เปิดตัว Elastic SIEM โซลูชัน SIEM บนเทคโนโลยีของ Elastic

Elastic ได้ออกมาประกาศเปิดตัวโซลูชันทางด้าน Security ล่าสุดอย่าง Elastic SIEM แล้วอย่างเป็นทางการ เพื่อให้เหล่าธุรกิจองค์กรต่างๆ นั้นมีอีกทางเลือกหนึ่งในการลงทุนระบบ SIEM ที่พัฒนาด้วย Open Source Software ชั้นนำจาก Elastic ในการทำงาน

Credit: Elastic

เดิมทีนั้น Elastic Stack เองก็มักถูกนำไปใช้ในการจัดเก็บและวิเคราะห์ข้อมูลทางด้านความมั่นคงปลอดภัยของระบบ IT Infrastructure และระบบอื่นๆ อยู่แล้ว ทำให้ทีมพัฒนา Elastic นั้นเห็นโอกาสตรงจุดนี้ และทำการพัฒนาโซลูชันต่อยอดเพื่อให้สามารถใช้งาน Elastic Stack ทำหน้าที่เป็นระบบ SIEM ได้อย่างง่ายดายด้วย Elastic SIEM นี้เอง

Credit: Elastic

Elastic SIEM นี้คือระบบ SIEM ที่ถูกพัฒนาต่อยอดขึ้นมาจาก Elastic Stack ด้วยการเสริมความสามารถใหม่ๆ ดังต่อไปนี้เข้ามา

  • พัฒนา SIEM App สำหรับรวบรวมและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับ Host Security และ Network Security โดยเฉพาะ
  • มีระบบ Host Security Event Analysis และ Network Security Event Analysis เพิ่มเข้ามาภายใน Kibana
  • สามารถรวบรวมข้อมูลจาก Sysmon ได้
  • สามารถรวบรมข้อมูลจาก Cisco ASA และ Palo Alto Networks Firewall ได้
  • มีระบบ Timeline Event Viewer สำหรับใช้ตรวจสอบเหตุการณ์ภัยคุกคามและเจาะลึกในรายละเอียดที่ต้องการได้
  • สามารถทำการ Pin เหตุการณ์หรือข้อมูลส่วนที่ต้องสงสัย และทำการบันทึก Note เพื่อจดรายละเอียดต่างๆ เพิ่มเติมในแต่ละขั้นตอนได้
  • สามารถบันทึกข้อมูลเพื่อส่งต่อไปยัง Incident Response Team ให้ทำงานต่อได้โดยง่าย

ผู้ที่สนใจสามารถทดลองใช้งาน Cluster บน https://www.elastic.co/cloud/elasticsearch-service หรือติดตั้ง Elastic Stack รุ่นล่าสุดได้ที่ https://www.elastic.co/downloads และทำการติดตั้ง SIEM App เพื่อใช้งานได้ทันที สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Elastic SIEM สามารถศึกษาข้อมูลได้ที่ https://www.elastic.co/solutions/siem และ https://www.elastic.co/guide/en/siem/guide/current/index.html

ติดต่อ SCorporation

ผู้ที่สนใจโซลูชันของ Elastic สามารถติดต่อ SCorporation ตัวแทนจำหน่ายได้ที่ http://www.scorporation.co.th/contact-us/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การไฟฟ้านครหลวงเปิดโครงการ ‘Smart Metro Grid’ วางโครงสร้างพื้นฐานบน Oracle

เมื่อวันศุกร์ที่ 17 มกราคมที่ผ่านมาได้มีงานแถลงลงนามสัญญาของการไฟฟ้านครหลวงกับ บริษัทยิบอินซอย และฟอร์ทคอร์ปอเรชัน เพื่อดำเนินโครงการเปลี่ยนระบบมิเตอร์วัดไฟฟ้าแบบดิจิทัล ทั้งนี้โครงสร้างพื้นฐานเบื้องหลังคือผลิตภัณฑ์ของ Oracle นั่นเอง

Mitsubishi Electric แถลงเหตุการณ์ถูกแฮ็ก

Mitsubishi Electric บริษัทใหญ่ด้านการผลิตอุปกรณ์และเครื่องใช้ไฟฟ้าและยังเป็นคู่ค้าใหญ่ให้รัฐบาลญี่ปุ่นหลายโครงการได้ออกมาแถลงถึงเหตุการณ์ถูกแฮ็ก ซึ่งข้อมูลนี้ถูกรายงานโดยหนังสือพิมพ์ท้องถิ่นอย่าง Asahi Shimbun และ Nikkei