TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เพื่อให้การทำงานของผู้ดูแลระบบเครือข่ายและระบบรักษาความปลอดภัยเครือข่ายเป็นไปได้ง่ายขึ้น Blue Coat ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยเครือข่ายองค์กร จึงได้จับมือกับ Splunk ผู้เชี่ยวชาญด้านระบบ IT Operations Management และ Big Data เพื่อเชื่อมต่อระบบรักษาความปลอดภัยจากโซลูชันของ Blue Coat ให้สามารถนำไปวิเคราะห์และแสดงผลในระบบ Data Analytics ของ Splunk ได้ ทำให้แต่ละองค์กรสามารถสืบค้นข้อมูลทางด้านความปลอดภัยได้อย่างรวดเร็วยิ่งขึ้น และสร้าง Dashboard เพื่อติดตามกรณีต่างๆ ได้อย่างอิสระมากยิ่งขึ้น เช่น
- ผู้ดูแลระบบแต่ละคนและแต่ละทีมสามารถสร้าง Dashboard ส่วนตัว เพื่อตรวจสอบการทำงานของ Network, Web, User และ Security Threats ได้โดยอิสระ
- สามารถนำ Blue Coat Global Threat Intelligence Network ในการตรวจจับ Malware ผ่าน Splunk ได้
- สามารถวิเคราะห์เหตุการณ์ต่างๆ ที่เกิดขึ้นใน Sandbox เพื่อทำการวิเคราะห์พฤติกรรมของ Malware ได้ทันทีผ่านหน้าจอของ Splunk
- สามารถตรวจสอบลำดับของเหตุการณ์ที่เคยเกิดขึ้นในระบบเครือข่าย เพื่อทำความเข้าใจในปัญหาต่างๆ ได้อย่างง่ายดาย
- และอื่นๆ อีกมากมาย
โดยในภาพรวมแล้ว Splunk จะสามารถนำข้อมูลจาก Blue Coat ProxySG, Blue Coat Content Analysis System, Malware Analysis และ Security Analytics มาวิเคราะห์ร่วมกัน เพื่อสร้าง Dashboard ที่ติดตามเหตุการณ์ทั้งหมดที่เกิดขึ้นได้จากศูนย์กลาง และตรวจจับ Malware หรือการโจมตีระบบเครือข่ายได้อย่างครอบคลุมยิ่งขึ้น
องค์กรใดที่ใช้ Blue Coat อยู่ สามารถทำการ Download Splunk App ได้ทันทีดังต่อไปนี้
- Malware Analysis App for Splunk http://www.bluecoat.com/MASplunkApp
- Security Analytics App for Splunk http://www.bluecoat.com/SASplunkApp
ส่วน ProxySG App นี้กำลังจะออกในอนาคต
สำหรับผู้ที่สนใจ Splunk หรือระบบ SIEM และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 084-662-8523 หรือโทร 02-938-7475 ได้ทันที
ที่มา: https://www.bluecoat.com/company-blog/2015-04-13/calling-all-splunk-users
