เสริมความปลอดภัยให้ระบบเครือข่ายที่ใช้ Cisco ของคุณ ด้วยการใช้ Security Analytics วิเคราะห์ข้อมูลความปลอดภัย

การนำเทคโนโลยี Big Data Analytics มาประยุกต์ใช้งานภายในองค์กรนั้นสามารถทำได้หลากหลาย และหนึ่งในกรณีการใช้งานที่เป็นที่นิยมกันนั้นก็คือการนำ Big Data Analytics มาใช้สร้างระบบ Security Analytics สำหรับใช้ตรวจสอบทางด้านความปลอดภัยโดยเฉพาะนั่นเอง ในบทความนี้เราจะมาลองดูกันว่าเทคโนโลยี Security Analytics จะสามารถช่วยทำให้ระบบเครือข่ายที่ใช้ Cisco นั้นปลอดภัยมากขึ้นได้อย่างไรกันบ้าง

Credit: ShutterStock.com

 

1. วิเคราะห์ข้อมูลจากอุปกรณ์เครือข่ายของ Cisco

อุปกรณ์เครือข่ายของ Cisco นั้นมีหลากหลาย ไม่ว่าจะเป็น Switch, Router, Wireless Access Point, Wireless Controller, IoT Networking และอื่นๆ อีกมากมายก็ตาม ข้อมูลที่จะสามารถรับจากอุปกรณ์เครือข่ายเหล่านี้เพื่อนำมาวิเคราะห์ได้นั่นได้แก่

  • ข้อมูล Log/SNMP ภายในอุปกรณ์ ไม่ว่าจะเป็น Log/SNMP ของการบริหารจัดการแต่ละอุปกรณ์ หรือ Log/SNMP แจ้งการเชื่อมต่อ, แจ้งปัญหา หรือแจ้งความเปลี่ยนแปลงที่เกิดขึ้นก็ตาม
  • ข้อมูล Traffic ของระบบเครือข่ายที่อุปกรณ์เหล่านั้นทำการรับส่ง ไม่ว่าจะเป็น Raw Traffic จากการ Mirror หรือ Sampling Traffic จาก Netflow ก็ตาม

การนำข้อมูลเหล่านี้มาวิเคราะห์จะสามารถช่วยให้องค์กรเข้าใจถึงความผิดปกติต่างๆ ที่เกิดขึ้นกับอุปกรณ์เครือข่ายแต่ละชุด ไม่ว่าจะเป็นการยืนยันตัวตนที่เกิดขึ้นเป็นจำนวนมากอย่างผิดปกติ, ความผิดปกติที่เกิดขึ้นในการเชื่อมต่อ, การเปลี่ยนแปลงที่เกิดขึ้นกับการตั้งค่าของอุปกรณ์, การใช้งานโปรโตคอลต่างๆ ในลักษณะที่ผิดปกติ, การเข้าถึงอุปกรณ์ในเครือข่ายอย่างผิดปกติ และอื่นๆ อีกมากมายที่อาจใช้ได้เป็นทั้งสัญญาณเตือนว่ากำลังมีภัยคุกคามเกิดขึ้นอยู่ที่ส่วนไหนของระบบเครือข่าย รวมไปถึงใช้เป็นข้อมูลในการตรวจสอบปัญหาต่างๆ ทางด้านความปลอดภัยได้อีกด้วย

 

2. วิเคราะห์ข้อมูลจากระบบรักษาความปลอดภัยของ Cisco

ระบบรักษาความปลอดภัยของ Cisco นั้นมีหลากหลาย และแต่ละระบบนั้นก็มีหน้าที่แตกต่างกันไป ตัวอย่างเช่น

  • Cisco ASA อุปกรณ์ Next Generation Firewall ของ Cisco ที่มีความสามารถหลากหลาย
  • Cisco ASR อุปกรณ์ Intelligent Router ที่มีความสามารถในการรักษาความปลอดภัยภายในตัวของ Cisco
  • Cisco Sourcefire อุปกรณ์ Next Generation IPS สำหรับตรวจจับและยับยั้งภัยคุกคามที่เกิดขึ้นภายในระบบเครือข่าย
  • Cisco Email Security Appliance ระบบรักษาความปลอดภัยให้กับ Email Server ของ Cisco
  • Cisco Web Security Appliance ระบบรักษาความปลอดภัยให้กับ Website ของ Cisco
  • Cisco Advanced Malware Protection (AMP) เทคโนโลยีดักจับ Malware ของ Cisco
  • Cisco Identity Service Engine (ISE) ระบบ Network Access Control ของ Cisco
  • อื่นๆ

การนำข้อมูลจากอุปกรณ์หลากหลายเหล่านี้มาวิเคราะห์ร่วมกันที่ศูนย์กลางบนระบบ Security Analytics นี้จะช่วยให้องค์กรสามารถตรวจจับการโจมตีได้หลากหลายรูปแบบมากยิ่งขึ้น และสามารถติดตามเหตุการณ์การโจมตีที่เกิดขึ้นในแต่ละส่วนของระบบเครือข่ายเพื่อนำมาเชื่อมต่อกันเป็นภาพรวมของการโจมตีได้อย่างชัดเจนมากขึ้น ในขณะเดียวกันการตรวจจับความผิดปกติที่เกิดขึ้นภายในองค์กกรที่อาจมีความเสี่ยงด้านความปลอดภัยนั้นก็จะสามารถทำได้อย่างรวดเร็วขึ้น พร้อมมีข้อมูลประกอบสำหรับการทำความเข้าใจในการโจมตีที่เกิดขึ้นได้ทันที

 

3. วิเคราะห์ข้อมูลจากอุปกรณ์ยี่ห้ออื่นๆ ที่มีทั้งหมดในระบบเครือข่าย และ Microsoft Active Directory

ไม่เพียงแต่การวิเคราะห์ข้อมูลจากอุปกรณ์ของ Cisco เท่านั้น แต่ระบบอื่นๆ ที่ทำงานอยู่ภายในระบบเครือข่ายของ Cisco เองก็สามารถนำมาวิเคราะห์ร่วมกันได้ด้วย โดยเฉพาะข้อมูลจาก Microsoft Active Directory ที่จะทำให้รู้ข้อมูลเกี่ยวกับการเข้าใช้งานระบบ Microsoft Windows ของผู้ใช้งานแต่ละคนได้อย่างหลากหลายรูปแบบ

 

4. วิเคราะห์ข้อมูลทั้งหมดรวมกัน

วัตถุประสงค์ปลายทางของการทำ Security Analytics นั้นคือการวิเคราะห์ความปลอดภัยในภาพรวมใหญ่ทั้งหมด และหาความสัมพันธ์ร่วมกันระหว่างเหตุการณ์แต่ละเหตุการณ์ที่เกิดขึ้นภายในองค์กร เพื่อให้การตรวจจับการโจมตีนั้นสามารถเกิดขึ้นได้อย่างรวดเร็วและรอบด้านยิ่งกว่าแต่ก่อนด้วยข้อมูลจากหลายทิศทางนั่นเอง

นอกจากนี้การใช้ Security Analytics ในการวิเคราะห์ประเด็นทางด้านความปลอดภัยนั้น ก็จะช่วยเพิ่มความยืดหยุ่นในการใช้งานด้วยการเปิดให้องค์กรสามารถกำหนดและระบุเงื่อนไขการตรวจจับเหตุการณ์ต่างๆ ได้ด้วยตนเอง ในขณะเดียวกันการออกแบบรายงานต่างๆ ให้ตรงกับความต้องการทางธุรกิจและการทำ Compliance นั้นก็ยังสามารถทำได้ภายในระบบเดียวกันนี้ด้วย

 

ติดต่อ STelligence เพื่อรับชม Demo ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบ Solution Network Monitoring หรือระบบ Data Center Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

  • ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
  • ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
  • สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : www.facebook.com/stelligence
  • พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
    Line ID


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เลื่อนสถานะ Cloud Source Repositories เป็น GA แล้ว

Google ประกาศเลื่อนสถานะของ Cloud Source Repositories บริการ Git บน cloud ของกูเกิลเองเป็น Generally Available แล้ว พร้อมปรับขนาดของ repository …

Sponsored Webinar: การพัฒนาโปรแกรมด้วยแนวคิด Infrastructure-as-a-Code โดย Oracle ประเทศไทย

TechTalkThai ร่วมกับ Oracle ประเทศไทย ขอเรียนเชิญผู้ที่สนใจทางด้าน Programming, DevOps และ Infrastructure เข้าร่วมฟัง Sponsored Webinar ในหัวข้อเรื่อง “การพัฒนาโปรแกรมด้วยแนวคิด Infrastructure-as-a-Code” …