Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

สร้างระบบ Security Analytics รับมือภัยคุกคามสมัยใหม่โดย AI ด้วย IBM QRadar

เมื่อภัยคุกคามต่อระบบ IT มีความหลากหลายและซับซ้อนมากยิ่งขึ้นในแต่ละวัน การนำ AI เข้ามาใช้ช่วยวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยและตรวจจับภัยคุกคามนั้นก็กลายเป็นแนวทางที่หลายธุรกิจองค์กรตัดสินใจนำมาใช้งาน และ IBM QRadar ในฐานะของผู้นำทางด้านเทคโนโลยี Security Information and Event Management หรือ SIEM ก็พร้อมจะทำหน้าที่เป็นระบบ Security Intelligence ที่ชาญฉลาดแก่ธุรกิจองค์กร พร้อมนำ AI มาปรับใช้เพื่อเร่งความเร็วในการตรวจจับภัยคุกคามต่างๆ ให้เจออย่างรวดเร็วยิ่งขึ้นแล้ว

แนะนำ IBM QRadar SIEM

IBM QRadar SIEM เป็นโซลูชันด้านระบบ SIEM ของ IBM ที่ได้รับให้อยู่ในกลุ่มของ Leader จากการจัดอันดับของ Gartner ต่อเนื่องมาเป็นปีที่ 11 แล้ว โดยผลิตภัณฑ์นั้นได้มีการพัฒนาต่อเนื่องมาโดยตลอดตั้งแต่ในฐานะของระบบ SIEM สำหรับธุรกิจองค์กร, การผสานระบบ Security Intelligence, การตอบโจทย์ด้านการจัดการความมั่นคงปลอดภัยบน Cloud รวมถึงการนำ AI และ Machine Learning มาประยุกต์ใช้งานด้านการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัย

จุดเด่นหลักๆ ของ IBM QRadar SIEM มีดังนี้

1. รองรับการประมวลผลข้อมูลด้านความมั่นคงปลอดภัยปริมาณมหาศาลทั้งจากระบบแบบ On-Premises และ Cloud

IBM QRadar SIEM สามารถทำการรวบรวมข้อมูล Log, Event, Flow ได้จากระบบที่หลากหลาย ไม่ว่าจะเป็นอุปกรณ์ Server, Storage, Network, Security ที่ติดตั้งอยู่ภายในองค์กรแบบ On-Premises ไปจนถึงบริการ Cloud ทั้งในรูปแบบ Infrastructure-as-a-Service (IaaS) หรือ Software-as-a-Service (SaaS) เพื่อนำข้อมูลเหล่านั้นมาวิเคราะห์ร่วมกันและตรวจจับภัยคุกคามที่โจมตีระบบ IT ในทุกมิติ

ในการติดตั้งใช้งาน IBM QRadar SIEM นี้มีทางเลือกที่หลากหลายให้เลือกใช้ ทั้งในรูปแบบของ Hardware Appliance, Software และ Virtual Machine เพื่อให้ติดตั้งภายในระบบ On-Premises หรือ IaaS ได้อย่างเหมาะสม และสามารถค่อยๆ เริ่มต้นติดตั้งจากระบบขนาดเล็ก แล้วค่อยขยายเพิ่มเติมระบบให้ใหญ่โตและรองรับ IT Environment อื่นๆ เพิ่มเติมในภายหลังได้

2. ตรวจจับค้นหาภัยคุกคามได้ด้วย Built-in Analytics เริ่มต้นใช้งานได้ทันที

ทันทีที่เริ่มติดตั้งใช้งาน IBM QRadar ภายในระบบจะมี Analytics ที่พร้อมใช้ในการวิเคราะห์ข้อมูล Log และ Network Flow ได้ทันที ทำให้สามารถเริ่มวิเคราะห์และตรวจจับภัยคุกคามได้ตั้งแต่วันแรกที่ติดตั้ง

ทั้งนี้ IBM QRadar ได้มีการพัฒนาเพื่อให้สามารถทำงานร่วมกับโซลูชันอื่นๆ ได้มากกว่า 450 โซลูชันสำหรับธุรกิจองค์กร ทำให้ผู้ใช้งานไม่ต้องเสียเวลาในการ Integrate ระบบด้วยตนเองมากนัก และยังเปิดให้ทำการผสานเชื่อมต่อเข้ากับโซลูชันอื่นๆ เพิ่มเติมได้ด้วยตนเอง ทำให้มีความยืดหยุ่นในการใช้งาน

3. ทำการเชื่อมโยงความสัมพันธ์ของเหตุการณ์ต่างๆ AI ช่วยเร่งความเร็วของงานด้านความมั่นคงปลอดภัยมากยิ่งขึ้น

ภายใน IBM QRadar SIEM ก็ยังได้นำ AI มาประยุกต์ทำ Automate Intelligence ที่ไม่เพียงแต่จะแจ้งเตือนเมื่อตรวจจับภัยคุกคามได้เท่านั้น แต่ยังช่วยระบุประเภทของภัยคุกคาม และจัดลำดับคามสำคัญของเหตุการณ์เหล่านี้ให้โดยอัตโนมัติ รวมถึงยังนำ AI มาช่วยในขั้นตอนการตรวจสอบภัยคุกคามเพื่อให้ Security Engineer สามารถทำงานได้รวดเร็วมากขึ้นถึง 50%

เมื่อผู้ใช้งานนำ IBM QRadar ไปใช้งานและตรวจพบเหตุการณ์ภัยคุกคาม ผู้ใช้งานจะสามารถตรวจสอบเหตุการณ์ทั้งหมดที่เกี่ยวข้องและเห็นภาพรวมของการโจมตีทั้งหมดได้อย่างครบวงจร ในขณะที่ยังคง Drill Down ลงไปดูรายละเอียดในแต่ละการโจมตีที่ต่อเนื่องเหล่านี้ได้จากหน้าจอเดียว

4. รองรับการจัดการข้อมูลปริมาณมหาศาลได้อย่างง่ายดาย ด้วย Database ที่มาพร้อมกับเทคโนโลยี Self-Tuning และ Self-Managing

สำหรับปัญหาที่มักพบในระบบ SIEM อื่นๆ อย่างเช่นการนำไปใช้งานในระบบขนาดใหญ่และมีข้อมูลด้าน Security ที่ต้องประมวลผลเป็นปริมาณมากจนระบบไม่สามารถประมวลผลได้อย่างรวดเร็วเท่าที่ควร และต้องแก้ไขปัญหาด้วยความรู้เชิงเทคนิคมากมาย ทาง IBM QRadar ได้ออกแบบระบบให้การแก้ไขปัญหาเหล่านี้กลายเป็นเรื่องง่าย

ด้วยสถาปัตยกรรมของ IBM QRadar การติดตัง้ใช้งานนั้นสามารถเป็นไปได้แบบ Distributed และ Clustering ให้อุปกรณ์หลายชุดทำงานร่วมกัน และยังมีเทคโนโลยี Database สำหรับจัดเก็บข้อมูลเหตุการณ์ด้านความมั่นคงปลอดภัยที่มาพร้อมกับเทคโนโลยี Self-Tuning และ Self-Managing ทำให้ผู้ใช้งานสามารถจัดเก็บข้อมูลปริมาณมหาศาลได้โดยไม่ต้องกังวลเกี่ยวกับภาระงานด้าน Database Engineering ที่ต้องลงไปปรับแต่งระบบอย่างในอดีตอีกต่อไป

ทดลองใช้งาน IBM QRadar SIEM ได้ฟรี 14 วัน

สำหรับผู้ที่สนใจทดลองใช้งาน IBM QRadar SIEM สามารถทำขอลิงค์เพื่อลงทะเบียนทดลองใช้งานฟรี 14 วันได้ที่แผนกการตลาด บริษัท Metro Connect ที่อีเมล์ anutrwan@metroconnect.co.th หรือโทร 02-089-4508

โปรโมชัน IBM QRadar ราคาพิเศษจาก Metro Connect

ข่าวดีสำหรบผู้ที่สนใจโซลูชัน IBM QRadar ทาง Metro Connect ได้ร่วมมือกับ IBM จัดโปรโมชันราคาพิเศษสำหรับการใช้ IBM QRadar ตั้งแต่ขนาดเล็ก, กลาง, ใหญ่ เพื่อให้ธุรกิจองค์กรสามารถนำไปปรับใช้และตอบรับต่อความต้องการทางด้านข้อกฎหมายและการปกป้องธุรกิจองค์กรให้มั่นคงปลอดภัย ดังนี้

สนใจโซลูชันของ IBM ติดต่อทีมงาน Metro Connect ได้ทันที

สำหรับผู้ที่สนใจโซลูชันของ IBM สามารถติดต่อทีมงาน Metro Connect เพื่อขอรายละเอียดเพิ่มเติม, ทดสอบระบบ หรือขอใบเสนอราคาได้ทันทีที่คุณอนุตรีย์ วานิชย์หานนท์ อีเมล์ anutrwan@metroconnect.co.th หรือโทร 02-089-4508



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Citrix Webinar: รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้

TechTalkThai ขอเรียนเชิญ CTO, CISO, CIO, IT Manager, Security Engineer, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Citrix Webinar Series Back To Office: Ensuring a Flexible & Secure Workspace [Episode 3] ในหัวข้อเรื่อง "รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้" เพื่อทำความรู้จักกับ Zero Trust Model ซึ่งเป็นแนวทางในการรักษาความมั่นคงปลอดภัยให้กับระบบ IT ที่กำลังได้รับความนิยมในธุรกิจองค์กรและระบบ Application สมัยใหม่ พร้อมวิธีการนำมาปรับใช้จริงในระบบ IT ในวันอังคารที่ 6 ตุลาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Oracle Exadata Cloud at Customer – On-premises Cloud ที่ดีที่สุดสำหรับ Oracle Database และ AI/ML Workload

ระบบฐานข้อมูลยังคงเป็นหัวใจสำคัญของการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่ข้อมูลถูกเปรียบเปรยว่าเป็น “แหล่งน้ำมันสมัยใหม่” หลายองค์กรเริ่มจัดเก็บข้อมูลหลากหลายรูปแบบนอกจาก Relational Data มากขึ้น เพื่อเพิ่มความสะดวกในการประมวลผลข้อมูล เมื่อฐานข้อมูลมีหลากหลายรูปแบบ ย่อมต้องการผู้ดูแลที่มีทักษะ ทั้งยังมีเรื่องอธิปไตยของข้อมูล Oracle จึงนำเสนอแนวคิด “Converged Database” …