Microsoft Azure by Ingram Micro (Thailand)

Compliance ไม่ใช่เรื่องยาก ใช้ Splunk ตรวจสอบมาตรฐาน PCI, ISO, COBIT, HIPAA, FISMA และอื่นๆ ได้แบบอัตโนมัติและ Real-time

สำหรับธุรกิจองค์กรต่างๆ ที่ต้องมีการตรวจสอบมาตรฐาน Compliance ต่างๆ ไม่ว่าจะเป็น PCI สำหรับธุรกิจที่มีการใช้บัตรเครดิต, HIPAA สำหรับธุรกิจโรงพยาบาลที่ต้องการมุ่งไปสู่ความเป็นสากล, ISO สำหรับธุรกิจแทบทุกประเภท หรือจะเป็น Compliance มาตรฐานอื่นๆ ก็ตาม มักจะพบเจอกับปัญหาความยุ่งยากในการเก็บรวบรวมข้อมูลและนำมาสอบเทียบว่าผ่านข้อบังคับของมาตรฐานหรือไม่ รวมถึงยังต้องใช้เวลาและจำนวนคนมหาศาลในการทำ ทำให้เสียทรัพยากรและการลงทุนไปอย่างมหาศาล การนำระบบ Data Analytics อย่าง Splunk มาเป็นตัวกลางให้การทำ Compliance เหล่านี้เป็นไปได้อย่างอัตโนมัติ ปรับแต่งได้ยืดหยุ่น พร้อมสร้างรายงานได้ทุกเมื่อจึงเป็นทางเลือกที่องค์กรควรพิจารณา

techtalkthai_report_monitoring

การทำ Compliance คืออะไร?

การทำ Compliance คือการตรวจสอบขั้นตอนการทำงาน และนโยบายการทำงานต่างๆ ให้เป็นไปตามมาตรฐาน เพื่อให้องค์กรมีความน่าเชื่อถือสำหรับคู่ค้าและลูกค้า โดยในแต่ละแง่มุมของการทำธุรกิจก็จะมีมาตรฐานต่างๆ กันไป

การบังคับใช้ Compliance สำหรับในแต่ละองค์กรนี้ อาจจะมาจากปัจจัยภายใน เช่น ต้องการควบคุมให้ระบบ Application สามารถทำงานได้โดยไม่ล่ม หรือต้องการตรวจสอบความถูกต้องของการจัดเก็บข้อมูลต่างๆ ให้มีความปลอดภัย ยากต่อการถูกขโมย เป็นต้น หรือมาจากปัจจัยภายนอก เช่น บางคู่ค้าอาจไม่ทำการค้าขายกับองค์กรที่ไม่ผ่าน Compliance หรือการทำ Compliance บางตัวจะได้รับสิทธิพิเศษในการลดหย่อนค่าใช้จ่ายต่างๆ เป็นต้น

ดังนั้นก็สามารถกล่าวโดยรวมได้ว่า การทำ Compliance นี้สามารถมีผลดีต่อองค์กร ทั้งในแง่ของการเป็นแนวทางในการทำงานที่เป็นมาตรฐานสำหรับองค์กรเพื่อบรรลุเป้าหมายที่ต้องการก็ได้ ในขณะเดียวกัน Compliance ก็ยังสามารถสร้างความน่าเชื่อถือและขีดความสามารถในการแข่งขันได้ด้วยเช่นกัน

Splunk จะสามารถช่วยทำ Compliance ได้อย่างไร?

1. รวบรวมข้อมูลและตรวจสอบ Compliance ได้ทันที

splunk-assets

ด้วยความสามารถในการรวมข้อมูลจาก Source ต่างๆ ที่หลากหลายของ Splunk ไม่ว่าจะเป็น Log, SNMP, Raw Traffic, SQL Database, NoSQL Database, Files และ Big Data Store ชั้นนำอย่าง Hadoop ทำให้ Splunk สามารถติดตามการกระทำและข้อมูลทุกอย่างทางด้าน IT ได้อย่างครบถ้วน รวมกับความสามารถในการกำหนดเงื่อนไขเพื่อทำการตรวจสอบเหตุการณ์ต่างๆ ได้อย่างอิสระของ Splunk ทำให้่การประยุกต์ใช้ Splunk เพื่อตรวจสอบ Compliance ต่างๆ สามารถเป็นไปได้อย่างง่ายดาย

2. สร้างรายงานและ Dashboard เพื่อตรวจสอบแบบ Real-time

splunk-pci-requirement1-score card

Splunk ยังสามารถสร้างรายงานและ Real-time Dashboard เพื่อทำการตรวจสอบ Compliance อยู่ตลอด ทำให้ผู้ดูแลระบบและผู้ตรวจสอบสามารถทราบได้ทันทีว่าเกิดประเด็นปัญหาอะไรที่ผิดไปจาก Compliance และทำการแก้ไขทีละจุดได้อย่างรวดเร็ว ทำให้เมื่อถึงเวลาที่ทีม Audit ต้องเข้ามาตรวจสอบจริงๆ ก็จะสามารถทำงานได้อย่างรวดเร็วจากข้อมูลที่รวบรวมมาตลอด และผ่าน Compliance ในแต่ละรอบปีได้อย่างง่ายดายยิ่งขึ้น

3. ตรวจสอบหลาย Compliance ได้จาก Splunk เพียงระบบเดียว

splunk-fisma

ผู้ดูแลระบบและผู้ตรวจสอบสามารถนำ Splunk เพียงระบบเดียวนี้ ไปตรวจสอบเทียบกับมาตรฐาน Compliance ต่างๆ ได้หลากหลายพร้อมๆ กันภายในระบบเดียว ไม่ว่าจะเป็น PCI, ISO, HIPAA, FISMA, GLBA, NERC, SOX, EU Data Directive, COBIT และ 20 Critical Security Controls โดยสามารถสร้างหน้าจอ Dashboard สำหรับตรวจสอบแยกตามแต่ละมาตรฐานได้ทันที ทำให้องค์กรสามารถใช้งาน Splunk ได้อย่างคุ้มค่า และรองรับต่อมาตรฐานใหม่ๆ ที่ต้องตรวจสอบเพิ่มเติมได้ในอนาคต

4. ตรวจจับภัยคุกคาม และค้นหาความเสี่ยงได้ดีขึ้น

splunk-malware-activity

ข้อมูลที่ Splunk รวบรวมมาทั้งหมดนี้ นอกจากจะนำไปใช้ในการทำ Compliance แล้ว Splunk ยังสามารถนำข้อมูลเหล่านั้นมาวิเคราะห์ภัยคุกคามและความเสี่ยงที่อาจเกิดขึ้นได้ ทำให้ผู้ดูแลระบบสามารถทำการยับยั้งการโจมตีต่างๆ หรืออุดช่องโหว่หรือปัญหาที่พบเจอได้ก่อนจะเกิดเหตุร้ายแรงขึ้น

สำหรับผู้ที่สนใจ Splunk สำหรับการทำ Compliance สามารถ Download แนวทางการนำ Splunk ไปใช้ทำ Compliance สำหรับ ISO27002 และ PCI จากการลงทะเบียนด้านล่างนี้ได้ฟรีๆ ทันที

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว