Splunk แนะ 3 ประเด็นสำคัญสำหรับระบบ Security Analytics

ในเดือนกรกฎาคม 2018 ที่ผ่านมา Splunk ได้มีโอกาสจัดวงเสวนาด้าน Cybersecurity สำหรับหน่วยงานภาครัฐโดยเฉพาะขึ้น และในวงเสวนานั้นก็ได้เล่าาถึง 3 ประเด็นสำคัญสำหรับการรับมือกับอาชญากรรมทางไซเบอร์ด้วยการใช้ Security Analytics ให้ประสบความสำเร็จดังนี้

 

Credit: Splunk

 

1. กระบวนการและขั้นตอนการทำงานอย่างมีประสิทธิภาพคือหัวใจสำคัญ

ทีมงานในศูนย์ Security Operation Center (SOC) นั้นมีความท้าทายเป็นอย่างมากในการรวบรวมข้อมูลจากหลากหลายแหล่ง, ทำการวิเคราะห์ และระบุผลให้อย่างรวดเร็วและแม่นยำ ดังนั้นเครื่องมือที่จะช่วยให้งานต่างๆ เป็นไปได้อย่างอัตโนมัติจึงถือว่ามีความสำคัญมากที่จะช่วยให้กระบวนการการทำงานเป็นไปได้อย่างรวดเร็ว, เป็นระบบ, มีประสิทธิภาพ, ปลอดภัย, ทันเวลา และรองรับต่อการเติบโตในอนาคตได้

 

2. ระบบนิเวศเป็นกุญแจหลัก

การเชื่อมผสานกันให้ได้ระหว่างแต่ละระบบที่ช่วยเหลือดูแลด้านความมั่นคงปลอดภัยนั้นถือเป็นสิ่งที่จะช่วยให้การทำงานด้าน Security เป็นไปได้อย่างมีประสิทธิภาพ และการค่อยๆ เปลี่ยนเทคโนโลยีต่างๆ ที่มีอยู่นั้นให้ทำงานได้แบบอัตโนมัติมากยิ่งขขึ้นเองก็จะสามารถตอบโจทย์ของเหล่าลูกค้าองค์กรที่ต้องการความเร็วมากยิ่งขึ้นในการจัดการแก้ไขปัญหาต่างๆ และทำงานร่วมกันระหว่างหลายทีมได้ดีขึ้น ซึ่งการเข้าซื้อกิจการ Phantom โดย Splunk มานี้ก็จะช่วยตอบโจทย์เหล่านี้ให้ดีขึ้นได้ในอนาคต

 

3. AI และ Machine Learning คือปัจจุบันและอนาคต

Artificial Intelligence (AI) นั้นถือเป็นเทคโนโลยีถัดไปที่จะมาเปลี่ยนแปลงโลกของ SOC ให้สามารถตอบสนองต่อเหตุการณ์ต่างๆ ได้อย่างรวดเร็วมากยิ่งขึ้น และแนวคิดของ Machine Learning (ML) ก็ไม่ใช่เรื่องใหม่อีกต่อไป แต่ในปัจจุบันนี้ที่เทคโนโลยีด้าน AI และ ML กำลังก้าวหน้าไปอย่างรวดเร็วนี้ ก็ทำให้การนำข้อมูลด้าน Security มาวิเคราะห์ให้เกิดองค์ความรู้ใหม่ๆ เป็นไปได้อย่างรวดเร็วและต่อเนื่อง และคงจะกลายเป็นแนวโน้มที่อยู่กับวงการนี้ไปอีกระยะใหญ่ทีเดียว

 

ติดต่อ STelligence ได้ทันที


ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติมเกี่ยวกับแนวคิด, เทคโนโลยี และเครื่องมือในการทำ Data Analytics, Big Data, Machine Learning และ Business Intelligence (BI) กับทาง STelligence ได้ดังต่อไปนี้

    • เยี่ยมชมเว็บไซต์ STelligence เพื่อศึกษาข้อมูลผลิตภัณฑ์ โซลูชัน และโหลด Software หรือ Whitepaper ต่างๆ ได้ฟรีที่ http://stelligence.com/
    • ติดต่อบริษัท STelligence ได้ที่ sales@stelligence.com
    • ติดต่อฝ่ายขาย โทร 02-024-6661
    • สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย: www.facebook.com/stelligence

 

ที่มา: https://www.splunk.com/blog/2018/07/30/smarter-faster-stronger-understanding-the-need-for-security-analytics.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษผู้บริหาร Digitalcom : แนวโน้มของตลาดกล้องวงจรปิดในปัจจุบัน

อุปกรณ์กล้องวงจรปิดถือเป็นหนึ่งในโซลูชันด้านความมั่นคงปลอดภัยเชิงกายภาพที่ โรงงาน องค์กร และห้างร้าน จะขาดเสียไม่ได้ อย่างไรก็ตามปัจจุบันก็มีแบรนด์ต่างๆ เกิดขึ้นมาให้เราเลือกอย่างมากมาย แต่เราจะมั่นใจได้อย่างไรว่าอุปกรณ์นั้นจะใช้ได้จริงไม่กลายเป็นกล้อง Dummy คุณภาพการถ่ายเวลากลางคืนเป็นอย่างไร หรือแม้กระทั่งบริการหลังการขาย โดยเมื่อไม่กี่วันที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจาก Digitalcom …

AIS กับการปรับองค์กรในยุคดิจิทัล – เปิดรับนวัตกรรม สนับสนุนสตาร์ทอัพภายใน สร้างวัฒนธรรมการเปลี่ยนแปลงใน DNA ของทุกฝ่าย

องค์กรทั้งหลายในปัจจุบันต่างก็ตระหนักดีถึงความสำคัญของการปรับตัวไปตามเทคโนโลยีและความต้องการของผู้บริโภคที่เกิดขึ้นอย่างรวดเร็ว โจทย์ที่พวกเขาต้องตอบให้ได้เพื่อการเข้าร่วมแข่งขันในตลาด ณ ตอนนี้ คือการปรับตัวอย่างรวดเร็วและมีประสิทธิภาพ ใช้เทคโนโลยีช่วยสร้างคุณค่าและลดต้นทุน รวมไปถึงการเปลี่ยนแปลงโมเดลธุรกิจให้ทันสมัย และสอดคล้องกับความเป็นไปมากขึ้น ซึ่งสิ่งเหล่านี้จะเกิดขึ้นไม่ได้เลย หากสมาชิกภายในองค์กรทุกคนไม่มีการเปลี่ยนแปลง ทีมงาน ADPT มีโอกาสได้ร่วมพูดคุยกับ AIS ถึงแนวทางที่พวกเขาได้เริ่มต้นใช้เพื่อเปลี่ยนแปลงตัวเองในยุคของ Digital Transformation ตั้งแต่แนวคิด …