Breaking News

เปิดตัว Elastic SIEM โซลูชัน SIEM บนเทคโนโลยีของ Elastic

Elastic ได้ออกมาประกาศเปิดตัวโซลูชันทางด้าน Security ล่าสุดอย่าง Elastic SIEM แล้วอย่างเป็นทางการ เพื่อให้เหล่าธุรกิจองค์กรต่างๆ นั้นมีอีกทางเลือกหนึ่งในการลงทุนระบบ SIEM ที่พัฒนาด้วย Open Source Software ชั้นนำจาก Elastic ในการทำงาน

Credit: Elastic

เดิมทีนั้น Elastic Stack เองก็มักถูกนำไปใช้ในการจัดเก็บและวิเคราะห์ข้อมูลทางด้านความมั่นคงปลอดภัยของระบบ IT Infrastructure และระบบอื่นๆ อยู่แล้ว ทำให้ทีมพัฒนา Elastic นั้นเห็นโอกาสตรงจุดนี้ และทำการพัฒนาโซลูชันต่อยอดเพื่อให้สามารถใช้งาน Elastic Stack ทำหน้าที่เป็นระบบ SIEM ได้อย่างง่ายดายด้วย Elastic SIEM นี้เอง

Credit: Elastic

Elastic SIEM นี้คือระบบ SIEM ที่ถูกพัฒนาต่อยอดขึ้นมาจาก Elastic Stack ด้วยการเสริมความสามารถใหม่ๆ ดังต่อไปนี้เข้ามา

  • พัฒนา SIEM App สำหรับรวบรวมและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับ Host Security และ Network Security โดยเฉพาะ
  • มีระบบ Host Security Event Analysis และ Network Security Event Analysis เพิ่มเข้ามาภายใน Kibana
  • สามารถรวบรวมข้อมูลจาก Sysmon ได้
  • สามารถรวบรมข้อมูลจาก Cisco ASA และ Palo Alto Networks Firewall ได้
  • มีระบบ Timeline Event Viewer สำหรับใช้ตรวจสอบเหตุการณ์ภัยคุกคามและเจาะลึกในรายละเอียดที่ต้องการได้
  • สามารถทำการ Pin เหตุการณ์หรือข้อมูลส่วนที่ต้องสงสัย และทำการบันทึก Note เพื่อจดรายละเอียดต่างๆ เพิ่มเติมในแต่ละขั้นตอนได้
  • สามารถบันทึกข้อมูลเพื่อส่งต่อไปยัง Incident Response Team ให้ทำงานต่อได้โดยง่าย

ผู้ที่สนใจสามารถทดลองใช้งาน Cluster บน https://www.elastic.co/cloud/elasticsearch-service หรือติดตั้ง Elastic Stack รุ่นล่าสุดได้ที่ https://www.elastic.co/downloads และทำการติดตั้ง SIEM App เพื่อใช้งานได้ทันที สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Elastic SIEM สามารถศึกษาข้อมูลได้ที่ https://www.elastic.co/solutions/siem และ https://www.elastic.co/guide/en/siem/guide/current/index.html

ติดต่อ SCorporation

ผู้ที่สนใจโซลูชันของ Elastic สามารถติดต่อ SCorporation ตัวแทนจำหน่ายได้ที่ http://www.scorporation.co.th/contact-us/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า