TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Splunk ประกาศเปิดตัวบริการ Splunk Asset and Risk Intelligence ช่วยตรวจสอบและวิเคราะห์ด้านความมั่นคงปลอดภัยสำหรับอุปกรณ์ภายในองค์กร
Splunk ได้ประกาศเปิดตัวบริการใหม่ Splunk Asset and Risk Intelligence เครื่องมือช่วยอำนวยความสะดวกให้กับทีม SOC ภายในองค์กร รองรับการทำ Asset Visibility ช่วยสรุปภาพรวมของอุปกรณ์ที่เชื่อมต่อสู่เครือข่ายขององค์กรได้ โดยเป็นการต่อยอดบริการเดิมทางด้าน Security ที่ Splunk มีอยู่ เช่น Splunk Enterprise Security, Splunk Attack Analyzer และ Splunk SOAR
Splunk Asset and Risk Intelligence มีจุดเด่นดังนี้
- มีระบบ Visibility ที่รวบรวมข้อมูลมาจากหลายแหล่ง เช่น อุปกรณ์เครือข่าย, เก็บข้อมูลจากปลายทาง, เก็บข้อมูลจากระบบ Cloud และมี Scanning Tool ในตัว ช่วยสรุปรายละเอียดอุปกรณ์ที่เชื่อมต่อเข้าสู่เครือข่ายได้อย่างแม่นยำและลดความซ้ำซ้อนของข้อมูล
- มีระบบช่วยตรวจสอบความสัมพันธ์ของแต่ละอุปกรณ์ เช่น การส่งข้อมูลระหว่างอุปกรณ์ เพื่อช่วยในการทำ Incident Response
- รองรับการทำ Compliance Posture ในตัว มีหน้าจอ Dashboard ช่วยสรุปภาพรวมด้าน Compliance และ Security Posture เพื่อวิเคราะห์ความเสี่ยงของอุปกรณ์แต่ละตัวได้แบบ Real-Time
- รองรับการเชื่อมต่อกับ Splunk Enterprise Security ช่วยอัปเดตข้อมูล Asset อยู่ตลอดเวลาแบบ Real-time
- รองรับการเชื่อมต่อกับระบบอื่นๆ เช่น ServiceNow เพื่อทำการอัปเดตข้อมูล CMDB
ปัจจุบัน Splunk Asset and Risk Intelligence เปิดให้ใช้งานแบบ Early Access เท่านั้น โดยสามารถติดตั้งใช้งานในระบบ On-premise Splunk Enterprise และ Splunk Cloud ได้
