เปิดตัว Elastic SIEM โซลูชัน SIEM บนเทคโนโลยีของ Elastic

Elastic ได้ออกมาประกาศเปิดตัวโซลูชันทางด้าน Security ล่าสุดอย่าง Elastic SIEM แล้วอย่างเป็นทางการ เพื่อให้เหล่าธุรกิจองค์กรต่างๆ นั้นมีอีกทางเลือกหนึ่งในการลงทุนระบบ SIEM ที่พัฒนาด้วย Open Source Software ชั้นนำจาก Elastic ในการทำงาน

Credit: Elastic

เดิมทีนั้น Elastic Stack เองก็มักถูกนำไปใช้ในการจัดเก็บและวิเคราะห์ข้อมูลทางด้านความมั่นคงปลอดภัยของระบบ IT Infrastructure และระบบอื่นๆ อยู่แล้ว ทำให้ทีมพัฒนา Elastic นั้นเห็นโอกาสตรงจุดนี้ และทำการพัฒนาโซลูชันต่อยอดเพื่อให้สามารถใช้งาน Elastic Stack ทำหน้าที่เป็นระบบ SIEM ได้อย่างง่ายดายด้วย Elastic SIEM นี้เอง

Credit: Elastic

Elastic SIEM นี้คือระบบ SIEM ที่ถูกพัฒนาต่อยอดขึ้นมาจาก Elastic Stack ด้วยการเสริมความสามารถใหม่ๆ ดังต่อไปนี้เข้ามา

  • พัฒนา SIEM App สำหรับรวบรวมและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับ Host Security และ Network Security โดยเฉพาะ
  • มีระบบ Host Security Event Analysis และ Network Security Event Analysis เพิ่มเข้ามาภายใน Kibana
  • สามารถรวบรวมข้อมูลจาก Sysmon ได้
  • สามารถรวบรมข้อมูลจาก Cisco ASA และ Palo Alto Networks Firewall ได้
  • มีระบบ Timeline Event Viewer สำหรับใช้ตรวจสอบเหตุการณ์ภัยคุกคามและเจาะลึกในรายละเอียดที่ต้องการได้
  • สามารถทำการ Pin เหตุการณ์หรือข้อมูลส่วนที่ต้องสงสัย และทำการบันทึก Note เพื่อจดรายละเอียดต่างๆ เพิ่มเติมในแต่ละขั้นตอนได้
  • สามารถบันทึกข้อมูลเพื่อส่งต่อไปยัง Incident Response Team ให้ทำงานต่อได้โดยง่าย

ผู้ที่สนใจสามารถทดลองใช้งาน Cluster บน https://www.elastic.co/cloud/elasticsearch-service หรือติดตั้ง Elastic Stack รุ่นล่าสุดได้ที่ https://www.elastic.co/downloads และทำการติดตั้ง SIEM App เพื่อใช้งานได้ทันที สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Elastic SIEM สามารถศึกษาข้อมูลได้ที่ https://www.elastic.co/solutions/siem และ https://www.elastic.co/guide/en/siem/guide/current/index.html

ติดต่อ SCorporation

ผู้ที่สนใจโซลูชันของ Elastic สามารถติดต่อ SCorporation ตัวแทนจำหน่ายได้ที่ http://www.scorporation.co.th/contact-us/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ตั้งทีมวิศวกรรม AI ใหม่ นำโดย Jay Parikh อดีตผู้บริหารจาก Meta

Satya Nadella ประธานเจ้าหน้าที่บริหารของ Microsoft ประกาศในบันทึกถึงพนักงานว่าบริษัทกำลังก่อตั้งกลุ่มวิศวกรรมใหม่ภายใต้ชื่อ CoreAI – Platform and Tools โดยมี Jay Parikh อดีตผู้บริหารระดับสูงจาก Meta …

Amazon RDS for MariaDB พร้อมสนุน Innovation Release 11.7 ในสภาพแวดล้อม Preview

สำหรับใครที่อยากทดสอบ MariaDB ฟีเจอร์ใหม่ ๆ บน AWS ล่าสุด Amazon RDS for MariaDB ได้ประกาศพร้อมสนับสนุน MariaDB Innovation Release …