อัปเดตโซลูชันใหม่ของ Splunk ในงาน .conf18

October 4, 2018 Cybersecurity, EDR/NDR/XDR/SIEM, Products, Splunk

ในงานสัมนาของ Splunk .conf18 ที่จัดขึ้นที่ ออเลนโด้นั้นทางบริษัทได้โชว์การอัปเกรตแพลตฟอร์มและบริการของตนหลายด้านเพื่อให้ผู้ใช้งานสามารถทำงานได้ง่ายยิ่งขึ้นและหนึ่งในนั้นก็คือการประยุกต์ใช้ AI เข้ามาเพื่อตอบโจทย์ธุรกิจขององค์กร

Credit: Splunk

การอัปเดตที่น่าสนใจในงานมีดังนี้

  • Splunk Phantom Platform เวอร์ชัน 4.0 (แพลตฟอร์ม SOAR ที่ย่อมาจาก Security Orchestration Automation and Respond) โดย Phantom เป็นบริษัทที่ถูกควบรวมกิจการเข้ามาเมื่อต้นปี ในเวอร์ชัน 4.0 มีความสามารถใหม่ เช่น รวมเอา Splunk Search Engine ไว้ในผลิตภัณฑ์ของ Phantom เลย หรือปรับปรุง Indicator View ใหม่เพื่อแสดงภาพข้อมูลด้านความมั่นคงปลอดภัยได้ง่ายขึ้น เช่น Hash ของไฟล์ ชื่อโดเมน IP หรืออื่นๆ และสุดท้าย สามารถทำ Cluster เพื่อรองรับโหลดที่จะเกิดขึ้นด้วยการกระจายงานให้กับโหลดในกลุ่ม Cluster ได้
  • Splunk Enterprise Security 5.2 จะมีการเพิ่มเติม Use Case Library เพื่อช่วยธุรกิจค้นหาและติดตามภัยคุกตามได้ฉับไวยิ่งขึ้นตั้งแต่ต้นจนถึงจบกระบวนการ
  • Splunk ITSI 4.0 (IT Service Intelligence) ได้มีการผสาน Machine Learning เพื่อช่วยให้ลูกค้าสามารถตรวจจับปัญหาได้อย่างรวดเร็วหรือสืบหาหลักฐานและการทำงานที่เกิดขึ้นในองค์กรได้ โดย Machine Learning จะช่วยคัดกรองการแจ้งเตือนถึง Incident ที่แท้จริงเพื่อช่วยลดเวลาการทำงาน (คัดเหตุการณ์แจ้งเตือนที่ไม่ใช่ประเด็นออกไป) นอกจากนี้ยังสามารถทำนายสถานะต่อไปของระบบได้ด้วย
  • Splunk ได้สนับสนุนนักพัฒนาด้วยการออกผลิตภัณฑ์และบริการใหม่ 3 ตัวคือ Developer Cloud ที่ให้นักพัฒนาแอปพลิเคชันเข้าไปใช้บริการด้านข้อมูลของ Splunk ผ่านทาง API และ SDK ได้, SimData คือเครื่องมือสร้างข้อมูลตัวอย่างที่เหมือนจริงเพื่อเอาไว้ทดสอบกับแอปพลิเคชัน และสุดท้าย Splunk insight for Web and Mobile Apps ที่เป็นบริการวิเคราะห์ข้อมูลการทำงานของแอปพลิเคชันที่รันอยู่ใน Browser และมือถือของผู้ใช้งานเพื่อให้นักพัฒนาทราบสถานะประสิทธิภาพการใช้งานแอปของตนขณะใช้งานจริงได้

ที่มา : https://www.itproportal.com/news/splunk-boosts-business-security-offerings-through-the-power-of-ai/ และ https://www.splunk.com/blog/2018/10/02/introducing-the-splunk-phantom-platform-version-4-0.html และ https://www.splunk.com/blog/2018/10/03/new-for-developers-splunk-developer-cloud-more.html

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand