Splunk App for Stream: ซอฟต์แวร์สำหรับจัดเก็บและวิเคราะห์ Wire Data

* สำหรับผู้ที่ใช้ Splunk Enterprise หรือ Slunk Cloud เท่านั้น

สัปดาห์ที่ผ่านมา Splunk บริษัทซอฟต์แวร์ชื่อดังทางด้านการติดตามและวิเคราะห์ข้อมูลขนาดใหญ่ ได้ประกาศเปิดตัว Splunk App for Stream ซอฟต์แวร์สำหรับตรวจจับ Streaming Wire Data แบบเรียลไทม์ ฟรี !! สำหรับลูกค้าที่ใช้งาน Splunk Enterprise หรือ Splunk Cloud อยู่

ข้อมูลตามสาย หรือ Wire Data เป็นข้อมูลแบบพิเศษที่ส่งผ่านระหว่างแอพพลิเคชันบนระบบเครือข่าย ซึ่งให้ข้อมูลทางด้านการใช้งานเชิงธุรกิจ, ประสิทธิภาพของแอพพลิเคชัน, ปัญหาทางด้านความปลอดภัยและเครือข่าย

Splunk App for Stream สามารถตรวจจับ Wire Data เพื่อช่วยดูรายละเอียดเชิงลึก, ตรวจจับการโจมตี, คอมไพล์มาตรฐาน, บริหารจัดการแอพพลิเคชัน และวิเคราะห์ระบบเชิงธุรกิจ เมื่อใช้งานร่วมกับ Splunk Enterprise หรือ Splunk Cloud ได้ทันที

splunk_app_for_stream_1

คุณสมบัติเด่นของ Splunk App for Stream

Splunk App for Stream สามารถเลือกฟิลเตอร์เฉพาะข้อมูลที่สนใจได้ เช่น ระหว่าง VM บนคลาวด์, ระหว่าง Virtual Desktop หรือระหว่างเราท์เตอร์, สวิตช์, ไฟร์วอลล์ เป็นต้น และด้วยความสามารถในการกำหนดเงื่อนไขการฟิลเตอร์ ช่วยให้ลูกค้าที่ใช้งาน Splunk สามารถเลือกตรวจจับเฉพาะข้อมูลที่ต้องการนำมาวิเคราะห์เป็นพิเศษได้โดยไม่สิ้นเปลืองพื้นที่ในการจัดเก็บข้อมูล นอกจากนี้ เมื่อนำข้อมูล Wire Data มาวิเคราะห์ร่วมกับระบบ Log, Event และ Metric จะช่วยให้ลูกค้าสามารถดูรายละเอียดเชิงลึกของแอพพลิเคชัน, ประสิทธิภาพของระบบเครือข่าย, ปัญหาที่เกิดขึ้น, การทำธุรกรรมต่างๆ, ช่องโหว่ของระบบ, พฤติกรรมการใช้งานของผู้ใช้ และอื่นๆได้อย่างครอบคลุม ไร้จุดบอด

splunk_app_for_stream_3

Use Case ที่สำคัญของ Splunk App for Stream

บริหารจัดการแอพพลิเคชัน: ให้ข้อมูลเกี่ยวกับ Response Time, Transaction Traces, Transaction Paths, ประสิทธิภาพของระบบเครือข่าย และ Database Queries โดยไม่ต้องปรับแต่งแอพพลิเคชัน

IT Operation: เพิ่มขอบเขตความสามารถของผู้ดูแลระบบในการค้นหาต้นเหตุของปัญหา เชื่อมโยงระบบและบริการต่างๆเข้าด้วยกัน และเพิ่มขีดความสามารถในการส่งมอบการให้บริการในระดับมาตรฐานธุรกิจชั้นนำ

ความปลอดภัย: ช่วยให้สามารถมอนิเตอร์ระบบเชิงลึกและวิเคราะห์ข้อมูลได้แบบเรียลไทม์ ส่งผลให้สามารถตรวจจับ, ป้องกันภัยคุกคาม พร้อมทั้งระบุต้นตอของปัญหาที่เกิดขึ้นได้อย่างรวดเร็ว

วิเคราะห์เชิงธุรกิจ: ตรวจจับการปฏิสัมพันธ์บนหน้าเว็บไซต์ และข้อมูลอื่นๆ เช่น เวลาที่ใช้แต่ละเพจ, Bounce Rate, Navigation Path และประสิทธิภาพของอุปกรณ์ โดยไม่จำเป็นต้องแก้ไขเว็บเพจ นอกจากนี้ยังช่วยให้สามารถตรวจสอบกระบวนการเชิงธุรกิจแบบเรียลไทม์ได้ เช่น การจัดการออเดอร์, การแลกเปลี่ยนสินค้า และอื่นๆ

splunk_app_for_stream_2

ผู้ที่ใช้งาน Splunk สามารถดาวน์โหลดแอพได้ที่: https://apps.splunk.com/app/1809/

ต้องการรายละเอียดหรือสอบถามข้อมูลเพิ่มเติมได้ที่

stelligence_logo

STelligence Company Limited
เบอร์โทร: +66 2938 7475 หรือ +66 8 2704 9888
อีเมลล์: sales@stelligence.com

ที่มา: http://www.net-security.org/secworld.php?id=17247 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …