CDIC 2023

Splunk App for Stream: ซอฟต์แวร์สำหรับจัดเก็บและวิเคราะห์ Wire Data

August 24, 2014 Log Management and SIEM, Network Management, Networking, Products, Security, Splunk

* สำหรับผู้ที่ใช้ Splunk Enterprise หรือ Slunk Cloud เท่านั้น

สัปดาห์ที่ผ่านมา Splunk บริษัทซอฟต์แวร์ชื่อดังทางด้านการติดตามและวิเคราะห์ข้อมูลขนาดใหญ่ ได้ประกาศเปิดตัว Splunk App for Stream ซอฟต์แวร์สำหรับตรวจจับ Streaming Wire Data แบบเรียลไทม์ ฟรี !! สำหรับลูกค้าที่ใช้งาน Splunk Enterprise หรือ Splunk Cloud อยู่

ข้อมูลตามสาย หรือ Wire Data เป็นข้อมูลแบบพิเศษที่ส่งผ่านระหว่างแอพพลิเคชันบนระบบเครือข่าย ซึ่งให้ข้อมูลทางด้านการใช้งานเชิงธุรกิจ, ประสิทธิภาพของแอพพลิเคชัน, ปัญหาทางด้านความปลอดภัยและเครือข่าย

Splunk App for Stream สามารถตรวจจับ Wire Data เพื่อช่วยดูรายละเอียดเชิงลึก, ตรวจจับการโจมตี, คอมไพล์มาตรฐาน, บริหารจัดการแอพพลิเคชัน และวิเคราะห์ระบบเชิงธุรกิจ เมื่อใช้งานร่วมกับ Splunk Enterprise หรือ Splunk Cloud ได้ทันที

splunk_app_for_stream_1

คุณสมบัติเด่นของ Splunk App for Stream

Splunk App for Stream สามารถเลือกฟิลเตอร์เฉพาะข้อมูลที่สนใจได้ เช่น ระหว่าง VM บนคลาวด์, ระหว่าง Virtual Desktop หรือระหว่างเราท์เตอร์, สวิตช์, ไฟร์วอลล์ เป็นต้น และด้วยความสามารถในการกำหนดเงื่อนไขการฟิลเตอร์ ช่วยให้ลูกค้าที่ใช้งาน Splunk สามารถเลือกตรวจจับเฉพาะข้อมูลที่ต้องการนำมาวิเคราะห์เป็นพิเศษได้โดยไม่สิ้นเปลืองพื้นที่ในการจัดเก็บข้อมูล นอกจากนี้ เมื่อนำข้อมูล Wire Data มาวิเคราะห์ร่วมกับระบบ Log, Event และ Metric จะช่วยให้ลูกค้าสามารถดูรายละเอียดเชิงลึกของแอพพลิเคชัน, ประสิทธิภาพของระบบเครือข่าย, ปัญหาที่เกิดขึ้น, การทำธุรกรรมต่างๆ, ช่องโหว่ของระบบ, พฤติกรรมการใช้งานของผู้ใช้ และอื่นๆได้อย่างครอบคลุม ไร้จุดบอด

splunk_app_for_stream_3

Use Case ที่สำคัญของ Splunk App for Stream

บริหารจัดการแอพพลิเคชัน: ให้ข้อมูลเกี่ยวกับ Response Time, Transaction Traces, Transaction Paths, ประสิทธิภาพของระบบเครือข่าย และ Database Queries โดยไม่ต้องปรับแต่งแอพพลิเคชัน

IT Operation: เพิ่มขอบเขตความสามารถของผู้ดูแลระบบในการค้นหาต้นเหตุของปัญหา เชื่อมโยงระบบและบริการต่างๆเข้าด้วยกัน และเพิ่มขีดความสามารถในการส่งมอบการให้บริการในระดับมาตรฐานธุรกิจชั้นนำ

ความปลอดภัย: ช่วยให้สามารถมอนิเตอร์ระบบเชิงลึกและวิเคราะห์ข้อมูลได้แบบเรียลไทม์ ส่งผลให้สามารถตรวจจับ, ป้องกันภัยคุกคาม พร้อมทั้งระบุต้นตอของปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว

วิเคราะห์เชิงธุรกิจ: ตรวจจับการปฏิสัมพันธ์บนหน้าเว็บไซต์ และข้อมูลอื่นๆ เช่น เวลาที่ใช้แต่ละเพจ, Bounce Rate, Navigation Path และประสิทธิภาพของอุปกรณ์ โดยไม่จำเป็นต้องแก้ไขเว็บเพจ นอกจากนี้ยังช่วยให้สามารถตรวจสอบกระบวนการเชิงธุรกิจแบบเรียลไทม์ได้ เช่น การจัดการออเดอร์, การแลกเปลี่ยนสินค้า และอื่นๆ

splunk_app_for_stream_2

ผู้ที่ใช้งาน Splunk สามารถดาวน์โหลดแอพได้ที่: https://apps.splunk.com/app/1809/

ต้องการรายละเอียดหรือสอบถามข้อมูลเพิ่มเติมได้ที่

stelligence_logo

STelligence Company Limited
เบอร์โทร: +66 2938 7475 หรือ +66 8 2704 9888
อีเมลล์: sales@stelligence.com

ที่มา: http://www.net-security.org/secworld.php?id=17247 

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

‘ซิสโก้’ กำหนดนิยามใหม่ “การป้องกันความปลอดภัยทางไซเบอร์” ด้วยพอร์ตฟอลิโอ AI ที่หลากหลายและทรงพลัง [Guest Post]

ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เปิดตัว Cisco AI Assistant for Security ซึ่งนับเป็นก้าวสำคัญในการทำให้ AI แพร่หลายใน Security Cloud, Unified ของซิสโก้, …

Sangfor Access Secure ทะยานติดอันดับ Frost & Sullivan Frost Radar for SASE 2023

Sangfor Access Secure ได้ทะยานขึ้นสู่การจัดอันดับของ Frost & Sullivan Frost Radar for SASE 2023 เป็นที่เรียบร้อยแล้ว

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand