Compliance ไม่ใช่เรื่องยาก ใช้ Splunk ตรวจสอบมาตรฐาน PCI, ISO, COBIT, HIPAA, FISMA และอื่นๆ ได้แบบอัตโนมัติและ Real-time

สำหรับธุรกิจองค์กรต่างๆ ที่ต้องมีการตรวจสอบมาตรฐาน Compliance ต่างๆ ไม่ว่าจะเป็น PCI สำหรับธุรกิจที่มีการใช้บัตรเครดิต, HIPAA สำหรับธุรกิจโรงพยาบาลที่ต้องการมุ่งไปสู่ความเป็นสากล, ISO สำหรับธุรกิจแทบทุกประเภท หรือจะเป็น Compliance มาตรฐานอื่นๆ ก็ตาม มักจะพบเจอกับปัญหาความยุ่งยากในการเก็บรวบรวมข้อมูลและนำมาสอบเทียบว่าผ่านข้อบังคับของมาตรฐานหรือไม่ รวมถึงยังต้องใช้เวลาและจำนวนคนมหาศาลในการทำ ทำให้เสียทรัพยากรและการลงทุนไปอย่างมหาศาล การนำระบบ Data Analytics อย่าง Splunk มาเป็นตัวกลางให้การทำ Compliance เหล่านี้เป็นไปได้อย่างอัตโนมัติ ปรับแต่งได้ยืดหยุ่น พร้อมสร้างรายงานได้ทุกเมื่อจึงเป็นทางเลือกที่องค์กรควรพิจารณา

techtalkthai_report_monitoring

การทำ Compliance คืออะไร?

การทำ Compliance คือการตรวจสอบขั้นตอนการทำงาน และนโยบายการทำงานต่างๆ ให้เป็นไปตามมาตรฐาน เพื่อให้องค์กรมีความน่าเชื่อถือสำหรับคู่ค้าและลูกค้า โดยในแต่ละแง่มุมของการทำธุรกิจก็จะมีมาตรฐานต่างๆ กันไป

การบังคับใช้ Compliance สำหรับในแต่ละองค์กรนี้ อาจจะมาจากปัจจัยภายใน เช่น ต้องการควบคุมให้ระบบ Application สามารถทำงานได้โดยไม่ล่ม หรือต้องการตรวจสอบความถูกต้องของการจัดเก็บข้อมูลต่างๆ ให้มีความปลอดภัย ยากต่อการถูกขโมย เป็นต้น หรือมาจากปัจจัยภายนอก เช่น บางคู่ค้าอาจไม่ทำการค้าขายกับองค์กรที่ไม่ผ่าน Compliance หรือการทำ Compliance บางตัวจะได้รับสิทธิพิเศษในการลดหย่อนค่าใช้จ่ายต่างๆ เป็นต้น

ดังนั้นก็สามารถกล่าวโดยรวมได้ว่า การทำ Compliance นี้สามารถมีผลดีต่อองค์กร ทั้งในแง่ของการเป็นแนวทางในการทำงานที่เป็นมาตรฐานสำหรับองค์กรเพื่อบรรลุเป้าหมายที่ต้องการก็ได้ ในขณะเดียวกัน Compliance ก็ยังสามารถสร้างความน่าเชื่อถือและขีดความสามารถในการแข่งขันได้ด้วยเช่นกัน

Splunk จะสามารถช่วยทำ Compliance ได้อย่างไร?

1. รวบรวมข้อมูลและตรวจสอบ Compliance ได้ทันที

splunk-assets

ด้วยความสามารถในการรวมข้อมูลจาก Source ต่างๆ ที่หลากหลายของ Splunk ไม่ว่าจะเป็น Log, SNMP, Raw Traffic, SQL Database, NoSQL Database, Files และ Big Data Store ชั้นนำอย่าง Hadoop ทำให้ Splunk สามารถติดตามการกระทำและข้อมูลทุกอย่างทางด้าน IT ได้อย่างครบถ้วน รวมกับความสามารถในการกำหนดเงื่อนไขเพื่อทำการตรวจสอบเหตุการณ์ต่างๆ ได้อย่างอิสระของ Splunk ทำให้่การประยุกต์ใช้ Splunk เพื่อตรวจสอบ Compliance ต่างๆ สามารถเป็นไปได้อย่างง่ายดาย

2. สร้างรายงานและ Dashboard เพื่อตรวจสอบแบบ Real-time

splunk-pci-requirement1-score card

Splunk ยังสามารถสร้างรายงานและ Real-time Dashboard เพื่อทำการตรวจสอบ Compliance อยู่ตลอด ทำให้ผู้ดูแลระบบและผู้ตรวจสอบสามารถทราบได้ทันทีว่าเกิดประเด็นปัญหาอะไรที่ผิดไปจาก Compliance และทำการแก้ไขทีละจุดได้อย่างรวดเร็ว ทำให้เมื่อถึงเวลาที่ทีม Audit ต้องเข้ามาตรวจสอบจริงๆ ก็จะสามารถทำงานได้อย่างรวดเร็วจากข้อมูลที่รวบรวมมาตลอด และผ่าน Compliance ในแต่ละรอบปีได้อย่างง่ายดายยิ่งขึ้น

3. ตรวจสอบหลาย Compliance ได้จาก Splunk เพียงระบบเดียว

splunk-fisma

ผู้ดูแลระบบและผู้ตรวจสอบสามารถนำ Splunk เพียงระบบเดียวนี้ ไปตรวจสอบเทียบกับมาตรฐาน Compliance ต่างๆ ได้หลากหลายพร้อมๆ กันภายในระบบเดียว ไม่ว่าจะเป็น PCI, ISO, HIPAA, FISMA, GLBA, NERC, SOX, EU Data Directive, COBIT และ 20 Critical Security Controls โดยสามารถสร้างหน้าจอ Dashboard สำหรับตรวจสอบแยกตามแต่ละมาตรฐานได้ทันที ทำให้องค์กรสามารถใช้งาน Splunk ได้อย่างคุ้มค่า และรองรับต่อมาตรฐานใหม่ๆ ที่ต้องตรวจสอบเพิ่มเติมได้ในอนาคต

4. ตรวจจับภัยคุกคาม และค้นหาความเสี่ยงได้ดีขึ้น

splunk-malware-activity

ข้อมูลที่ Splunk รวบรวมมาทั้งหมดนี้ นอกจากจะนำไปใช้ในการทำ Compliance แล้ว Splunk ยังสามารถนำข้อมูลเหล่านั้นมาวิเคราะห์ภัยคุกคามและความเสี่ยงที่อาจเกิดขึ้นได้ ทำให้ผู้ดูแลระบบสามารถทำการยับยั้งการโจมตีต่างๆ หรืออุดช่องโหว่หรือปัญหาที่พบเจอได้ก่อนจะเกิดเหตุร้ายแรงขึ้น

สำหรับผู้ที่สนใจ Splunk สำหรับการทำ Compliance สามารถ Download แนวทางการนำ Splunk ไปใช้ทำ Compliance สำหรับ ISO27002 และ PCI จากการลงทะเบียนด้านล่างนี้ได้ฟรีๆ ทันที


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมแข่งขัน Startup Hackathon ชิงเงินรางวัลชนะเลิศ 100,000 บาทจำนวน 3 รางวัล 25 – 26 ก.ค. 2019

Startup Thailand ขอเชิญร่วมแข่งขัน Startup Hackathon เฟ้นหาทีม Startup ที่ทำผลงานได้โดดเด่นจาก 3 เวทีการแข่งขัน EGAT, SPICY DISC และ GDG ชิงเงินรางวัลชนะเลิศ 100,000 บาท 3 รางวัล รวมรางวัลตลอดรายการมูลค่ากว่า 500,000 บาท ในวันที่ 25 - 26 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้