Microsoft Azure by Ingram Micro (Thailand)

MFEC จัดงานร่วมกับ Cisco เปิดตัวผลิตภัณฑ์ mDefense

MFEC ผู้ให้บริการโซลูชันด้าน IT รายใหญ่ได้เป็นเจ้าภาพร่วมกับ Cisco ผู้นำตลาดด้านเครือข่ายชั้นนำของโลก โดยเนื้อหาของงานที่จัดขึ้นเมื่อวันที่ 11 กรกฎาคม 2561 คือทาง MFEC ได้ใช้ประโยชน์จากผลิตภัณฑ์ Tetration นำข้อมูลภายในไปใช้งานต่อผนวกกับความรู้และประสบการณ์ของทีมงานผู้เชี่ยวชาญ MFEC จึงสร้างสรรค์จนเกิดเป็นผลิตภัณฑ์ที่ชื่อ mDefense

introduce mDfense by MFEC, 11 July 2018

ปกติแล้วเรามักจะวางแนวป้องกันในระดับ North-South จนไม่ได้คำนึงถึง East-West หรือระดับที่ภายในแอปพลิเคชันคุยกันเอง ซึ่งในยุคที่ Micro Service หรือ ความซับซ้อนจากจำนวนของเครื่องที่อยู่ใน Cloud และ On-premise อย่างในปัจจุบันทำให้เป็นเรื่องยากที่เราจะติดตามการทำงานหรือทราบถึงกระบวนการสื่อสารที่เกิดขึ้นจริงภายในองค์กรนั่นอาจจะนำไปสู่ช่องโหว่ของผู้ไม่หวังดีตามมา ด้วยเหตุนี้ทาง Cisco จึงได้ใช้ความเชี่ยวชาญที่มีผสานพลังเข้ากับเทคโนโลยี AI เพื่อวิเคราะห์การทำงานที่เกิดขึ้นจริงในเครืองข่ายเป็นผลิตภัณฑ์ที่ชื่อว่า ‘Tetration’ เพื่อตอบโจทย์ด้านประสิทธิภาพและความมั่นคงปลอดภัยซึ่งอยู่ในหมวดของ ‘Power of Data’ ที่ Cisco ประกาศเป็นหมวดหลักของความสนใจ 1 ใน 5 ข้อนั่นเอง (ติดตามเพิ่มเติมได้ที่นี่)

Tetration สามารถตอบโจทย์ในฝั่งของประสิทธิภาพการทำงานแบ่งเป็น 2 ระดับ

  • Network insights สามารถแสดงให้เห็นภาพข้อมูลการทำงานแต่ละจุด  ช่วยผู้ดูแลทราบถึงปัญหาบริเวณที่เป็นคอขวด แสดงข้อมูลอื่นเช่น เวลาในการตอบสนอง เวลา RTT หรือ การทำ Handshake และ Window Size reduction เป็นต้น
  • Application ผู้ใช้งานสามารถเขียนแอปพลิเคชันเข้ามาใช้ Data Lake บน Tetration ได้ด้วย Python, Scala หรือ Spark SQL  อย่างไรก็ตามผู้ที่สนใจส่วนวิเคราะห์แอปพลิเคชันทาง Cisco ก็มีผลิตภัณฑ์ที่ชื่อ App Dynamics ซึ่งตอบโจทย์ของการติดตามประสิทธิภาพในระดับแอปพลิเคชันโดยเฉพาะอย่างยิ่ง​Microservice ที่มีความซับซ้อนสูง (ติดตามดูเวลาของการประสานงานแต่ละ Service)

ในส่วนของด้านความมั่นคงปลอดภัยแน่นอนว่า Tetration สามารถช่วยเหลือเรื่องของการวิเคราะห์พฤติกรรมทราฟฟิคที่ผิดปกติและช่วยให้ผู้ดูแลเห็นเรื่องของความเชื่อมโยงในระดับ East-West ได้ง่ายและชัดเจนซึ่งไปต่อยอดในเรื่องของการทำ Segmentation และสร้าง Policy ในระดับแอปพลิเคชันจริงๆ ได้ ดังนั้นจะสามารถช่วยกระชับพื้นที่ของการถูกโจมตีให้น้อยลงนั่นเอง สำหรับผู้สนใจสามารถติดตามข้อมูลได้ที่ Cisco Tetration

ด้วยคุณสมบัติของ Tetration ที่กล่าวมาซึ่งมีการเปิด API ในหลายส่วน ทาง MFEC จึงได้อาศัยเครื่องมือตรงนี้กำเนิดเป็น mDfense ซึ่งสืบทอดคุณสมบัติเด่นและผนวกกับความเชี่ยวชาญของทาง MFEC ดังนั้นสิ่งที่ลูกค้าจะได้รับคือ ทำนายเหตุการณ์ (Prediction), แจ้งเตือนและรายงานผู้เกี่ยวข้อง (Alert&Report), แนะนำการแก้ไขปัญหา (Recommendation) และ วิเคราะห์ผลกระทบของเหตุการณ์ต่อธุรกิจ (Business impact Analysis) ผลคือองค์กรสามารถมองเห็นภาพรวมจากข้อมูลที่ถูกใช้ตรงกับโจทย์จริงขององค์กรเพื่อนำไปวางแผนป้องกันภัยคุกคามก่อนเกิดเหตุ รวมทั้งประเมินผลกระทบของความเสียหายที่เกิดขึ้นระหว่างช่วงเวลา Downtime

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว