Machine Learning: ส่วนสำคัญของ Network และ Security จาก HPE Aruba #ATM17APAC

ในงาน HPE Aruba APAC Atmosphere 2017 ที่กำลังจัดขึ้นในมาเก๊าเพื่ออัปเดตเทคโนโลยีใหม่ๆ ของ HPE Aruba ให้กับเหล่าผู้ที่อยู่ในแวดวง IT Infrastructure ระดับองค์กรนี้ ทาง HPE Aruba ได้ออกมานำเสนอถึงผลิตภัณฑ์ที่ใช้ Machine Learning เป็นตัวชูโรงเพื่อปรับปรุงระบบเครือข่ายและเสริมความมั่นคงปลอดภัยภายในองค์กรถึง 2 ผลิตภัณฑ์ ได้แก่ HPE Aruba NetInsight และ HPE Aruba IntroSpect ทาง TechTalkThai มีโอกาสได้มาเข้าร่วมงานในครั้งนี้ จึงขอนำมาสรุปแนะนำให้ทุกท่านได้รู้จักการนำ Machine Learning มาใช้งานในระบบเครือข่ายกันดังนี้ครับ #ATM17APAC

 

HPE Aruba NetInsight: ใช้ Machine Learning แนะนำการปรับแต่งระบบเครือข่ายให้ดียิ่งขึ้นต่อไปเรื่อยๆ

ปัญหาหลักๆ ที่มักเกิดขึ้นกับระบบเครือข่ายขนาดใหญ่ที่มีผู้ใช้งานจำนวนมากและยังมีอุปกรณ์ที่หลากหลาย เกิดการใช้งาน Application ในหลากรูปแบบนั้นก็คือการดูแลรักษาระบบเครือข่ายที่มีความซับซ้อนแบบนี้ถือเป็นงานที่ค่อนข้างยากและมีรายละเอียดเยอะ ทาง HPE Aruba จึงได้ทำการพัฒนา HPE Aruba NetInsight บริการ Cloud Machine Learning สำหรับทำหน้าที่เป็น Network Analytics as-a-Service ขึ้นมาตอบโจทย์นี้โดยเฉพาะ

Credit: HPE Aruba

 

HPE Aruba NetInsight นี้จะต้องอาศัย Data Collector จำนวนหนึ่งชุดติดตั้งภายใน Data Center ขององค์กร เพื่อรวบรวมข้อมูลระบบเครือข่ายจากหลายๆ แหล่ง ไม่ว่าจะเป็น Aruba Wireless Infrastructure, DHCP, Authentication Server และอื่นๆ เพื่อนำข้อมูลเหล่านี้ส่งขึ้นไปประมวลผลบน HPE Aruba NetInsight ที่อยู่ใน Cloud ผ่านทาง IPsec Tunnel ที่เชื่อมต่อระหว่าง Data Collector และ HPE Aruba NetInsight

จากนั้น HPE Aruba NetInsight จะนำข้อมูลเหล่านั้นไปประมวลผลด้วย Machine Learning หลากหลาย Model และเปรียบเทียบกับเงื่อนไขต่างๆ ที่เหล่าผู้เชี่ยวชาญจาก HPE Aruba ตั้งขึ้นมา เพื่อค้นหาปัญหาที่อาจเกิดขึ้นในระบบเครือข่าย เช่น ผู้ใช้งานใช้งานเครือข่ายได้ช้า, การเชื่อมต่อเครือข่ายไร้สายนั้นมีสัญญาณคุณภาพที่ไม่ดี หรืออื่นๆ พร้อมทั้งทำการวิเคราะห์หาสาเหตุของปัญหาและแนะนำวิธีการแก้ไขหรือปรับปรุงระบบเครือข่ายกลับมา

HPE Aruba NetInsight นี้จะช่วยให้เหล่าผู้ดูแลระบบเครือข่ายได้ทราบถึงปัญหาต่างๆ ที่แฝงตัวอยู่ภายในระบบเครือข่ายแต่ไม่เคยมีรายงานหรือไม่เคยมีผู้ใดแจ้งออกมาให้ทราบ พร้อมเก็บรวบรวมข้อมูลทั้งหมดให้พร้อมใช้แก้ไขปัญหา รวมถึงทำการวิเคราะห์ชี้แนะแนวทางให้กับเหล่าผู้ดูแลระบบด้วย เหมาะสำหรับองค์กรที่มองหาแนวทางการปรับปรุงระบบเครือข่ายให้มีคุณภาพสูงสุดอยู่เสมอ เพื่อตอบรับต่อยุคสมัยที่การเชื่อมต่อ Internet ได้นั้นต้องเกิดขึ้นอย่างต่อเนื่องตลอดเวลาอย่างแท้จริง

ศึกษาเพิ่มเติมได้ที่ http://www.arubanetworks.com/assets/ds/DS_NetInsight.pdf

 

HPE Aruba IntroSpect: วัดคะแนนความเสี่ยงให้ทุกผู้ใช้งานและทุกอุปกรณ์ในเครือข่ายด้วย Machine Learning

HPE Aruba IntroSpect นี้คือ Apache Spark และ Apache Hadoop ที่ถูกปรับแต่งมาเพื่อใช้วิเคราะห์พฤติกรรมทางด้านความมั่นคงปลอดภัยซึ่งเกิดขึ้นกับอุปกรณ์, ระบบ หรือผู้ใช้งานโดยเฉพาะ ให้องค์กรสามารถนำมาเลือกใช้ได้ทั้งแบบ On-premises และ Cloud ด้วยประสิทธิภาพการประมวลผลสูงสุดถึงหลักพันล้านเหตุการณ์ต่อวัน และรองรับผู้ใช้งานกับอุปกรณ์รวมกันได้หลายแสนรายการเลยทีเดียว

Credit: HPE Aruba

 

สิ่งที่ทำให้ HPE Aruba IntroSpect นี้น่าสนใจคือการที่ภายในมีระบบ Advanced Analytics ซึ่งประกอบไปด้วย Machine Learning Model ทั้งแบบ Supervised และ Unsupervised รวมกันเกินกว่า 100 Model มาใช้เรียนรู้ข้อมูลจาก Data Source ต่างๆ ภายใน IT Infrastructure ขององค์กรผ่านทาง Packet, Flow, Log, Alert เพื่อค้นหาการโจมตีและภัยคุกคามต่างๆ ทั้งที่เคยรู้จักมาก่อนและไม่เคยรู้จักมาก่อน และแจ้งเตือนผู้ดูแลระบบให้ทราบถึงการมีอยู่ของภัยคุกคามเหล่านั้นได้อย่างรวดเร็วยิ่งขึ้นกว่าแต่ก่อน รวมถึงทราบถึงความเสี่ยงที่แต่ละระบบ อุปกรณ์ หรือผู้ใช้งานมี เพื่อทำการแก้ไขปัญหาเพื่อเสริมความมั่นคงปลอดภัยล่วงหน้าได้ก่อนที่จะถูกโจมตี

Credit: HPE Aruba

 

ตัวอย่างของการภัยคุกคามที่ HPE Aruba IntroSpect จะเข้ามาช่วยตรวจจับได้นั้น เช่น การที่ Account ของผู้ใช้งานถูก Hack และนำไปใช้โจมตีต่อเนื่อง, การติด Malware และทำให้อุปกรณ์นั้นๆ ทำการติดต่อกลับไปยัง C&C Server, การทำ Phishing หรือแม้แต่การแพร่ระบาดของ Ransomware

HPE Aruba IntroSpect นี้สามารถทำงานร่วมกับโซลูชันอื่นได้ เช่น ทำงานร่วมกับ HPE Aruba ClearPass เพื่อให้ ClearPass ทำการควบคุมลำดับขั้นตอนและสิทธิ์การเข้าใช้งานเครือข่าย ในขณะที่ปล่อยให้ IntroSpect ตรวจสอบการกระทำที่เกิดขึ้นภายใต้สิทธิ์ที่ผู้ใช้งานเหล่านั้นได้รับอีกชั้นหนึ่ง เป็นต้น โดย IntroSpect ก็ยังสามารถ Integrate เข้ากับโซลูชันอื่นๆ เช่น HPE ArcSight, IBM QRadar, Splunk, Intel McAfee Nitro, Gigamon, Carbon Black, Microsoft, Palo Alto Networks, FireEye, Cisco และ Symantec ได้อีกด้วย

ศึกษาเพิ่มเติมได้ที่ http://www.arubanetworks.com/assets/ds/DS_IntroSpect.pdf

 

ต่อจากนี้ไป งานของ IT Admin จะมี Machine Learning เข้ามาช่วยมากขึ้นเรื่อยๆ

สำหรับแนวโน้มในอนาคตหลังจากนี้ งานด้านการดูแลรักษาระบบในแง่มุมต่างๆ นั้น ก็จะเริ่มมี Machine Learning ที่มีความชาญฉลาดมากยิ่งขึ้นเข้ามาช่วยให้เหล่าผู้ดูแลระบบได้นำมาใช้งานเพื่อเพิ่มประสิทธิภาพและคุณภาพของระบบมากขึ้นกันเรื่อยๆ ภาพของการที่ระบบเหล่านี้จะเข้ามาทดแทนการทำงานของ IT Admin อย่างเต็มตัวนั้นคงยังไม่เกิดขึ้นในเร็วๆ นี้ มีแต่จะเข้ามาช่วยให้งานสบายมากขึ้น หรือผลงานมีคุณภาพสูงขึ้นเป็นหลักมากกว่า (ซึ่งแบบหลังงานจะเพิ่ม)

อย่างไรก็ดี เหล่า IT Admin เองก็ต้องเริ่มเรียนรู้หลักการของระบบ Machine Learning ว่าทำงานอย่างไร เพื่อให้ระบบ Machine Learning สามารถเข้ามาช่วยงานของตนเองได้อย่างมีประสิทธิภาพที่สุด กลายเป็นเทคโนโลยีทางด้าน Machine Learning ในฝั่ง IT Infrastructure นี้จะมาเป็นอีกระบบหนึ่งที่เหล่า IT Admin ต้องเรียนรู้, ทดสอบ, คัดเลือก, นำมาใช้งาน และดูแลรักษา ไม่ต่างจากระบบ IT Infrastructure อื่นๆ ด้วยเช่นกัน



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Kali Linux 2017.3 เวอร์ชันใหม่เปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux 2017.3 แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุดส่งท้ายปี พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน