Splunk กับการประยุกต์ระบบ Data Analytics สำหรับงานด้าน Security ภายในองค์กร

ด้วยแนวโน้มที่ Data Analytics จะสามารถมาแทน SIEM ได้นั้น Splunk เป็นหนึ่งในผู้ผลิตชั้นนำทางด้านระบบ Data Analytics สำหรับองค์กรและดำเนินตามแนวทางนี้มาเป็นระยะเวลานานแล้ว ก็สามารถตอบโจทย์การรักษาความปลอดภัยภายในองค์กรได้หลากหลายรูปแบบ นอกเหนือไปจากการทำ SIEM ตามปกติทั่วไปดังนี้

splunk_enterprise_security_4_banner

  • Log Management & SIEM ความสามารถพื้นฐานในการรวบรวมและวิเคราะห์ข้อมูลเหตุการณ์การทางด้านความปลอดภัยที่เกิดขึ้นภายในระบบเครือข่าย พร้อมให้ผู้ใช้งานทำการขุดค้นข้อมูลต่างๆ
  • User Behavior Analytics วิเคราะห์ Pattern การใช้งานของผู้ใช้งานภายในองค์กร และตรวจสอบหาการโจมตีหรือเหตุการณ์ผิดปกติต่างๆ ที่เกิดขึ้นด้วยเทคโนโลยี Machine Learning
  • Advanced Threat Detection วิเคราะห์และตรวจหาความสัมพันธ์ของการกระทำต่างๆ ที่เกิดขึ้นบนหลากหลายระบบ เพื่อค้นหาการโจมตีที่มีความซับซ้อนสูง และทำการป้องกันได้ก่อนการโจมตีจะสำเร็จ
  • Fraud Detection & Insider Threats ตรวจจับหาพฤติกรรมที่อาจเกิดขึ้นจากพนักงานภายในหรือบริษัทคู่ค้า ที่เข้ามาทำสิ่งต่างๆ ตรงตามสิทธิ์ที่กำหนดเอาไว้ แต่มีความผิดปกติในเชิงธุรกิจและกฎหมาย
  • Compliance สอบเทียบการทำงานของทุกระบบและผู้ใช้งานทุกคน ว่าเป็นไปตามข้อบังคับทางกฎหมายหรือตรงตามข้อกำหนดที่บังคับใช้หรือไม่

นอกจากนี้ Splunk ยังมีแจก Whitepaper ในหัวข้อ Splunk and the SANS Top 20 Critical Security Controls ฟรีๆ โดยผู้ที่สนใจสามารถลงทะเบียนรับเอกสารได้ทันทีในแบบฟอร์มดังนี้

 

stelligence_logo

สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที หรือเข้าเยี่ยมชมเว็บไซต์ของ STelligence ได้ที่ http://www.stelligence.com



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สรุปงานสัมมนาออนไลน์ Easily Deploy K8s Cluster on VMware Cloud Foundation with Tanzu

Kubernetes เป็นหนึ่งในปัจจัยที่องค์กรต่างแสวงหาเพื่อเปลี่ยนโฉม Infrastructure ของตน ให้สอดรับกับนโนบายการทำ Modernize Application ขององค์กร ด้วยเหตุนี้วันที่ 15 กันยายนที่ผ่านมา ทาง VMware จึงได้งานสัมมนาออนไลน์เพื่อให้ความรู้เกี่ยวกับการเริ่มต้นใช้งาน Kubernetes …

สรุปงานสัมมนาออนไลน์ VMware Cloud As An Operating Model: A Hybrid Cloud Blueprint for Modern Applications

ความท้าทายในการพัฒนาองค์กรจาก Infrastructure แบบเดิมสู่ Hybrid Cloud นั้นมีไม่น้อย แต่ในเมื่อเทคโนโลยีอันล้ำค่าจาก Cloud เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ดังนั้นแล้วจะทำอย่างไรองค์กรจึงสามารถก้าวข้ามอุปสรรคสู่เป้าหมายดังกล่าวโดยกระทบกับผู้ปฏิบัติงานให้น้อยที่สุด จึงเป็นที่มาของหัวข้อสัมมนาในโซลูชัน VMware Cloud on AWS …