Splunk กับการประยุกต์ระบบ Data Analytics สำหรับงานด้าน Security ภายในองค์กร

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

splunk_enterprise_security_4_banner

  • Log Management & SIEM ความสามารถพื้นฐานในการรวบรวมและวิเคราะห์ข้อมูลเหตุการณ์การทางด้านความปลอดภัยที่เกิดขึ้นภายในระบบเครือข่าย พร้อมให้ผู้ใช้งานทำการขุดค้นข้อมูลต่างๆ
  • User Behavior Analytics วิเคราะห์ Pattern การใช้งานของผู้ใช้งานภายในองค์กร และตรวจสอบหาการโจมตีหรือเหตุการณ์ผิดปกติต่างๆ ที่เกิดขึ้นด้วยเทคโนโลยี Machine Learning
  • Advanced Threat Detection วิเคราะห์และตรวจหาความสัมพันธ์ของการกระทำต่างๆ ที่เกิดขึ้นบนหลากหลายระบบ เพื่อค้นหาการโจมตีที่มีความซับซ้อนสูง และทำการป้องกันได้ก่อนการโจมตีจะสำเร็จ
  • Fraud Detection & Insider Threats ตรวจจับหาพฤติกรรมที่อาจเกิดขึ้นจากพนักงานภายในหรือบริษัทคู่ค้า ที่เข้ามาทำสิ่งต่างๆ ตรงตามสิทธิ์ที่กำหนดเอาไว้ แต่มีความผิดปกติในเชิงธุรกิจและกฎหมาย
  • Compliance สอบเทียบการทำงานของทุกระบบและผู้ใช้งานทุกคน ว่าเป็นไปตามข้อบังคับทางกฎหมายหรือตรงตามข้อกำหนดที่บังคับใช้หรือไม่

นอกจากนี้ Splunk ยังมีแจก Whitepaper ในหัวข้อ Splunk and the SANS Top 20 Critical Security Controls ฟรีๆ โดยผู้ที่สนใจสามารถลงทะเบียนรับเอกสารได้ทันทีในแบบฟอร์มดังนี้

 

stelligence_logo

สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที หรือเข้าเยี่ยมชมเว็บไซต์ของ STelligence ได้ที่ http://www.stelligence.com

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

รู้จัก Nova – โมเดล Gen AI แบบ Multimodal ตระกูลใหม่จาก Amazon

Amazon Web Services (AWS) แผนกคลาวด์ของ Amazon.com ได้ประกาศเปิดตัวโมเดล Gen AI แบบ Multimodal ตระกูลใหม่ภายใต้ชื่อ Nova ในงาน AWS …