพิ่มระบบวิเคราะห์ข้อมูล และอื่นๆ อีกมากมาย
  • Threat Detection Platform ด้วยการนำ Machine Learning และ Anomaly Detection มาใช้ร่วมกัน ก็ทำให้สามารถวิเคราะห์เหตุการณ์ต่างๆ ได้แบบ Real-time และค้นพบการโจมตีที่เกิดขึ้นได้ทันที
  • Incident Response Application เป็นฟีเจอร์ที่ต่อยอดขึ้นมาให้มากกว่า SIEM ที่ทำการแจ้งเตือนและวิเคราะห์ภัยคุกคามต่างๆ ได้ ด้วยการเพิ่มความสามารถในการทำ Packet Replay สำหรับวิเคราะห์ภัยคุกคามที่เกิดขึ้น, การจัดเก็บหลักฐานสำคัญที่พบแยกเอาไว้ต่างหาก และมีบริการต่างๆ ที่นิยมใช้งานในหมู่ SOC Analyst ให้พร้อมใช้งานในตัวอยู่แล้ว
Credit: Apache

 

ผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่เว็บไซต์ของโครงการ Apache Metron ที่ https://cwiki.apache.org/confluence/display/METRON/Metron+Wiki ได้เลยครับ

 

ที่มา: https://hortonworks.com/apache/metron/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

Stripe ยกระดับระบบชำระเงินสู่โครงสร้างพื้นฐานสำหรับ Machine-to-Machine รับยุค Agentic AI

Stripe เปิดตัวผลิตภัณฑ์ใหม่ 288 รายการ พร้อมส่งแผนพลิกโฉมระบบชำระเงินจากเดิมที่เป็นโครงสร้างพื้นฐานในการทำธุรกรรมสำหรับมนุษย์ ให้กลายเป็นโครงสร้างพื้นฐานที่สามารถตั้งโปรแกรมได้และทำงานอย่างต่อเนื่องเพื่อรองรับธุรกกรรมแบบ Machine-to-Machine ถือเป็นการปูทางเข้าสู่ระบบเศรษฐกิจแบบ Agentic AI อย่างเต็มรูปแบบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand