Daimler เลิกใช้ SIEM เตรียมใช้ Splunk ทำ Security Analytics วิเคราะห์ข้อมูลหลาย TB ต่อวัน

Daimler ผู้ผลิตยานยนต์จากเยอรมนี ได้ประกาศเปลี่ยนจากระบบ SIEM เดิมที่มีอยู่ หันมาใช้ Splunk Enterprise และ Splunk Enterprise Security (ES) แทน เพื่อตอบโจทย์ด้านการเสริม Security ภายในองค์กรทุกด้านด้วยการทำ Security Analytics

 

Credit: Splunk

 

ในการหันมาใช้ Splunk ครั้งนี้ ทาง Daimler ได้มีแผนที่จะนำ Splunk มาใช้ในการรวบรวมข้อมูลจากทุกภาคส่วนขององค์กร โดยเฉพาะระบบภายในยานยนต์และสายการผลิต และคาดว่าจะมีปริมาณข้อมูลที่ต้องให้ Splunk มากถึงหลาย Terabyte (TB) ในแต่ละวันเลยทีเดียว

ทาง Daimler เลือกใช้ Splunk แทนที่จะพัฒนาระบบ Open Source ขึ้นมารองรับความต้องการดังกล่าวก็เพราะต้องการเริ่มใช้งานระบบนี้ให้ได้อย่างรวดเร็ว และลดความวุ่นวายในการพัฒนาและดูแลรักษาระบบเองทั้งหมดออกไป โดยทาง Daimler ตั้งความคาดหวังเอาไว้ว่า Splunk จะช่วยให้การตรวจสอบประเด็นปัญหาด้าน Security ต่างๆ เป็นไปได้อย่างรวดเร็วยิ่งขึ้น ลดเวลาที่เคยใช้หลายชั่วโมงต่องานเหลือเพียงไม่กี่วินาที

Splunk นั้นได้ทำการนำเสนอลิขสิทธิ์การใช้งานแบบ Splunk Enterprise Adoption Agreement (EAA) เพื่อให้ Daimler สามารถวางแผนเพิ่มขยายระบบ Splunk ได้อย่างต่อเนื่องด้วยค่าใช้จ่ายที่สามารถคาดการณ์ได้ล่วงหน้า เปิดโอกาสให้ Daimler สามารถนำ Splunk ไปใช้ในงานอื่นๆ นอกเหนือจาก Security เช่นการวิเคราะห์ข้อมูลจากระบบ Connected Car หรือการทำโครงการ Industry 4.0 ได้ในอนาคต

 

ทดสอบใช้งาน Software และ Download Free Whitepaper

สำหรับผู้ที่สนใจต้องการทดสอบ Software ต่างๆ จาก STelligence หรือศึกษาข้อมูลเพิ่มเติมจาก Whitepaper สามารถโหลดได้จาก URL ดังต่อไปนี้

 

ติดต่อ STelligence ได้ทันที


ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบ Solution Network Monitoring หรือระบบ Data Center Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

  • ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
  • ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
  • สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : www.facebook.com/stelligence
  • พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
    Line ID

 

ที่มา: https://www.splunk.com/en_us/newsroom/press-releases/2018/european-car-manufacturer-drives-security-analytics-success-with-splunk.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที