Splunk

STelligence ได้ออกมาแจก Splunk E-Book รวบรวมกรณีศึกษากว่า 19 หน้าในประเด็นเรื่องของการนำ Machine Data หรือ Log จากอุปกรณ์ต่างๆ ภายในระบบเครือข่ายขององค์กรมาทำการวิเคราะห์ในรูปแบบที่หลากหลาย โดยครอบคลุมถึงการนำ Log จากระบบต่างๆ ดังต่อไปนี้มาวิเคราะห์

เรียนรู้กรณีศึกษาการสร้าง Data Center Dashboard สำหรับใช้งานในระบบ Security Operations Center (SOC) เพื่อเสริมความปลอดภัยให้กับธุรกิจ Data Center และ ISP โดยเฉพาะจาก Equinix

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

การทำ Compliance นั้นได้กลายเป็นหนึ่งในสิ่งที่จำเป็นต่อธุรกิจขนาดใหญ่ในประเทศไทยในหลากหลายอุตสาหกรรม ทั้งในมุมของการตอบโจทย์ความต้องการทางธุรกิจที่ต้องการยกมาตรฐานภายในองค์กรเพื่อให้คู่ค้าและลูกค้าเกิดความเชื่อมั่น รวมถึงการนำ Compliance ต่างๆ มาใช้เป็นทิศทางในการควบคุมกระบวนการการทำงาน แต่ก็เป็นที่รู้กันดีว่าที่ผ่านมาการทำ Compliance นั้นมักจะเป็นงานหนักขององค์กรเสมอ ในบทความนี้จึงมุ่งเน้นนำเสนอการนำเทคโนโลยี Big Data Analytics มาช่วยในการทำ Compliance ตามมาตรฐานต่างๆ ได้อย่างง่ายดายและปลอดภัยตามแนวทางดังต่อไปนี้

การวิเคราะห์ข้อมูลนั้นสามารถนำไปประยุกต์ใช้ได้หลายรูปแบบตามแต่จะจินตนาการ แต่ในครั้งนี้เราจะมาลองดูกันว่าเทคโนโลยี Data Analytics จะสามารถนับไปใช้ตรวจจับ Ransomware ภายในองค์กรกันได้อย่างไรบ้าง

ก้าวใหม่ของ Splunk กับการนำ Machine Learning มาใช้ในการวิเคราะห์ข้อมูลอย่างเต็มรูปแบบ

Splunk ได้ออกมาประกาศถึงความสำเร็จในการคว้ารางวัล Best SIEM และ Best Fraud Detection จากงาน 2016 SC Magazine Awards ซึ่งถือเป็นการรับรางวัลอย่างต่อเนื่องเป็นปีที่ 5 แล้ว

Splunk ได้จับมือกับทีม Verizon Enterprise Solutions นำเสนอระบบ Advance Enterprise Threat Detection ร่วมกันด้วยการพัฒนาต่อยอดจากระบบ Security Analytics ของ Splunk เตรียมนำเสนอระบบ Security Operations Center แก่กลุ่มลูกค้าองค์กร

Splunk ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่ DROWN ใน OpenSSL ให้องค์กรต่างๆ สามารถทำการวิเคราะห์ข้อมูลได้อย่างปลอดภัย

การเก็บข้อมูลเหตุการณ์บนระบบเครือข่าย ไม่ได้ถูกจำกัดแค่เรื่องการปฏิบัติตาม พรบ. คอมพิวเตอร์อีกต่อไป ข้อมูลเหล่านี้สามารถนำมาใช้ในกระบวนการ IT Operational Analytics เพื่อวิเคราะห์ต่อยอดทางด้านธุรกิจได้ ไม่ว่าจะเป็นเรื่องการเพิ่ม Visibility, การวิเคราะห์ข้อมูลแบบ End-to-end, การลด MTTR และเพิ่ม SLA รวมไปถึงการชี้วัด KPI เพื่อให้ทีมงานที่เกี่ยวข้องสามารถบริหารจัดการระบบ IT ได้อย่างรวมศูนย์

Westcon Solutions บริษัทที่ปรึกษาด้านเน็ตเวิร์คและความมั่นคงปลอดภัย จัดงานสัมมนา Westcon Connect 2016 ภายใต้หัวข้อ “คุณตามทันหรือไม่กับการเปลี่ยนแปลงยุคดิจิทัล” เมื่อกลางเดือนมีนาคมที่ผ่านมา ซึ่งภายในงานมีการอัพเดทผลิตภัณฑ์และโซลูชันด้านระบบเครือข่ายและความมั่นคงปลอดภัยมากมาย รวมถึงมีการเสวนากลุ่มย่อยเรื่อง “ความมั่นคงปลอดภัยในยุค Internet of Things” สำหรับผู้ที่ไม่ได้ไปร่วมงาน หรือต้องการอัพเดทเทคโนโลยีใหม่ๆ สามารถอ่านบทความสรุปด้านล่างได้เลย

กลุ่มธุรกิจด้าน Telecom Service Provider แห่งหนึ่งที่ใหญ่ที่สุดใน Norway มีการดำเนินธุรกิจด้านโทรศัพท์จนถึงในยุดโทรศัพท์มือถือ ได้นำเทคโนโลยีการทำ Data Analytics จากเทคโนโลยีด้านSplunk เข้ามาไปใช้เสริมขีดความสามารถด้านการทำ IT Operations ส่วนต่างๆเพื่อเสริมธุรกิจและยังสามารถช่วยในการตอบสนองต่อความต้องการได้ โดยได้ตอบโจทย์ความต้องการด้านต่างๆ ดังนี้

เพื่อให้การรักษาความปลอดภัยของ IT Infrastructure ทั้งหมดโดยเหล่า IT Security Expert นั้นเป็นไปได้อย่างรวดเร็วสูงสุด ทาง Splunk จึงได้ออก Splunk Security Use Cases มาให้ทำการศึกษากรณีการทำ Data Analytics เพื่อวัตถุประสงค์ทางด้าน IT Security เฉพาะขึ้นมา และปัจจุบันนี้ก็มีตัวอย่างกรณีศึกษาด้วยกัน 5 แบบ ดังนี้

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

ด้วยความนิยมในการใช้บริการ Cloud ที่เพิ่มขึ้นในองค์กรเรื่อยๆ ทาง Splunk จึงได้ตอบรับความต้องการเหล่านั้นด้วยการพัฒนา Cloud Service Apps เสริมขึ้นมาให้ตอบโจทย์การตรวจสอบการทำงานของระบบ Cloud ทั้งหมดได้ ซึ่งเรียกได้ว่าเป็นการนำเทคโนโลยี Data Analytics เข้ามาทดแทน Cloud Monitoring เลยก็ว่าได้ มาดูกันว่าในความสามารถใหม่ๆ นี้ Splunk จะเข้าไปเสริมความสามารถให้กับองค์กรที่ใช้ Cloud อยู่แล้วได้อย่างไรบ้าง

Splunk ผู้ผลิตระบบ Real-times Data Analytics ชั้นนำระดับโลกที่สามารถประยุกต์ใช้เข้ากับการใช้งานได้อย่างยืดหยุ่น ได้ออกมาทำนายถึงแนวโน้มปี 2016 สำหรับเทคโนโลยีเด่นๆ ดังต่อไปนี้

Business Process หรือกระบวนการการทำงานในแต่ละธุรกิจในทุกๆ อุตสาหกรรมนั้น ถือเป็นหัวใจหลักที่ทำให้ธุรกิจในแต่ละวันขับเคลื่อนไปได้เป็นอย่างดี ในขณะที่ผลสำรวจจาก Gartner เองนั้นก็ได้ชี้ถึงความสำคัญของการสร้างประสบการณ์ที่ดีให้แก่ลูกค้า และการปรับปรุงกระบวนการการทำงานให้มีประสิทธิภาพยิ่งขึ้นว่าเป็นประเด็นที่มีความสำคัญสูงสุด 2 อันดับแรก ดังนั้นการทำเทคโนโลยี Data Analytics เข้ามาช่วยในการปรับปรุง Business Process ให้ดีขึ้นนั้น ก็เป็นต้นกำเนิดของ Business Process Analytics นั่นเอง

บริษัท STelligence (เอสเทลลิเจนซ์) ผู้ให้บริการด้าน Big Data Analytic สำหรับระบบ Security&IT Operation, IT Hybrid Monitoring และ Data Visualisation นำเสนอ Solution ใหม่ของบริษัทฯที่ช่วยให้ IT Operation&Data Driven ธุรกิจได้อย่างเต็มประสิทธิภาพ ในงาน CDIC2015 อาทิเช่น Savvius: Long term Packet Capture for Security Incident Response and Network Analysis Splunk for Enterprise Security, IT Service Intelligence, Splunk for CISCO (ACI,Firewall, Web Security, Mail GateWay,ISE,Nexus..) Splunk for FireEye, Bluecoat, Palo Alto, Fortigate, …

Splunk ได้ทำการเปิดตัว Splunk Enterprise Security 4.0 รุ่นล่าสุด ซึ่งเป็นการอัพเกรดมาจาก Splunk App for Enterprise Security พร้อมเปิดตัว Splunk User Behavior Analytics ซึ่งเป็นระบบที่พัฒนาต่อยอดมาจากเทคโนโลยีของบริษัท Caspida ที่ทาง Splunk ได้เข้าซื้อกิจการมา ทำให้ปัจจุบันนี้ Splunk สามารถตรวจจับการโจมตีและภัยคุกคามต่างๆ ได้จากการรวบรวมข้อมูล, ทำ Correlation และทำ Analytics กับข้อมูล Machine Data, Log Data ด้วยเทคโนโลยี Machine Learning และนำมาแสดงผลให้ผู้ดูแลระบบติดตามข้อมูลทางด้านความปลอดภัยขององค์กรได้อย่างง่ายดาย

Splunk ได้ทำการเปิดตัว General Available สำหรับ Splunk Enterprise 6.3 โดยมุ่งเน้นการปรับปรุงประสิทธิภาพการทำงาน, การวิเคราะห์ข้อมูลได้ดียิ่งขึ้น และการแสดงผลได้หลากหลายมากขึ้น พร้อมรองรับการรวบรวมและวิเคราะห์ข้อมูลปริมาณมหาศาลเพื่อตอบโจทย์การมาของ Internet of Things (IoT) และ DevOps อีกทั้งยังรองรับการติดตั้งแบบ Cloud และ Hybrid ได้อีกด้วย