Elastic ได้ออกมาประกาศเปิดตัวโซลูชันทางด้าน Security ล่าสุดอย่าง Elastic SIEM แล้วอย่างเป็นทางการ เพื่อให้เหล่าธุรกิจองค์กรต่างๆ นั้นมีอีกทางเลือกหนึ่งในการลงทุนระบบ SIEM ที่พัฒนาด้วย Open Source Software ชั้นนำจาก Elastic ในการทำงาน
เดิมทีนั้น Elastic Stack เองก็มักถูกนำไปใช้ในการจัดเก็บและวิเคราะห์ข้อมูลทางด้านความมั่นคงปลอดภัยของระบบ IT Infrastructure และระบบอื่นๆ อยู่แล้ว ทำให้ทีมพัฒนา Elastic นั้นเห็นโอกาสตรงจุดนี้ และทำการพัฒนาโซลูชันต่อยอดเพื่อให้สามารถใช้งาน Elastic Stack ทำหน้าที่เป็นระบบ SIEM ได้อย่างง่ายดายด้วย Elastic SIEM นี้เอง
Elastic SIEM นี้คือระบบ SIEM ที่ถูกพัฒนาต่อยอดขึ้นมาจาก Elastic Stack ด้วยการเสริมความสามารถใหม่ๆ ดังต่อไปนี้เข้ามา
- พัฒนา SIEM App สำหรับรวบรวมและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับ Host Security และ Network Security โดยเฉพาะ
- มีระบบ Host Security Event Analysis และ Network Security Event Analysis เพิ่มเข้ามาภายใน Kibana
- สามารถรวบรวมข้อมูลจาก Sysmon ได้
- สามารถรวบรมข้อมูลจาก Cisco ASA และ Palo Alto Networks Firewall ได้
- มีระบบ Timeline Event Viewer สำหรับใช้ตรวจสอบเหตุการณ์ภัยคุกคามและเจาะลึกในรายละเอียดที่ต้องการได้
- สามารถทำการ Pin เหตุการณ์หรือข้อมูลส่วนที่ต้องสงสัย และทำการบันทึก Note เพื่อจดรายละเอียดต่างๆ เพิ่มเติมในแต่ละขั้นตอนได้
- สามารถบันทึกข้อมูลเพื่อส่งต่อไปยัง Incident Response Team ให้ทำงานต่อได้โดยง่าย
ผู้ที่สนใจสามารถทดลองใช้งาน Cluster บน https://www.elastic.co/cloud/elasticsearch-service หรือติดตั้ง Elastic Stack รุ่นล่าสุดได้ที่ https://www.elastic.co/downloads และทำการติดตั้ง SIEM App เพื่อใช้งานได้ทันที สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Elastic SIEM สามารถศึกษาข้อมูลได้ที่ https://www.elastic.co/solutions/siem และ https://www.elastic.co/guide/en/siem/guide/current/index.html
ติดต่อ SCorporation
ผู้ที่สนใจโซลูชันของ Elastic สามารถติดต่อ SCorporation ตัวแทนจำหน่ายได้ที่ http://www.scorporation.co.th/contact-us/