Splunk

การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว

VeriSign ธุรกิจชื่อดังทางด้านการให้บริการ Digital Certificate ให้แก่เว็บไซต์นับล้านเว็บทั่วโลก ได้ประสบปัญหากับการบริหารจัดการและติดตามการทำงานของ Server ภายในจำนวนมหาศาลและมีความซับซ้อนสูง รวมถึงการติดตามทางด้านความปลอดภัย และการทำ Compliance ตามมาตรฐาน PCI, SOX และ SAS-70 จึงได้ทำการทดลองระบบ Network/Security Operation Center ที่สามารถตอบโจทย์เหล่านี้ได้ และ Splunk ก็ได้ถูกเลือกให้เป็นคำตอบของปัญหานี้

Splunk นั้นนอกจากจะเป็น Platform สำหรับการวิเคราะห์ข้อมูลที่สามารถนำข้อมูลไปใช้งานได้อย่างหลากหลายแล้ว Splunk เองก็ยังมีชื่อเสียงด้านการเป็นระบบวิเคราะห์ข้อมูลทางด้านความปลอดภัยสำหรับองค์กร, การสร้างระบบ SIEM, การสร้างระบบ Security Operation Center (SOC) ไปจนถึงการสร้างระบบ Operational Intelligence ที่ควบรวมเอา Network Operation Center (NOC), Security Operation Center (SOC) และ Business Intelligencee (BI) เอาไว้ในระบบเดียวกันอีกด้วย

ในปัจจุบันนี้ระบบ Security Information and Event Management หรือ SIEM นั้นมีอยู่ในตลาดมากมายหลายผู้ผลิต และแต่ละผลิตภัณฑ์นั้นก็มีจุดดีจุดเด่นแตกต่างกันไป แต่ในโลกที่ IT เริ่มกลายเป็นมากกว่าระบบสนับสนุนธุรกิจ และเริ่มก้าวเข้ามาเป็น Core ของธุรกิจนี้กลับทำให้ Splunk มีความแตกต่างที่ชัดเจนยิ่งขึ้น มาลองดูกันว่า Splunk จะมีข้อดีที่เหนือกว่า SIEM อื่นๆ อย่างไรกันบ้าง

ปี 2015 นี้เป็นปีที่มาแรงของ Internet of Things มาก และ Splunk เองที่มีจุดเด่นทางด้านการทำ Data Analytics ได้สำหรับข้อมูลทุกรูปแบบ ไม่เพียงแต่ IT Operations เท่านั้น ก็สามารถนำไปประยุกต์ใช้ในการวิเคราะห์ข้อมูลที่เกิดจาก Sensor ต่างๆ ในโลกของ Internet of Things ได้ด้วยเช่นกัน ทีมงาน TechTalkThai จึงมีคลิปความยาว 2.4 นาที ให้ทุกท่านได้ติดตามเทรนด์ของ Internet of Things ไปพร้อมๆ กับ Data Analytics ผ่าน Splunk สำหรับโลกของ Enterprise IT กันได้ดังนี้เลยครับ

สำหรับธุรกิจองค์กรต่างๆ ที่ต้องมีการตรวจสอบมาตรฐาน Compliance ต่างๆ ไม่ว่าจะเป็น PCI สำหรับธุรกิจที่มีการใช้บัตรเครดิต, HIPAA สำหรับธุรกิจโรงพยาบาลที่ต้องการมุ่งไปสู่ความเป็นสากล, ISO สำหรับธุรกิจแทบทุกประเภท หรือจะเป็น Compliance มาตรฐานอื่นๆ ก็ตาม มักจะพบเจอกับปัญหาความยุ่งยากในการเก็บรวบรวมข้อมูลและนำมาสอบเทียบว่าผ่านข้อบังคับของมาตรฐานหรือไม่ รวมถึงยังต้องใช้เวลาและจำนวนคนมหาศาลในการทำ ทำให้เสียทรัพยากรและการลงทุนไปอย่างมหาศาล การนำระบบ Data Analytics อย่าง Splunk มาเป็นตัวกลางให้การทำ Compliance เหล่านี้เป็นไปได้อย่างอัตโนมัติ ปรับแต่งได้ยืดหยุ่น พร้อมสร้างรายงานได้ทุกเมื่อจึงเป็นทางเลือกที่องค์กรควรพิจารณา

สำหรับองค์กรต่างๆ หรือ ISP ที่กำลังมองหาระบบ Network Operation Center, Security Operation Center, SIEM และฝ่ายขายหรือการตลาดที่กำลังมองหาระบบ Retail Analytics ก็ตาม Splunk Enterprise ถือเป็นอีกหนึ่งในโซลูชั่นที่น่าจับตามอง ด้วยการเป็น Platform ที่รวบรวมข้อมูลจากแหล่งต่างๆ ได้อย่างครบถ้วน ไม่ว่าจะเป็น Syslog, SNMP, Excel, CSV, SQL Database, NoSQL Database และ Hadoop มาเพื่อทำการประมวลผลผ่าน User Interface ที่ใช้งานง่าย ทำให้ทั้งฝ่าย IT และธุรกิจสามารถสร้างระบบ Analytics และออกรายงานหรือแสดงผลบน Dashboard ได้ด้วยตัวเองโดยไม่ต้องอาศัย Programmer อีกต่อไป ลองดูคลิปแนะนำ Splunk Enterprise กันได้เลยนะครับ

SIEM คืออะไร? การรักษาความปลอดภัยของระบบ IT ถือเป็นอีกหัวใจในการดำเนินธุรกิจที่จะละเลยไปไม่ได้แล้วในทุกวันนี้ ด้วยความสำคัญของระบบ IT ต่อธุรกิจที่นับวันจะยิ่งเพิ่มสูงขึ้น และการโจมตีระบบเครือข่ายที่นับวันจะยิ่งซับซ้อนขึ้น ก็ทำให้องค์กรต่างๆ ต้องหันมาลงทุนทางด้านการรักษาความปลอดภัยระบบเครือข่าย เพื่อไม่ให้ข้อมูลที่มีมูลค่านับไม่ได้ถูกทำลายหรือถูกขโมยไป รวมถึงไม่ให้เกิด Downtime ขึ้นในระบบเครือข่าย อันจะนำมาซึ่งความเสียหายต่อธุรกิจอย่างมหาศาล

  เพื่อให้การทำงานของผู้ดูแลระบบเครือข่ายและระบบรักษาความปลอดภัยเครือข่ายเป็นไปได้ง่ายขึ้น Blue Coat ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยเครือข่ายองค์กร จึงได้จับมือกับ Splunk ผู้เชี่ยวชาญด้านระบบ IT Operations Management และ Big Data เพื่อเชื่อมต่อระบบรักษาความปลอดภัยจากโซลูชันของ Blue Coat ให้สามารถนำไปวิเคราะห์และแสดงผลในระบบ Data Analytics ของ Splunk ได้ ทำให้แต่ละองค์กรสามารถสืบค้นข้อมูลทางด้านความปลอดภัยได้อย่างรวดเร็วยิ่งขึ้น และสร้าง Dashboard เพื่อติดตามกรณีต่างๆ ได้อย่างอิสระมากยิ่งขึ้น เช่น

ระบบ Internet of Things Analytics จาก Splunk

  Splunk Enterprise เป็นผลิตภัณฑ์ผู้นำวงการการประมวลผลและวิเคราะห์ข้อมูล Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ ซึ่งการนำข้อมูลที่มีอยู่แล้วในองค์กรมาวิเคราะห์ประมวลผล เพื่อสร้างประโยชน์หรือมูลค่าทางธุรกิจนี้เรียกกันว่า Operation Intelligence นั่นเอง

ด้วยการเติบโตของเทคโนโลยีทางด้าน Sensor และการนำไปประยุกต์ใช้อย่างแพร่หลายในวงการธุรกิจต่างๆ ไม่ว่าจะเป็นธุรกิจพลังงาน, โรงงาน, การคมนาคมขนส่ง และอื่นๆ อีกมากมาย ความสำคัญของการรวมข้อมูลแบบศูนย์กลางและการวิเคราะห์ประมวลผลข้อมูลเหล่านั้นจึงได้เพิ่มขึ้นเป็นเงาตามตัว และการนำข้อมูลเหล่านั้นมาแสดงผลเพื่อให้สามารถตัดสินใจทางธุรกิจก็เป็นหัวใจหลักในการขับเคลื่อนธุรกิจให้มีผลกำไรมากขึ้น รวมถึงการรองรับการเติบโตของปริมาณ Sensor ที่จะเพิ่มขึ้นในอนาคต ก็เป็นอีกประเด็นสำคัญที่ต้องคำนึงถึงอยู่เสมอ ซึ่ง Splunk เป็นผู้ผลิตระบบรวมรวมและวิเคราะห์ข้อมูล Big Data ที่สามารถตอบโจทย์เหล่านี้ทั้งหมดได้อย่างครบวงจรภายในระบบเดียว ภายใต้แนวคิดของ Operational Intelligence นั่นเอง

Aruba Networks ผู้ผลิตระบบเครือข่ายไร้สายและระบบรักษาความปลอดภัยชั้นนำสำหรับองค์กร ได้รับการโหวตจากผู้อ่านของ searchsecurity.techtarget.com ให้ได้รับรางวัลอันดับ 1 ด้านความปลอดภัยด้วยกันถึง 2 หัวข้อ ได้แก่ อันดับหนึ่งด้าน Wireless Network Security และอันดับหนึ่งด้าน Network Access Control โดยผลิตภัณฑ์ของ Aruba Networks ที่ได้รับรางวัล พร้อมบทวิเคราะห์ มีดังนี้

  โลกธุรกิจในปัจจุบันมีการเปลี่ยนแปลงอย่างรวดเร็ว ส่งผลให้ระบบไอทีต่างๆที่ดำเนินอยู่มีความสลับซับซ้อน ยากที่จะดูแลและบริหารจัดการ ผู้ดูแลระบบไอทีจึงมีความต้องการที่จะบริหารจัดการระบบไอทีให้มีประสิทธิภาพ และเสถียรภาพ พร้อมทั้งมีความสามารถในการเฝ้าระวัง ป้องกัน และแก้ไขปัญหาต่างๆได้อย่างทันท่วงที

* สำหรับผู้ที่ใช้ Splunk Enterprise หรือ Slunk Cloud เท่านั้น สัปดาห์ที่ผ่านมา Splunk บริษัทซอฟต์แวร์ชื่อดังทางด้านการติดตามและวิเคราะห์ข้อมูลขนาดใหญ่ ได้ประกาศเปิดตัว Splunk App for Stream ซอฟต์แวร์สำหรับตรวจจับ Streaming Wire Data แบบเรียลไทม์ ฟรี !! สำหรับลูกค้าที่ใช้งาน Splunk Enterprise หรือ Splunk Cloud อยู่

สำหรับวงการ Enterprise IT เมืองไทย คงไม่มีใครไม่รู้จัก Gartner Magic Quadrant (MQ) กันอย่างแน่นอน คราวนี้มาดูกันบ้างครับว่า Magic Quadrant สำหรับ Security Information and Event Management หรือย่อกันว่า SIEM ในปี 2014 นี้ผลจะเป็นอย่างไร