Splunk กับการประยุกต์ระบบ Data Analytics สำหรับงานด้าน Security ภายในองค์กร

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

splunk_enterprise_security_4_banner

  • Log Management & SIEM ความสามารถพื้นฐานในการรวบรวมและวิเคราะห์ข้อมูลเหตุการณ์การทางด้านความปลอดภัยที่เกิดขึ้นภายในระบบเครือข่าย พร้อมให้ผู้ใช้งานทำการขุดค้นข้อมูลต่างๆ
  • User Behavior Analytics วิเคราะห์ Pattern การใช้งานของผู้ใช้งานภายในองค์กร และตรวจสอบหาการโจมตีหรือเหตุการณ์ผิดปกติต่างๆ ที่เกิดขึ้นด้วยเทคโนโลยี Machine Learning
  • Advanced Threat Detection วิเคราะห์และตรวจหาความสัมพันธ์ของการกระทำต่างๆ ที่เกิดขึ้นบนหลากหลายระบบ เพื่อค้นหาการโจมตีที่มีความซับซ้อนสูง และทำการป้องกันได้ก่อนการโจมตีจะสำเร็จ
  • Fraud Detection & Insider Threats ตรวจจับหาพฤติกรรมที่อาจเกิดขึ้นจากพนักงานภายในหรือบริษัทคู่ค้า ที่เข้ามาทำสิ่งต่างๆ ตรงตามสิทธิ์ที่กำหนดเอาไว้ แต่มีความผิดปกติในเชิงธุรกิจและกฎหมาย
  • Compliance สอบเทียบการทำงานของทุกระบบและผู้ใช้งานทุกคน ว่าเป็นไปตามข้อบังคับทางกฎหมายหรือตรงตามข้อกำหนดที่บังคับใช้หรือไม่

นอกจากนี้ Splunk ยังมีแจก Whitepaper ในหัวข้อ Splunk and the SANS Top 20 Critical Security Controls ฟรีๆ โดยผู้ที่สนใจสามารถลงทะเบียนรับเอกสารได้ทันทีในแบบฟอร์มดังนี้

 

stelligence_logo

สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที หรือเข้าเยี่ยมชมเว็บไซต์ของ STelligence ได้ที่ http://www.stelligence.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้