อาจหมดยุคของ SIEM เมื่อ Big Data Analytics สามารถวิเคราะห์ข้อมูลความปลอดภัยได้ดีกว่า

ถ้าย้อนกลับไปถึงเทคโนโลยีรักษาความปลอดภัยสำหรับองค์กรในช่วง 5-6 ปีที่ผ่านมา Security Information and Event Management หรือ SIEM นั้นถือว่าเป็นหนึ่งในเทคโนโลยีทีทุกๆ องค์กรควรจะต้องลงทุนติดตั้งเอาไว้เพื่อรักษาความปลอดภัยให้แก่ระบบ IT Infrastructure ขององค์กร แต่เมื่อเวลาผ่านไปนั้น ความสามารถของเทคโนโลยี Big Data Analytics ก็ได้เข้ามาซ้อนทับกับ SIEM และมีข้อดีหลายประการที่เหนือกว่า ทำให้มีความเป็นไปได้สูงว่าท้ายที่สุดแล้ว Big Data Analytics จะสามารถมาทดแทน SIEM ได้ ด้วยปัจจัยดังต่อไปนี้

Credit: ShutterStock.com
Credit: ShutterStock.com

 

สร้าง Security Workflow ได้ด้วย Big Data Analytics

ด้วยการทำงานร่วมกันระหว่าง Apache Hadoop ที่สามารถจัดเก็บข้อมูลได้จำนวนมหาศาล พร้อมนำไปใช้ต่อยอดได้อย่างยืดหยุ่น กับ Apache Spark ที่สามารถประมวลผลหาความสัมพันธ์ระหว่างข้อมูลจำนวนมากได้ด้วยความเร็วสูง ก็ทำให้การสร้าง Workflow ในการประมวลผลข้อมูลทางด้านความปลอดภัยจากระบบต่างๆ ร่วมกันสามารถทำได้อย่างยืดหยุ่นและรวดเร็วด้วยพลังของ Open Source

 

บรรเทาความรุนแรงของภัยคุกคามลง

ด้วยความสามารถในการรวบรวมและประมวลผลข้อมูลจำนวนมหาศาล ทำให้เหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยนั้นมีข้อมูลสำหรับใช้วิเคราะห์และสืบสวนภัยคุกคามและการโจมตีต่างๆ ได้เป็นจำนวนมากอย่างที่ไม่เคยเป็นมาก่อน โดยสามารถรวบรวมข้อมูลจากแหล่งต่างๆ มาวิเคราะห์ร่วมกันได้อย่างครบถ้วน ไม่ว่าจะเป็นข้อมูลจากระบบเครือข่าย, เครื่องลูกข่าย, พฤติกรรมผู้ใช้งาน และอื่นๆ อีกมากมาย เพื่อค้นหาลำดับเหตุการณ์ผิดปกติที่เกิดขั้นทั้งหมดได้อย่างครอบคลุมและรวดเร็วยิ่งกว่าแต่ก่อน ทำให้สามารถรับมือกับภัยคุกคามได้อย่างรวดเร็วยิ่งขึ้น และเกิดความเสียหายน้อยลง รวมถึงสรุปเหตุการณ์ความเสียหายที่เกิดขึ้นในการโจมตีได้ดี และไม่มีประเด็นหลุดรอดไปมากอย่างแต่ก่อนด้วย

 

ตรวจจับภัยที่แอบซ่อนตัวอยู่

การโจมตีที่ซับซ้อนขึ้นทุกวัน ก็ต้องรับมือด้วยเทคโนโลยีที่ยืดหยุ่นมากยิ่งขึ้น ระบบ Big Data Analytics ที่สามารถตรวจสอบข้อมูลจำนวนมหาศาลเพื่อหาความผิดปกติที่เกิดขึ้นเพียงเล็กน้อยได้จากการแสดงผลแบบ Visualization หรือการใช้เทคนิคอื่นๆ ก็ทำให้การตรวจจับการโจมตีที่หลบซ่อนตัวอยู่ภายในระบบเครือข่ายขององค์กรที่ค่อยๆ ปฏิบัติการอย่างแนบเนียนนั้นถูกเปิดโปงได้ในที่สุด ซึ่งสิ่งเหล่านี้คือสิ่งที่ SIEM ไม่สามารถตอบโจทย์ได้อีกต่อไป และ Big Data Analytics ก็จะกลายมาเป็นเครื่องมือใหม่สำหรับเหล่าผู้เชี่ยวชาญทางด้านความปลอดภัยแทน

 

โดยรวมแล้วพลังในการประมวลผลและความยืดหยุ่นในการวิเคราะห์ภัยคุกคามนั้น คือสิ่งที่ Big Data Analytics ได้เปรียบ SIEM ค่อนข้างมาก แต่อย่างไรก็ดี ถึงแม้ Big Data Analytics นั้นจะเป็น Open Source แทบทั้งหมด การลงทุนทางด้านบุคลากรที่มีความรู้ความสามารถเพียงพอ และการวาง IT Infrastructure ให้มีขนาดใหญ่เพียงพอสำหรับการจัดเก็บและวิเคราะห์ทุกๆ ข้อมูลที่เกิดขึ้นในองค์กรนั้น ก็ถือเป็นประเด็นที่มีค่าใช้จ่ายไม่น้อยอย่างแน่นอน

ทั้งนี้บทความนี้มีวัตถุประสงค์เพื่อให้เหล่าบุคลากรทางด้าน IT ได้มองเห็นภาพของอนาคตที่เทคโนโลยี Big Data Analytics อาจจะเริ่มเข้ามาทดแทนเทคโนโลยีอื่นๆ ในแขนงต่างๆ ของ IT ไปบ้างแล้ว และเริ่มตื่นตัวในการศึกษาเทคโนโลยีเหล่านี้กันได้แล้ว ไม่ว่าจะทำงานอยู่ในตำแหน่งหรือบทบาทอะไรก็ตามครับ

ข้อมูลเพิ่มเติม: Spark takes on the big security threats http://www.ibmbigdatahub.com/blog/spark-takes-big-security-threats

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …