Microsoft Azure by Ingram Micro (Thailand)

Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

 

รักษาความปลอดภัยจากทุกที่ทุกเวลา ด้วย DNS บน Cloud จาก Cisco

Cisco Umbrella นั้นเป็นโซลูชันรักษาความปลอดภัยที่ใช้ DNS เป็นหลัก ทำให้อุปกรณ์ Endpoint ต่างๆ สามารถใช้งาน Cisco Umbrella ได้อย่างง่ายดาย โดย Cisco นั้นจะคอยทำการตรวจสอบและวิเคราะห์การเข้าใช้งาน Website ต่างๆ ของผู้ใช้งาน และช่วยยับยั้งผู้ใช้งานในการเข้าถึง Website หรือ IP Address ที่อันตรายได้ทันที ทำให้สามารถลดความเสี่ยงที่ผู้ใช้งานจะถูกหลอกให้ติดตั้ง Malware, Ransomware หรือถูกหลอกลวงด้วยการทำ Phishing ได้อย่างง่ายดาย

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับบ Cisco Umbrella ได้ทันทีที่ https://umbrella.cisco.com

 

สร้าง Security Operations Center (SOC) อัจฉริยะด้วย Splunk

Splunk นั้นเป็นระบบ Data Analytics เอนกประสงค์ที่รองรับการสร้าง Network Operations Center (NOC) และ Security Operations Center (SOC) ได้เป็นอย่างดี และในการ Integrate ระบบเข้ากับ Cisco Umbrella ครั้งนี้ก็ทำให้ระบบ SOC ที่สร้างโดย Splunk นั้นมีข้อมูลด้านความปลอดภัยของผู้ใช้งานทั้งภายในและภายนอกองค์กร ผสานกับข้อมูลการโจมตีที่เกิดขึ้นทั้งภายในและภายนอกองค์กรพร้อมๆ กัน ทำให้การทำ Correlation เพื่อหาสาเหตุและวิธีการที่ใช้ในการโจมตีรูปแบบต่างๆ ที่เกิดขึ้นกับระบบ IT ขององค์กรนั้นมีข้อมูลพร้อมมากยิ่งขึ้น

Splunk ได้ทำการพัฒนา Cisco Umbrella Investigate Add-on เพื่อทำการรวบรวมข้อมูลจากระบบของ Cisco Umbrella เข้ามาทำการวิเคราะห์ร่วมกับข้อมูลด้านความปลอดภัยต่างๆ ที่ Splunk รวบรวมมาจากภายในองค์กร ไม่ว่าจะเป็นข้อมูลด้านความปลอดภัยเครือข่ายจาก Firewall หรือ IDS/IP, ข้อมูลการใช้ Web จาก Web Proxy, ข้อมูลการรักษาความปลอดภัยจากโซลูชัน Endpoint Security ไปจนถึงข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในระบบ Network Infrastructure อย่าง Switch, Router, Wireless Access Point ไปจนถึง Server ต่างๆ ทั้ง Domain Controller, Web Server, Application Server หรือ Database Server ก็ตาม

การวิเคราะห์ข้อมูลด้านความปลอดภัยโดยที่มีข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นอย่างครบถ้วนนี้ จะทำให้ Security Engineer นั้นสามารถทำความเข้าใจลำดับเหตุการณ์ของการโจมตีต่างๆ ที่เกิดขึ้นได้อย่างครบถ้วนสมบูรณ์ยิ่งกว่าแต่ก่อน และทราบได้ว่าการโจมตีเริ่มต้นขึ้นจากเหตุการณ์อะไร, เกิดขึ้นภายในหรือภายนอกองค์กร และเหตุการณ์ถัดๆ มานั้นเกิดอะไรขึ้นบ้าง ทำให้องค์กรสามารถรับมือกับการโจมตีที่เคยเกิดขึ้นไปแล้วไม่ให้เกิดซ้ำได้ และยังสามารถวางแผนระยะยาวเพื่อปรับปรุงให้ระบบ IT ขององค์กรมีความปลอดภัยมากยิ่งขึ้นได้ในตัว

ผู้ที่ต้องการทดลองสร้างระบบ Network Operations Center (NOC) หรือ Security Operactions Center (SOC) ด้วย Splunk สามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อรับชุด Splunk Installer สำหรับทดสอบติดตั้ง และคำแนะนำจากทีมงาน STelligence ได้ฟรีๆ ทันที

 

ติดต่อ STelligence เพื่อรับชม Demo ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบโซลูชัน Network & Security Analytics หรือระบบ Hybrid & Unified IT Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

  • ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
  • ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
  • สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : www.facebook.com/stelligence
  • พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
    Line ID

ที่มา: http://blogs.splunk.com/2017/02/13/splunk-and-cisco-umbrella/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด