รู้จัก Apache Metron: Open Source สำหรับ Security Data Analytics โดยเฉพาะ

สำหรับองค์กรที่กำลังมองหาเทคโนโลยี Security Data Analytics อยู่นั้น Apache Metron คือโครงการ Open Source สำหรับระบบ Real-time Big Data Enabled Cybersecurity Analytics ที่สามารถนำมาประยุกต์ใช้งานเพื่อสร้างระบบ Next Generation Security Operations Center (SOC) ขององค์กรได้ฟรีๆ

Credit: Hortonworks

 

โครงการ Apache Metron นี้เป็น Framework สำหรับระบบ Big Data Cybersecurity โดยเฉพาะ ด้วยการนำเทคโนโลยี Open Source ในส่วนของ Big Data หลากหลายมารวมกันกลายเป็นเครื่องมือสำหรับการทำ Security Monitoring และ Security Analysis ที่รวมถึงความสามารถทั้งการรับข้อมูล, การวิเคราะห์ข้อมูล และการบันทึกข้อมูลขนาดใหญ่ที่เกี่ยวข้อกับ Security เช่น Security Data Feed, Log และ Network Metadata โดยสามารถทำ Log Aggregation, Full Packet Capture Indexing, Storage, Advanced Behavioral Analytics และ Data Enrichment ได้ในตัว ทำให้รองรับได้ทั้งข้อมูล Threat Intelligence ในปัจจุบัน ไปจนถึง Security Telemetry ได้อย่างครบถ้วนภายในระบบเดียว

จุดเด่นหลักๆ ของ Apache Metron มีด้วยกัน 4 ประการ ได้แก่

  • Security Data Lake สำหรับใช้จัดเก็บข้อมูลอย่างมั่นคงปลอดภัยและมีประสิทธิภาพไปพร้อมๆ กัน และยังง่ายต่อการค้นหาและนำไปวิเคราะห์ต่อได้
  • Pluggable Framework นอกจาก Parser ที่มีให้ใช้เพื่อรับ Security Data ได้จากหลากหลายแหล่งแล้ว Apache Metron ยังเปิดให้ทำการสร้าง Parser ใหม่ๆ เพื่อรองรับ Data Source ใหม่ๆ ได้ด้วย รวมไปถึงการปรับแต่ง Dashboard, การเพิ่มระบบวิเคราะห์ข้อมูล และอื่นๆ อีกมากมาย
  • Threat Detection Platform ด้วยการนำ Machine Learning และ Anomaly Detection มาใช้ร่วมกัน ก็ทำให้สามารถวิเคราะห์เหตุการณ์ต่างๆ ได้แบบ Real-time และค้นพบการโจมตีที่เกิดขึ้นได้ทันที
  • Incident Response Application เป็นฟีเจอร์ที่ต่อยอดขึ้นมาให้มากกว่า SIEM ที่ทำการแจ้งเตือนและวิเคราะห์ภัยคุกคามต่างๆ ได้ ด้วยการเพิ่มความสามารถในการทำ Packet Replay สำหรับวิเคราะห์ภัยคุกคามที่เกิดขึ้น, การจัดเก็บหลักฐานสำคัญที่พบแยกเอาไว้ต่างหาก และมีบริการต่างๆ ที่นิยมใช้งานในหมู่ SOC Analyst ให้พร้อมใช้งานในตัวอยู่แล้ว
Credit: Apache

 

ผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่เว็บไซต์ของโครงการ Apache Metron ที่ https://cwiki.apache.org/confluence/display/METRON/Metron+Wiki ได้เลยครับ

 

ที่มา: https://hortonworks.com/apache/metron/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …