Case Study: VeriSign ใช้ Splunk ทำ Network/Security Operation Center และ Compliance สร้างความน่าเชื่อถือและความคล่องตัวให้ธุรกิจ Service Provider

VeriSign ธุรกิจชื่อดังทางด้านการให้บริการ Digital Certificate ให้แก่เว็บไซต์นับล้านเว็บทั่วโลก ได้ประสบปัญหากับการบริหารจัดการและติดตามการทำงานของ Server ภายในจำนวนมหาศาลและมีความซับซ้อนสูง รวมถึงการติดตามทางด้านความปลอดภัย และการทำ Compliance ตามมาตรฐาน PCI, SOX และ SAS-70 จึงได้ทำการทดลองระบบ Network/Security Operation Center ที่สามารถตอบโจทย์เหล่านี้ได้ และ Splunk ก็ได้ถูกเลือกให้เป็นคำตอบของปัญหานี้

techtalkthai_security_concept

ระบบที่มีความซับซ้อนสูงของ VeriSign

Data Center ของ VeriSign มีระบบย่อยๆ ทำงานร่วมกันอยู่เป็นจำนวนมาก และมีการติดต่อสื่อสารระหว่างกันอยู่ตลอดเวลาเพื่อรองรับ Transaction นับพันล้านครั้งต่อวัน โดยมีระบบภายในดังต่อไปนี้

  • OS/Hypervisor Logs: Unix, Windows, VMware
  • Front Office Web Servers: Apache, Tomcat, Access logs
  • Back Office Application Server Logs: WebLogic, JBoss and custom applications
  • Monitoring logs: Nagios
  • Syslog and Server Logs: System audit, RAID controllers
  • Infrastructure Logs: DNS server, SMTP, network switch, routers
  • Server/Desktop Logs: Linux, Windows, Solaris

ด้วยระบบจำนวนมากขนาดนี้ ข้อมูล Log ที่เกิดขึ้นทั้ง Application Log, Error Log และ Security Log ย่อมมีปริมาณมหาศาล และระบบวิเคราะห์ข้อมูล Log จำนวนมากขนาดนี้ก็ย่อมต้องหนีไม่พ้น Splunk Enterprise

การนำ Splunk เข้าไปใช้งาน

Splunk ได้เข้าไปมีบทบาทใน Data Center ของ VeriSign ซึ่งถือได้ว่าเป็นหัวใจหลักของธุรกิจเลยทีเดียว ซึ่งในภาพรวมแล้ว Splunk ได้เข้าไปมีบทบาทใน 4 ส่วนหลักๆ ด้วยกัน ดังนี้

  • Application Management – Splunk ได้เข้าไปมีบทบาทในการรวบรวมของมูลทางด้านประสิทธิภาพและการทำงานของ Application ต่างๆ เพื่อใช้ในการติดตามและแก้ปัญหาทั้งหมดที่เกิดขึ้นในแบบ Real-time
  • Operations – VeriSign ใช้ Splunk เป็น Dashboard ในการติดตามการทำงานของระบบทั้งหมด และตรวจสอบการเข้าถึงระบบต่างๆ ย้อนหลังของผู้ดูแลระบบแต่ละคน
  • Security – ความสามารถในการทำ Correlation ของ Splunk ได้กลายเป็นหัวใจหลักในการตรวจสอบพฤติกรรมที่อาจมีความเสี่ยงทางด้านความปลอดภัยทั้งหมดของ VeriSign ทำให้การตอบสนองทางด้านความปลอดภัยเป็นไปได้อย่างรวดเร็ว
  • Compliance Reporting – ด้วย Splunk เพียงระบบเดียวทาง VeriSign ก็สามารถทำ Compliance Audit สำหรับมาตรฐานที่จำเป็น ได้แก่ PCI, SOX และ SAS-70 ได้พร้อมๆ กันอยู่ตลอดเวลา

ผลลัพธ์จาก Splunk

หลังจากมีการนำ Splunk ไปใช้งาน ก็เกิดผลลัพธ์ที่น่าพอใจแก่ VeriSign ดังต่อไปนี้

  • ลดเวลาในการแก้ปัญหาเรื่องการใช้งานไม่ได้ของ Certificate ลงไปถึง 90%
  • สร้างรายงานสำหรับ SOX, SAS-70 และ PCI ได้โดยอัตโนมัติ ลดเวลาในการทำงานจากที่เคยใช้เวลาหลายวัน ลงไปเหลือเพียงหลักชั่วโมง
  • ติดตามระบบ Identity Protection Service ซึ่งสร้างรายได้หลัก และมี Transaction มากกว่า 100,000 Transactions ต่อวัน
  • ทำให้ระบบติดตามและรายงาน Service Level Agreement (SLA) มีประสิทธิภาพสูงขึ้น

ส่วนผู้ที่สนใจและอยากทราบรายละเอียดเกี่ยวกับ Splunk เพิ่มเติม สามารถกรอกแบบฟอร์มด้านล่างเพื่อรับเอกสารเพิ่มเติมเกี่ยวกับ กรณีศึกษาการนำ Splunk ไปใช้ที่ VeriSign ฉบับเต็มได้เลยครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks ร่วมกับ NCSA จัดงานแข่งขัน Capture the Flag สร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์รุ่นใหม่ให้กับประเทศไทย

Palo Alto Networks ผู้นำระดับโลกด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์ จัดการแข่งขัน Capture the Flag (CTF) ซึ่งเป็นรายการแข่งขันที่ได้รับการออกแบบมาเพื่อให้เป็นแพลตฟอร์มความรู้ด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมแข่งขัน รวมถึงบ่มเพาะทักษะด้านระบบความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศไทย โดยมีทีมที่เข้ารอบสุดท้าย 10 ทีมแข่งขันกันผ่านทางออนไลน์ในวันอาทิตย์ที่ 17 …

[Guest Post] ฟูจิตสึเปิดตัวแบรนด์ธุรกิจใหม่ Fujitsu Uvance มุ่งแก้ปัญหาสังคม ด้วยนวัตกรรมดิจิทัลเพื่อสร้างโลกที่ยั่งยืน

โตเกียว, –  ฟูจิตสึได้เปิดตัวแบรนด์ธุรกิจระดับโลกใหม่ล่าสุด Fujitsu Uvance ซึ่งจะนำเสนอโซลูชั่นด้านทรานส์ฟอร์เมชั่นเพื่อสร้างโลกที่ยั่งยืน  Fujitsu Uvance จะใช้ประโยชน์จากความสามารถด้านเทคโนโลยีและความเชี่ยวชาญด้านการแก้ไขปัญหาของฟูจิตสึใน 7 ด้านที่สำคัญ เพื่อมอบคุณประโยชน์ที่เหนือกว่าให้แก่ลูกค้า ควบคู่ไปกับการดำเนินการเพื่อให้บรรลุเป้าหมายสูงสุด นั่นคือ “การทำให้โลกมีความยั่งยืนมากขึ้นด้วยการสร้างความเชื่อมั่นต่อสังคมโดยอาศัยนวัตกรรม”