TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว
ภาพรวมตลาด SIEM
ในช่วงปีที่ผ่านมายังคงมีความต้องการระบบ SIEM อยู่เป็นอย่างมาก โดยช่วงที่กำลังทำการสำรวจ มีการลงทุนกับระบบ SIEM นั้นเติบโตขึ้นถึง 24% เมื่อเทียบกับเดือนเดียวกันในปีก่อน ซึ่งตลาดของ SIEM ในปี 2014 นั้นเติบโตจาก 1.5 พันล้านเหรียญดอลลาร์สหรัฐขึ้นไปถึง 1.69 พันล้านเหรียญ รวมเป็นการเติบโตที่ 14% โดยปัจจัยหลักที่ทำให้ SIEM เติบโตก็คือการโจมตีระบบเครือข่าย และปัจจัยอันดับสองก็คือการทำ Compliance ซึ่งการใช้งาน SIEM ก็ถูกขยายสโคปให้ครอบคลุมองค์กรขนาดใหญ่ขึ้นเรื่อยๆ ในขณะที่สิ่งที่ลูกค้าให้ความสำคัญก็คือความง่ายในการติดตั้งใช้งาน และความง่ายในการดูแลรักษา
ปัจจุบันมีหลายองค์กรที่กำลังมองหาระบบ SIEM ใหม่มาเพื่อทดแทนระบบ SIEM เดิมที่เคยติดตั้งไปแล้วไม่สามารถตอบโจทย์ที่องค์กรต้องการได้ รวมถึงแนวโน้มในการโจมตีระบบเครือข่ายองค์กรที่เป็นข่าวกันบ่อยๆ ก็ส่งผลให้ SIEM เป็นที่ต้องการมากขึ้น และจากผลสำรวจขององค์กรที่ถูกโจมตีนั้น ยังมีการโจมตีอีกถึง 92% ที่ไม่ถูกค้นพบในการตรวจจับ ทำให้หลังจากนี้ทิศทางการพัฒนาของ SIEM จากผู้ผลิตต่างๆ จะมุ่งเน้นไปที่ Threat Intelligence, Anomaly Detection และ Activity เป็นหลัก เพื่อเสริมประเด็นด้านความปลอดภัยให้กับองค์กรนั่นเอง
Leader 5 ราย
ในรายงานฉบับนี้ได้เปิดเผย Leader ด้วยกันถึง 5 ราย ได้แก่ IBM Security, HP, Splunk, Intel Security และ LogRhythm (เรียงลำดับตามแกน Y – Ability to Execute) โดยประเด็นที่เป็นจุดโดดเด่นคือ ความง่ายในการใช้งานและการตรวจสอบเหตุการณ์จากอุปกรณ์ของผู้ผลิตอื่นๆ ได้ง่าย, ความสามารถในการตรวจจับการโจมตีที่แถมมาในกล่องหรือรับ Subscribe ต่อมา และความพึงพอใจในการใช้งานและการบริการจากผู้ผลิตนั่นเอง
ผู้ที่สนใจรายงานฉบับเต็ม สามารถลงทะเบียนเพื่อ Download เอกสารได้ฟรีๆ ทันทีที่ http://www.splunk.com/goto/SIEM_MQ
