Splunk ออกอัพเดต Splunk Enterprise Security 4.0 มาพร้อมกับ Splunk User Behavior Analytics พร้อม Machine Learning เพื่อรักษาความปลอดภัยองค์กรโดยเฉพาะ

splunk_logo

Splunk ได้ทำการเปิดตัว Splunk Enterprise Security 4.0 รุ่นล่าสุด ซึ่งเป็นการอัพเกรดมาจาก Splunk App for Enterprise Security พร้อมเปิดตัว Splunk User Behavior Analytics ซึ่งเป็นระบบที่พัฒนาต่อยอดมาจากเทคโนโลยีของบริษัท Caspida ที่ทาง Splunk ได้เข้าซื้อกิจการมา ทำให้ปัจจุบันนี้ Splunk สามารถตรวจจับการโจมตีและภัยคุกคามต่างๆ ได้จากการรวบรวมข้อมูล, ทำ Correlation และทำ Analytics กับข้อมูล Machine Data, Log Data ด้วยเทคโนโลยี Machine Learning และนำมาแสดงผลให้ผู้ดูแลระบบติดตามข้อมูลทางด้านความปลอดภัยขององค์กรได้อย่างง่ายดาย

splunk_enterprise_security_4_banner

 

Splunk Investigator Timeline

Splunk Enterprise 4.0 นี้จะช่วยให้องค์กรสามารถตรวจจับการโจมตีที่เกิดขึ้นได้อย่างมีประสิทธิภาพ พร้อมสามารถติดตามผู้โจมตีได้จากข้อมูลและลำดับเหตุการณ์ต่างๆ ที่เกิดขึ้นได้ในเชิงลึก พร้อมทั้งมีความสามารถใหม่ที่มีชื่อว่า Investigator Timeline ซึ่งจะช่วยให้นักวิเคราะห์ความปลอดภัยสามารถมองเห็นลำดับเหตุการณ์การโจมตีได้จากข้อมูลของทุกระบบรวมกันอย่างต่อเนื่องได้จากภายในหน้าจอเดียว และทำการเพิ่มเหตุการณ์ที่น่าจะเกี่ยวข้องกับการโจมตีในแต่ละครั้งเข้ามาใน Timeline สำหรับใช้ตรวจสอบข้อมูลต่อเนื่องได้อย่างง่ายดาย เหมาะสำหรับการวิเคราะห์การโจมตีที่มีลำดับขั้นตอนซับซ้อน

splunk_advanced-threat-detection-diagram1

 

Splunk User Behavior Analytics (UBA)

จากการเข้าซื้อกิจการของ Caspida มา ทำให้ Splunk มีความสามารถในการวิเคราะห์พฤติกรรมของผู้ใช้งานได้ด้วยเทคโนโลยี Machine Learning, Semantic Classification, Kill Chain Detection, Graph/Link Analysis และ Threat Scorning ซึ่งเป็นการประยุกต์นำ Data Science มาใช้ในการตรวจจับภัยคุกคามทั้งที่รู้จัก, ไม่รู้จัก, ภัยคุกคามที่ซ่อนตัว และ Advanced Threat ได้จากทั้งภายในและภายนอกองค์กร ซึ่งจะช่วยให้องค์กรสามารถลดเวลาที่ใช้ในการตรวจจับภัยคุกคามต่างๆ ลงได้เป็นอย่างมาก และทำให้ Splunk กลายเป็นทางเลือกที่ดีที่สุดสำหรับองค์กรที่ต้องการสร้าง Security Command Center ภายในองค์กร

splunk_uba-anomaly-review

 

ผู้ต้องการข้อมูลเพิ่มเติมเกี่ยวกับ Splunk User Behavior Analytics สามารถกรอกแบบฟอร์มดังต่อไปนี้ เพื่อ Download เอกสารข้อมูล Splunk User Behavior Analytics Tech Briefได้ฟรีๆ ทันที

 

สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที

 

ที่มา: http://www.idevnews.com/stories/6635/As-Halloween-Approaches-Splunk-Uses-Analytics-To-Make-Cyber-Attacks-Less-Scary

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand