Blue Coat – Solera DeepSee เราเห็นทุกสิ่ง เรารู้ทุกอย่าง

blue_coat_solera_logo  palo_alto_logo

บทความนี้ทางทีมงาน TechTalkThai ขอนำเสนอโซลูชันการติดตามการใช้งานระบบเครือข่ายระดับเทพที่น่าสนใจตัวหนึ่งนะครับ เป็นระบบ Big Data สำหรับจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยบนระบบเครือข่ายเพื่อป้องกันภัยคุกคามขั้นสูง นั่นคือ DeepSee ของ Solera Networks ซึ่งเป็นผลิตภัณฑ์ภายใต้แบรนด์ของ Blue Coat นั่นเอง

โซลูชันที่ผมจะพูดถึงนี้ เป็นการทำงานร่วมกันระหว่าง Palo Alto Networks ซึ่งให้บริการ Next Generation Firewall ชั้นนำของโลก และตัวอุปกรณ์ Solera DeepSee ซึ่งทำหน้าที่จัดเก็บและวิเคราะห์ข้อมูลเชิงลึกประสิทธิภาพสูง ทำให้ผู้ดูแลระบบสามารถ “มองเห็น” การโจมตีที่เกิดขึ้นในระบบ รวมทั้งสามารถค้นหาต้นตอของปัญหาและจัดการแก้ไขปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว

หลักการทำงาน

โดยปกติแล้ว Palo Alto NGFW สามารถติดตามการใช้งานของผู้ใช้ได้ในระดับหนึ่ง นั่นคือ สามารถตรวจสอบ session ที่เกิดขึ้นได้ว่าเป็นทราฟฟิคที่มาจากหมายเลข IP ใด ไปที่ IP ใด โดยผู้ใช้งานชื่ออะไร แล้วใช้แอพพลิเคชัน, เซอร์วิส, หมายเลขพอร์ทอะไร ที่เวลากี่โมง รวมทั้งขนาดของ packet อย่างไรก็ตาม การติดตามการใช้งานของ Palo Alto NGFW นั้น ไม่สามารถเลือกลงไปดูรายละเอียดเชิงลึกของ session ที่ต้องการได้ว่า หน้าตา packet จริงๆเป็นอย่างไร มีข้อมูล, content เต็มๆอะไรบ้าง ซึ่งจุดนี้เอง Solera DeepSee จะเข้ามาช่วยตอบโจทย์ให้ได้ โดยการทำ Log-Link เชื่อมระหว่างหน้าจอของ Palo Alto NGFW และ Selera DeepSee เข้าด้วยกัน ทำให้ผู้ดูแลระบบสามารถกดปุ่ม URL คลิ๊กเดียว ก็จะถูกลิงค์จากหน้ารายละเอียด session ของ Palo Alto ไปยังหน้ารายละเอียด session เชิงลึกของ Solera DeepSee ทันที ส่งผลให้ผู้ดูแลระบบสามารถย้อนเวลาไปดูเหตุการณ์ที่เกิดขึ้น เพื่อเก็บรวบรวมข้อมูลเชิงลึก session ดังกล่าว แล้วนำไปวิเคราะห์ ตรวจจับการโจมตีหรือพฤติกรรมที่ผิดปกติของผู้ใช้งานได้อย่างเต็มที่

Solution Diagram ระหว่าง Palo Alto NGFW และ Solera DeepSee
Solution Diagram ระหว่าง Palo Alto NGFW และ Solera DeepSee

เพื่อให้ง่ายต่อความเข้าใจ เชิญชมวิดีโอสาธิตการทำงานร่วมกันระหว่าง Palo Alto NGFW และ Solera DeepSee ที่นี่ได้เลย ผมทำซับไทยให้ดูง่ายๆแล้วครับ 😀

รายละเอียดเพิ่มเติม: http://www.soleranetworks.co.jp/resource/briefs/Palo-Alto-Networks-Partner-Brief.pdf


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บริหารจัดการและปกป้องอุปกรณ์ Apple ได้จากทุกที่ด้วย Jamf Pro

ในช่วงไม่กี่ปีที่ผ่านมา… องค์กรชั้นนำต่างๆ เริ่มเปลี่ยนมาใช้งานอุปกรณ์และแพลตฟอร์มของ Apple มากขึ้นเรื่อยๆ เพื่อยกระดับการสร้างสรรค์ผลงาน และตอบโจทย์รูปแบบการทำงานแบบใหม่ๆ ในยุคดิจิทัลมากยิ่งขึ้น Jamf จึงเป็นอีกเครื่องมือสำคัญที่จะมาช่วยให้ธุรกิจและองค์กรของคุณสามารถทำงานและบริหารจัดการผลิตภัณฑ์ Apple ได้อย่างมีประสิทธิภาพสูงสุด และยังช่วยให้ฝ่ายไอทีของคุณสามารถทำงานได้อย่างราบรื่นอีกด้วย

AWS เปิดตัว Graviton2 EC2 instance ใหม่ รองรับ GPU workload

Amazon Web Services ได้ประกาศเปิดตัว EC2 instance ใหม่ ที่ใช้หน่วยประมวลผล Graviton2 พร้อม NVIDIA T4G Tensor Core ออกแบบมาสำหรับ …

Leave a Reply