TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Splunk ได้ทำการเปิดตัว Splunk Enterprise Security 4.0 รุ่นล่าสุด ซึ่งเป็นการอัพเกรดมาจาก Splunk App for Enterprise Security พร้อมเปิดตัว Splunk User Behavior Analytics ซึ่งเป็นระบบที่พัฒนาต่อยอดมาจากเทคโนโลยีของบริษัท Caspida ที่ทาง Splunk ได้เข้าซื้อกิจการมา ทำให้ปัจจุบันนี้ Splunk สามารถตรวจจับการโจมตีและภัยคุกคามต่างๆ ได้จากการรวบรวมข้อมูล, ทำ Correlation และทำ Analytics กับข้อมูล Machine Data, Log Data ด้วยเทคโนโลยี Machine Learning และนำมาแสดงผลให้ผู้ดูแลระบบติดตามข้อมูลทางด้านความปลอดภัยขององค์กรได้อย่างง่ายดาย
Splunk Investigator Timeline
Splunk Enterprise 4.0 นี้จะช่วยให้องค์กรสามารถตรวจจับการโจมตีที่เกิดขึ้นได้อย่างมีประสิทธิภาพ พร้อมสามารถติดตามผู้โจมตีได้จากข้อมูลและลำดับเหตุการณ์ต่างๆ ที่เกิดขึ้นได้ในเชิงลึก พร้อมทั้งมีความสามารถใหม่ที่มีชื่อว่า Investigator Timeline ซึ่งจะช่วยให้นักวิเคราะห์ความปลอดภัยสามารถมองเห็นลำดับเหตุการณ์การโจมตีได้จากข้อมูลของทุกระบบรวมกันอย่างต่อเนื่องได้จากภายในหน้าจอเดียว และทำการเพิ่มเหตุการณ์ที่น่าจะเกี่ยวข้องกับการโจมตีในแต่ละครั้งเข้ามาใน Timeline สำหรับใช้ตรวจสอบข้อมูลต่อเนื่องได้อย่างง่ายดาย เหมาะสำหรับการวิเคราะห์การโจมตีที่มีลำดับขั้นตอนซับซ้อน
Splunk User Behavior Analytics (UBA)
จากการเข้าซื้อกิจการของ Caspida มา ทำให้ Splunk มีความสามารถในการวิเคราะห์พฤติกรรมของผู้ใช้งานได้ด้วยเทคโนโลยี Machine Learning, Semantic Classification, Kill Chain Detection, Graph/Link Analysis และ Threat Scorning ซึ่งเป็นการประยุกต์นำ Data Science มาใช้ในการตรวจจับภัยคุกคามทั้งที่รู้จัก, ไม่รู้จัก, ภัยคุกคามที่ซ่อนตัว และ Advanced Threat ได้จากทั้งภายในและภายนอกองค์กร ซึ่งจะช่วยให้องค์กรสามารถลดเวลาที่ใช้ในการตรวจจับภัยคุกคามต่างๆ ลงได้เป็นอย่างมาก และทำให้ Splunk กลายเป็นทางเลือกที่ดีที่สุดสำหรับองค์กรที่ต้องการสร้าง Security Command Center ภายในองค์กร
ผู้ต้องการข้อมูลเพิ่มเติมเกี่ยวกับ Splunk User Behavior Analytics สามารถกรอกแบบฟอร์มดังต่อไปนี้ เพื่อ Download เอกสารข้อมูล Splunk User Behavior Analytics Tech Briefได้ฟรีๆ ทันที
สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที
