เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

[Guest Post] รับมือกับภัยคุกคามระดับสูงด้วย IBM Qradar Intelligence SIEM

ในปัจจุบันภัยคุกคามหรือการโจมตีรูปแบบต่าง ๆ เริ่มมีความซับซ้อนมากยิ่งขึ้นเรื่อย ๆ หลายองค์กรเริ่มมองหาเทคโนโลยีที่จะเข้ามาช่วยป้องกันภัยคุกคามหรือการโจมตีเหล่านี้ ไม่ว่าจะเป็น NGFW, IPS หรือ End Point ต่าง ๆ ซึ่งเทคโนโลยีเหล่านี้ส่วนใหญ่ก็จะป้องกันภัยคุกคามที่เป็นลักษณะ Known Threats ได้เท่านั้น แล้วถ้าเกิดในกรณีที่ภัยคุกคามเป็นลักษณะ Unknown Threats หรือ แบบ Zero-Day Attack ล่ะ เราจะรับมือกับสิ่งเหล่านี้ได้อย่างไร

IBM มี Product ที่ชื่อว่า Qradar ซึ่งเป็น Intelligence SIEM มีความสามารถในการตรวจจับและวิเคราะห์ภัยคุกคามที่เป็นลักษณะ Unknown Threats โดยใช้ Machine Learning และ User Behavior Analytics ซึ่งฟีเจอร์นี้จะเข้ามาช่วยให้ผู้ดูแลระบบทราบถึงความผิดปกติที่เกิดจาก Unknown Threats หรือ ความผิดปกติที่เกิดขึ้นจากผู้ใช้งานได้อย่างรวดเร็วแม่นยำ และ IBM Qradar ยังมี ฟีเจอร์ที่ชื่อว่า X-Force Exchange ซึ่งเป็นระบบ Threat Intelligence ที่อยู่บน Qradar คอยทำหน้าที่ในการตรวจจับรูปแบบการโจมตีที่เป็นลักษณะ Zero-Day Attack โดยทาง IBM มีทีมนักวิจัยที่คอยวิเคราะห์รูปแบบพฤติกรรมภัยคุกคามบนระบบเครือข่ายจากทั่วทุกมุมโลก ซึ่งจะทำให้เราทราบถึงมัลแวร์รูปแบบใหม่ ๆ หรือ ช่องโหว่ต่าง ๆ ที่เกิดขึ้นบนระบบเครือข่าย เพื่อให้มั่นใจว่าทุกคนที่ใช้งาน Threat Intelligence บน IBM Qradar จะได้รับข้อมูล Update ล่าสุดอยู่ตลอดเวลา และสามารถป้องกัน Zero-Day Attack ได้อย่างทันท่วงที

สอบถามเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด

โทร 02 311 6881# 7151 , 7156 หรือ email : cu_mkt@cu.co.th



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า