Breaking News

เปิดตัว Elastic SIEM โซลูชัน SIEM บนเทคโนโลยีของ Elastic

Elastic ได้ออกมาประกาศเปิดตัวโซลูชันทางด้าน Security ล่าสุดอย่าง Elastic SIEM แล้วอย่างเป็นทางการ เพื่อให้เหล่าธุรกิจองค์กรต่างๆ นั้นมีอีกทางเลือกหนึ่งในการลงทุนระบบ SIEM ที่พัฒนาด้วย Open Source Software ชั้นนำจาก Elastic ในการทำงาน

Credit: Elastic

เดิมทีนั้น Elastic Stack เองก็มักถูกนำไปใช้ในการจัดเก็บและวิเคราะห์ข้อมูลทางด้านความมั่นคงปลอดภัยของระบบ IT Infrastructure และระบบอื่นๆ อยู่แล้ว ทำให้ทีมพัฒนา Elastic นั้นเห็นโอกาสตรงจุดนี้ และทำการพัฒนาโซลูชันต่อยอดเพื่อให้สามารถใช้งาน Elastic Stack ทำหน้าที่เป็นระบบ SIEM ได้อย่างง่ายดายด้วย Elastic SIEM นี้เอง

Credit: Elastic

Elastic SIEM นี้คือระบบ SIEM ที่ถูกพัฒนาต่อยอดขึ้นมาจาก Elastic Stack ด้วยการเสริมความสามารถใหม่ๆ ดังต่อไปนี้เข้ามา

  • พัฒนา SIEM App สำหรับรวบรวมและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับ Host Security และ Network Security โดยเฉพาะ
  • มีระบบ Host Security Event Analysis และ Network Security Event Analysis เพิ่มเข้ามาภายใน Kibana
  • สามารถรวบรวมข้อมูลจาก Sysmon ได้
  • สามารถรวบรมข้อมูลจาก Cisco ASA และ Palo Alto Networks Firewall ได้
  • มีระบบ Timeline Event Viewer สำหรับใช้ตรวจสอบเหตุการณ์ภัยคุกคามและเจาะลึกในรายละเอียดที่ต้องการได้
  • สามารถทำการ Pin เหตุการณ์หรือข้อมูลส่วนที่ต้องสงสัย และทำการบันทึก Note เพื่อจดรายละเอียดต่างๆ เพิ่มเติมในแต่ละขั้นตอนได้
  • สามารถบันทึกข้อมูลเพื่อส่งต่อไปยัง Incident Response Team ให้ทำงานต่อได้โดยง่าย

ผู้ที่สนใจสามารถทดลองใช้งาน Cluster บน https://www.elastic.co/cloud/elasticsearch-service หรือติดตั้ง Elastic Stack รุ่นล่าสุดได้ที่ https://www.elastic.co/downloads และทำการติดตั้ง SIEM App เพื่อใช้งานได้ทันที สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Elastic SIEM สามารถศึกษาข้อมูลได้ที่ https://www.elastic.co/solutions/siem และ https://www.elastic.co/guide/en/siem/guide/current/index.html

ติดต่อ SCorporation

ผู้ที่สนใจโซลูชันของ Elastic สามารถติดต่อ SCorporation ตัวแทนจำหน่ายได้ที่ http://www.scorporation.co.th/contact-us/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] iZeno รับมอบรางวัล Atlassian Partner of the Year 2019: Rising Star APAC

วันนี้ Atlassian ได้ประกาศสู่สาธารณะว่า บริษัท iZeno ถูกเลือกให้ได้รับรางวัล Atlassian Partner of the Year 2019: Rising Star APAC สืบเนื่องมาจากผลงานและความสำเร็จที่โดดเด่นในช่วงปีปฏิทิน 2019 โดยรางวัลอันทรงเกียรตินี้สะท้อนให้เห็นถึงความพยายามในการสร้างธุรกิจใหม่, การขับเคลื่อนความเป็นผู้นำเชิงความคิด รวมถึงเชื่อมต่อผลิตภัณฑ์และบริการเป็น solution stack ที่สามารถตอบโจทย์ความต้องการของลูกค้าทั้งในส่วนของ DevOps และ IT Service Management Solution (ITSM) ทั้งหมดนี้ได้เติมเต็ม Atlassian ในภาพรวมให้มีความสมบูรณ์แบบมากยิ่งขึ้น

Cloudflare ยกเลิกการใช้งาน reCAPTCHA เนื่องจากปัญหาด้าน Privacy และค่าใช้จ่าย

Cloudflare ได้ประกาศยกเลิกการใช้งาน reCAPTCHA ของ Google ในบริการต่างๆของตนเอง เนื่องจากปัญหาทางด้าน Privacy และค่าใช้จ่ายจำนวนมากที่เกิดขึ้น