ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้
- Log Management & SIEM ความสามารถพื้นฐานในการรวบรวมและวิเคราะห์ข้อมูลเหตุการณ์การทางด้านความปลอดภัยที่เกิดขึ้นภายในระบบเครือข่าย พร้อมให้ผู้ใช้งานทำการขุดค้นข้อมูลต่างๆ
- User Behavior Analytics วิเคราะห์ Pattern การใช้งานของผู้ใช้งานภายในองค์กร และตรวจสอบหาการโจมตีหรือเหตุการณ์ผิดปกติต่างๆ ที่เกิดขึ้นด้วยเทคโนโลยี Machine Learning
- Advanced Threat Detection วิเคราะห์และตรวจหาความสัมพันธ์ของการกระทำต่างๆ ที่เกิดขึ้นบนหลากหลายระบบ เพื่อค้นหาการโจมตีที่มีความซับซ้อนสูง และทำการป้องกันได้ก่อนการโจมตีจะสำเร็จ
- Fraud Detection & Insider Threats ตรวจจับหาพฤติกรรมที่อาจเกิดขึ้นจากพนักงานภายในหรือบริษัทคู่ค้า ที่เข้ามาทำสิ่งต่างๆ ตรงตามสิทธิ์ที่กำหนดเอาไว้ แต่มีความผิดปกติในเชิงธุรกิจและกฎหมาย
- Compliance สอบเทียบการทำงานของทุกระบบและผู้ใช้งานทุกคน ว่าเป็นไปตามข้อบังคับทางกฎหมายหรือตรงตามข้อกำหนดที่บังคับใช้หรือไม่
นอกจากนี้ Splunk ยังมีแจก Whitepaper ในหัวข้อ Splunk and the SANS Top 20 Critical Security Controls ฟรีๆ โดยผู้ที่สนใจสามารถลงทะเบียนรับเอกสารได้ทันทีในแบบฟอร์มดังนี้
สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที หรือเข้าเยี่ยมชมเว็บไซต์ของ STelligence ได้ที่ http://www.stelligence.com