อาจหมดยุคของ SIEM เมื่อ Big Data Analytics สามารถวิเคราะห์ข้อมูลความปลอดภัยได้ดีกว่า

ถ้าย้อนกลับไปถึงเทคโนโลยีรักษาความปลอดภัยสำหรับองค์กรในช่วง 5-6 ปีที่ผ่านมา Security Information and Event Management หรือ SIEM นั้นถือว่าเป็นหนึ่งในเทคโนโลยีทีทุกๆ องค์กรควรจะต้องลงทุนติดตั้งเอาไว้เพื่อรักษาความปลอดภัยให้แก่ระบบ IT Infrastructure ขององค์กร แต่เมื่อเวลาผ่านไปนั้น ความสามารถของเทคโนโลยี Big Data Analytics ก็ได้เข้ามาซ้อนทับกับ SIEM และมีข้อดีหลายประการที่เหนือกว่า ทำให้มีความเป็นไปได้สูงว่าท้ายที่สุดแล้ว Big Data Analytics จะสามารถมาทดแทน SIEM ได้ ด้วยปัจจัยดังต่อไปนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

 

สร้าง Security Workflow ได้ด้วย Big Data Analytics

ด้วยการทำงานร่วมกันระหว่าง Apache Hadoop ที่สามารถจัดเก็บข้อมูลได้จำนวนมหาศาล พร้อมนำไปใช้ต่อยอดได้อย่างยืดหยุ่น กับ Apache Spark ที่สามารถประมวลผลหาความสัมพันธ์ระหว่างข้อมูลจำนวนมากได้ด้วยความเร็วสูง ก็ทำให้การสร้าง Workflow ในการประมวลผลข้อมูลทางด้านความปลอดภัยจากระบบต่างๆ ร่วมกันสามารถทำได้อย่างยืดหยุ่นและรวดเร็วด้วยพลังของ Open Source

 

บรรเทาความรุนแรงของภัยคุกคามลง

ด้วยความสามารถในการรวบรวมและประมวลผลข้อมูลจำนวนมหาศาล ทำให้เหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยนั้นมีข้อมูลสำหรับใช้วิเคราะห์และสืบสวนภัยคุกคามและการโจมตีต่างๆ ได้เป็นจำนวนมากอย่างที่ไม่เคยเป็นมาก่อน โดยสามารถรวบรวมข้อมูลจากแหล่งต่างๆ มาวิเคราะห์ร่วมกันได้อย่างครบถ้วน ไม่ว่าจะเป็นข้อมูลจากระบบเครือข่าย, เครื่องลูกข่าย, พฤติกรรมผู้ใช้งาน และอื่นๆ อีกมากมาย เพื่อค้นหาลำดับเหตุการณ์ผิดปกติที่เกิดขั้นทั้งหมดได้อย่างครอบคลุมและรวดเร็วยิ่งกว่าแต่ก่อน ทำให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็วยิ่งขึ้น และเกิดความเสียหายน้อยลง รวมถึงสรุปเหตุการณ์ความเสียหายที่เกิดขึ้นในการโจมตีได้ดี และไม่มีประเด็นหลุดรอดไปมากอย่างแต่ก่อนด้วย

 

ตรวจจับภัยที่แอบซ่อนตัวอยู่

การโจมตีที่ซับซ้อนขึ้นทุกวัน ก็ต้องรับมือด้วยเทคโนโลยีที่ยืดหยุ่นมากยิ่งขึ้น ระบบ Big Data Analytics ที่สามารถตรวจสอบข้อมูลจำนวนมหาศาลเพื่อหาความผิดปกติที่เกิดขึ้นเพียงเล็กน้อยได้จากการแสดงผลแบบ Visualization หรือการใช้เทคนิคอื่นๆ ก็ทำให้การตรวจจับการโจมตีที่หลบซ่อนตัวอยู่ภายในระบบเครือข่ายขององค์กรที่ค่อยๆ ปฏิบัติการอย่างแนบเนียนนั้นถูกเปิดโปงได้ในที่สุด ซึ่งสิ่งเหล่านี้คือสิ่งที่ SIEM ไม่สามารถตอบโจทย์ได้อีกต่อไป และ Big Data Analytics ก็จะกลายมาเป็นเครื่องมือใหม่สำหรับเหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยแทน

 

โดยรวมแล้วพลังในการประมวลผลและความยืดหยุ่นในการวิเคราะห์ภัยคุกคามนั้น คือสิ่งที่ Big Data Analytics ได้เปรียบ SIEM ค่อนข้างมาก แต่อย่างไรก็ดี ถึงแม้ Big Data Analytics นั้นจะเป็น Open Source แทบทั้งหมด การลงทุนทางด้านบุคลากรที่มีความรู้ความสามารถเพียงพอ และการวาง IT Infrastructure ให้มีขนาดใหญ่เพียงพอสำหรับการจัดเก็บและวิเคราะห์ทุกๆ ข้อมูลที่เกิดขึ้นในองค์กรนั้น ก็ถือเป็นประเด็นที่มีค่าใช้จ่ายไม่น้อยอย่างแน่นอน

ทั้งนี้บทความนี้มีวัตถุประสงค์เพื่อให้เหล่าบุคลากรทางด้าน IT ได้มองเห็นภาพของอนาคตที่เทคโนโลยี Big Data Analytics อาจจะเริ่มเข้ามาทดแทนเทคโนโลยีอื่นๆ ในแขนงต่างๆ ของ IT ไปบ้างแล้ว และเริ่มตื่นตัวในการศึกษาเทคโนโลยีเหล่านี้กันได้แล้ว ไม่ว่าจะทำงานอยู่ในตำแหน่งหรือบทบาทอะไรก็ตามครับ

ข้อมูลเพิ่มเติม: Spark takes on the big security threats http://www.ibmbigdatahub.com/blog/spark-takes-big-security-threats


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Blendata Coding Star 2022 มาร่วมค้นหา High Performance Data Engineer ตัวจริง เวทีที่คนสาย Data ห้ามพลาด! [20ส.ค.-10ก.ย.นี้]

Blendata ร่วมกับ TGGS จัดกิจกรรม Blendata Coding Star 2022: High Performance Data Engineer เวทีที่คนสาย Data ห้ามพลาด! …

Huawei กำไรครึ่งปีแรกลดลง 52%

ในขณะที่ธุรกิจในส่วนอุปกรณ์ต่างๆ ของ Huawei ได้รับผลกระทบอย่างหนักจากภาวะเศรษฐกิจโลก ความต้องการจากลูกค้าลดลง ความยากลำบากจากข้อจำกัดด้านเทคโนโลยีของสหรัฐฯ แต่ในส่วนของธุรกิจโครงสร้างพื้นฐานด้าน ICT ยังคงเติบโตอย่างต่อเนื่องและมั่นคง