TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อภัยคุกคามต่อระบบ IT มีความหลากหลายและซับซ้อนมากยิ่งขึ้นในแต่ละวัน การนำ AI เข้ามาใช้ช่วยวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยและตรวจจับภัยคุกคามนั้นก็กลายเป็นแนวทางที่หลายธุรกิจองค์กรตัดสินใจนำมาใช้งาน และ IBM QRadar ในฐานะของผู้นำทางด้านเทคโนโลยี Security Information and Event Management หรือ SIEM ก็พร้อมจะทำหน้าที่เป็นระบบ Security Intelligence ที่ชาญฉลาดแก่ธุรกิจองค์กร พร้อมนำ AI มาปรับใช้เพื่อเร่งความเร็วในการตรวจจับภัยคุกคามต่างๆ ให้เจออย่างรวดเร็วยิ่งขึ้นแล้ว
แนะนำ IBM QRadar SIEM
IBM QRadar SIEM เป็นโซลูชันด้านระบบ SIEM ของ IBM ที่ได้รับให้อยู่ในกลุ่มของ Leader จากการจัดอันดับของ Gartner ต่อเนื่องมาเป็นปีที่ 11 แล้ว โดยผลิตภัณฑ์นั้นได้มีการพัฒนาต่อเนื่องมาโดยตลอดตั้งแต่ในฐานะของระบบ SIEM สำหรับธุรกิจองค์กร, การผสานระบบ Security Intelligence, การตอบโจทย์ด้านการจัดการความมั่นคงปลอดภัยบน Cloud รวมถึงการนำ AI และ Machine Learning มาประยุกต์ใช้งานด้านการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัย
จุดเด่นหลักๆ ของ IBM QRadar SIEM มีดังนี้
1. รองรับการประมวลผลข้อมูลด้านความมั่นคงปลอดภัยปริมาณมหาศาลทั้งจากระบบแบบ On-Premises และ Cloud
IBM QRadar SIEM สามารถทำการรวบรวมข้อมูล Log, Event, Flow ได้จากระบบที่หลากหลาย ไม่ว่าจะเป็นอุปกรณ์ Server, Storage, Network, Security ที่ติดตั้งอยู่ภายในองค์กรแบบ On-Premises ไปจนถึงบริการ Cloud ทั้งในรูปแบบ Infrastructure-as-a-Service (IaaS) หรือ Software-as-a-Service (SaaS) เพื่อนำข้อมูลเหล่านั้นมาวิเคราะห์ร่วมกันและตรวจจับภัยคุกคามที่โจมตีระบบ IT ในทุกมิติ
ในการติดตั้งใช้งาน IBM QRadar SIEM นี้มีทางเลือกที่หลากหลายให้เลือกใช้ ทั้งในรูปแบบของ Hardware Appliance, Software และ Virtual Machine เพื่อให้ติดตั้งภายในระบบ On-Premises หรือ IaaS ได้อย่างเหมาะสม และสามารถค่อยๆ เริ่มต้นติดตั้งจากระบบขนาดเล็ก แล้วค่อยขยายเพิ่มเติมระบบให้ใหญ่โตและรองรับ IT Environment อื่นๆ เพิ่มเติมในภายหลังได้
2. ตรวจจับค้นหาภัยคุกคามได้ด้วย Built-in Analytics เริ่มต้นใช้งานได้ทันที
ทันทีที่เริ่มติดตั้งใช้งาน IBM QRadar ภายในระบบจะมี Analytics ที่พร้อมใช้ในการวิเคราะห์ข้อมูล Log และ Network Flow ได้ทันที ทำให้สามารถเริ่มวิเคราะห์และตรวจจับภัยคุกคามได้ตั้งแต่วันแรกที่ติดตั้ง
ทั้งนี้ IBM QRadar ได้มีการพัฒนาเพื่อให้สามารถทำงานร่วมกับโซลูชันอื่นๆ ได้มากกว่า 450 โซลูชันสำหรับธุรกิจองค์กร ทำให้ผู้ใช้งานไม่ต้องเสียเวลาในการ Integrate ระบบด้วยตนเองมากนัก และยังเปิดให้ทำการผสานเชื่อมต่อเข้ากับโซลูชันอื่นๆ เพิ่มเติมได้ด้วยตนเอง ทำให้มีความยืดหยุ่นในการใช้งาน
3. ทำการเชื่อมโยงความสัมพันธ์ของเหตุการณ์ต่างๆ AI ช่วยเร่งความเร็วของงานด้านความมั่นคงปลอดภัยมากยิ่งขึ้น
ภายใน IBM QRadar SIEM ก็ยังได้นำ AI มาประยุกต์ทำ Automate Intelligence ที่ไม่เพียงแต่จะแจ้งเตือนเมื่อตรวจจับภัยคุกคามได้เท่านั้น แต่ยังช่วยระบุประเภทของภัยคุกคาม และจัดลำดับคามสำคัญของเหตุการณ์เหล่านี้ให้โดยอัตโนมัติ รวมถึงยังนำ AI มาช่วยในขั้นตอนการตรวจสอบภัยคุกคามเพื่อให้ Security Engineer สามารถทำงานได้รวดเร็วมากขึ้นถึง 50%
เมื่อผู้ใช้งานนำ IBM QRadar ไปใช้งานและตรวจพบเหตุการณ์ภัยคุกคาม ผู้ใช้งานจะสามารถตรวจสอบเหตุการณ์ทั้งหมดที่เกี่ยวข้องและเห็นภาพรวมของการโจมตีทั้งหมดได้อย่างครบวงจร ในขณะที่ยังคง Drill Down ลงไปดูรายละเอียดในแต่ละการโจมตีที่ต่อเนื่องเหล่านี้ได้จากหน้าจอเดียว
4. รองรับการจัดการข้อมูลปริมาณมหาศาลได้อย่างง่ายดาย ด้วย Database ที่มาพร้อมกับเทคโนโลยี Self-Tuning และ Self-Managing
สำหรับปัญหาที่มักพบในระบบ SIEM อื่นๆ อย่างเช่นการนำไปใช้งานในระบบขนาดใหญ่และมีข้อมูลด้าน Security ที่ต้องประมวลผลเป็นปริมาณมากจนระบบไม่สามารถประมวลผลได้อย่างรวดเร็วเท่าที่ควร และต้องแก้ไขปัญหาด้วยความรู้เชิงเทคนิคมากมาย ทาง IBM QRadar ได้ออกแบบระบบให้การแก้ไขปัญหาเหล่านี้กลายเป็นเรื่องง่าย
ด้วยสถาปัตยกรรมของ IBM QRadar การติดตัง้ใช้งานนั้นสามารถเป็นไปได้แบบ Distributed และ Clustering ให้อุปกรณ์หลายชุดทำงานร่วมกัน และยังมีเทคโนโลยี Database สำหรับจัดเก็บข้อมูลเหตุการณ์ด้านความมั่นคงปลอดภัยที่มาพร้อมกับเทคโนโลยี Self-Tuning และ Self-Managing ทำให้ผู้ใช้งานสามารถจัดเก็บข้อมูลปริมาณมหาศาลได้โดยไม่ต้องกังวลเกี่ยวกับภาระงานด้าน Database Engineering ที่ต้องลงไปปรับแต่งระบบอย่างในอดีตอีกต่อไป
ทดลองใช้งาน IBM QRadar SIEM ได้ฟรี 14 วัน
สำหรับผู้ที่สนใจทดลองใช้งาน IBM QRadar SIEM สามารถทำขอลิงค์เพื่อลงทะเบียนทดลองใช้งานฟรี 14 วันได้ที่แผนกการตลาด บริษัท Metro Connect ที่อีเมล์ anutrwan@metroconnect.co.th หรือโทร 02-089-4508
โปรโมชัน IBM QRadar ราคาพิเศษจาก Metro Connect
ข่าวดีสำหรบผู้ที่สนใจโซลูชัน IBM QRadar ทาง Metro Connect ได้ร่วมมือกับ IBM จัดโปรโมชันราคาพิเศษสำหรับการใช้ IBM QRadar ตั้งแต่ขนาดเล็ก, กลาง, ใหญ่ เพื่อให้ธุรกิจองค์กรสามารถนำไปปรับใช้และตอบรับต่อความต้องการทางด้านข้อกฎหมายและการปกป้องธุรกิจองค์กรให้มั่นคงปลอดภัย ดังนี้
สนใจโซลูชันของ IBM ติดต่อทีมงาน Metro Connect ได้ทันที
สำหรับผู้ที่สนใจโซลูชันของ IBM สามารถติดต่อทีมงาน Metro Connect เพื่อขอรายละเอียดเพิ่มเติม, ทดสอบระบบ หรือขอใบเสนอราคาได้ทันทีที่คุณอนุตรีย์ วานิชย์หานนท์ อีเมล์ anutrwan@metroconnect.co.th หรือโทร 02-089-4508
