Tag Archives: log

IETF ได้ออกอัปเดตให้กับเอกสาร Logging Recommendations for Internet-Facing Servers เพื่อเป็นคำแนะนำสำหรับการจัดเก็บ Log บนเครื่อง Server ที่อยู่บน Internet ให้สอดคล้องกับ GDPR โดยมีอัปเดตใหม่ๆ ที่น่าสนใจดังนี้

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปสาระสำคัญของ พ.ร.บ. คอมพิวเตอร์ฯ ฉบับปี 2560 พร้อมแนะนำวิธีเก็บ Log อย่างถูกต้อง” โดยบริษัท Cybertron ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถดูวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Cybertron ผู้ให้บริการ Managed Security Service Provider ชั้นนำของประเทศไทย เปิดให้บริการจัดเก็บข้อมูล Log ขององค์กรตาม พ.ร.บ.คอมพิวเตอร์บนระบบ Cloud ฟรี ไม่มีค่าใช้จ่าย พร้อมบริการเสริมเพื่อเพิ่มความมั่นคงปลอดภัยแก่ระบบ Infastructure ของบริษัทตั้งแต่ระดับ SME ไปจนถึงองค์กรขนาดใหญ่ ตอกย้ำความเป็นผู้นำด้าน Next-generation SOC

Cisco เองนอกจากจะเป็นผู้นำเสนอโซลูชั่นด้าน Security แล้ว Cisco เองก็ยังเป็นผู้ใช้งานระบบ Security เองด้วย ในครั้งนี้ Cisco ก็มาเล่าเรื่องต่อยอดจากงาน Cisco Live! ในหัวข้อ Hunting Advanced Threats within Cisco ก็คือการตรวจจับภัยคุกคามต่างๆ ที่มีใน Cisco นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเนื้อหามาไว้ให้ผู้อ่านทุกท่านได้อ่านกันที่นี่นะครับ

  Splunk Enterprise เป็นผลิตภัณฑ์ผู้นำวงการการประมวลผลและวิเคราะห์ข้อมูล Machine Data ด้วยการนำแนวคิดของ Big Data Analytics มาพัฒนาเป็นระบบสำเร็จรูป เพื่อให้ทุกๆ องค์กรสามารถสร้างระบบ Big Data สำหรับจัดเก็บข้อมูลที่มีประโยชน์ต่อธุรกิจหรือระบบ IT และนำไปวิเคราะห์เพื่อประยุกต์ใช้ในงานต่างๆ ได้หลากหลายรูปแบบ ซึ่งการนำข้อมูลที่มีอยู่แล้วในองค์กรมาวิเคราะห์ประมวลผล เพื่อสร้างประโยชน์หรือมูลค่าทางธุรกิจนี้เรียกกันว่า Operation Intelligence นั่นเอง

ด้วยการเติบโตของเทคโนโลยีทางด้าน Sensor และการนำไปประยุกต์ใช้อย่างแพร่หลายในวงการธุรกิจต่างๆ ไม่ว่าจะเป็นธุรกิจพลังงาน, โรงงาน, การคมนาคมขนส่ง และอื่นๆ อีกมากมาย ความสำคัญของการรวมข้อมูลแบบศูนย์กลางและการวิเคราะห์ประมวลผลข้อมูลเหล่านั้นจึงได้เพิ่มขึ้นเป็นเงาตามตัว และการนำข้อมูลเหล่านั้นมาแสดงผลเพื่อให้สามารถตัดสินใจทางธุรกิจก็เป็นหัวใจหลักในการขับเคลื่อนธุรกิจให้มีผลกำไรมากขึ้น รวมถึงการรองรับการเติบโตของปริมาณ Sensor ที่จะเพิ่มขึ้นในอนาคต ก็เป็นอีกประเด็นสำคัญที่ต้องคำนึงถึงอยู่เสมอ ซึ่ง Splunk เป็นผู้ผลิตระบบรวมรวมและวิเคราะห์ข้อมูล Big Data ที่สามารถตอบโจทย์เหล่านี้ทั้งหมดได้อย่างครบวงจรภายในระบบเดียว ภายใต้แนวคิดของ Operational Intelligence นั่นเอง

HP แนะนำโซลูชันสำหรับจัดเก็บและวิเคราะห์ข้อมูล Log เวอร์ชันล่าสุด คือ ArcSight Logger 6.0 ซึ่งให้บริการการจัดเก็บ Log แบบรวมศูนย์ และวิเคราะห์ข้อมูลเพื่อเสริมความแข็งแกร่งด้านระบบรักษาความปลอดภัย โดยเวอร์ชัน 6.0 ล่าสุดนี้ รองรับการขยายระบบได้มากกว่าเวอร์ชันเดิมถึง 8 เท่า และมีประสิทธิภาพสูงกว่าเดิมถึง 10 เท่า สำหรับตอบโจทย์ด้านการติดตามการใช้งานแบบต่อเนื่อง และการวิเคราะห์ข้อมูลเชิงสถิติแบบเรียลไทม์โดยเฉพาะ

  โลกธุรกิจในปัจจุบันมีการเปลี่ยนแปลงอย่างรวดเร็ว ส่งผลให้ระบบไอทีต่างๆที่ดำเนินอยู่มีความสลับซับซ้อน ยากที่จะดูแลและบริหารจัดการ ผู้ดูแลระบบไอทีจึงมีความต้องการที่จะบริหารจัดการระบบไอทีให้มีประสิทธิภาพ และเสถียรภาพ พร้อมทั้งมีความสามารถในการเฝ้าระวัง ป้องกัน และแก้ไขปัญหาต่างๆได้อย่างทันท่วงที

HP ArcSight Logger คือ โซลูชันสากลสำหรับบริหารจัดการ Log โดยทำหน้าที่รวบรวม, วิเคราะห์ และจัดเก็บข้อมูลปริมาณมหาศาลได้อย่างไม่จำกัด ซึ่งตอนนี้ได้ออกเวอร์ชันใหม่ คือ Logger 5.5 ที่ช่วยเร่งการค้นหาฟิลด์ที่ถูกใช้บ่อยๆได้สูงสุดถึง 1,000 เท่าเมื่อเทียบกับเวอร์ชันที่แล้ว

VMware บริษัทผู้นำทางด้านระบบ Virtualization และ Cloud ได้ประกาศเปิดตัว VMware vCenter LogInsight 2.0 สำหรับการบริหารจัดการและวิเคราะห์ Log โดยอัตโนมัติ (Automated Log Management and Analytics) เพื่อรองรับยุคสมัยของ Mobile-Cloud โดยเฉพาะ โดย VMware ได้ชูจุดเด่นใหม่ๆ เช่น การนำเทคโนโลยี Machine Learning มาประยุกต์ใช้ในระบบวิเคราะห์ข้อมูล และการเพิ่มประสิทธิภาพของการสืบค้นข้อมูลให้มีความรวดเร็วยิ่งขึ้น ทำให้ลูกค้าสามารถตรวจพบปัญหาต่างๆ ที่กำลังเกิดขึ้นอยู่ในระบบได้อย่างทันท่วงที ทั้งสำหรับระบบ Physical, Virtual และ Cloud ได้พร้อมๆ กัน โดยมีสิ่งที่เปลี่ยนแปลงใหม่ๆ อยู่หลักๆ ด้วยกันทั้งสิ้น 6 ข้อ ดังนี้

ผลการจัดอันดับ Security Information and Event Management (SIEM) ในปี 2013 ที่ผ่านมา ระบุว่า HP ArcSight ยังคงอยู่ในควอดรันต์ Leader ของ Gartner ซึ่งถือว่าเป็นปีที่ 10 แล้วสำหรับผลิตภัณฑ์ดังกล่าว และปีนี้ HP ArcSight ก็ถูกจัดให้อยู่ตำแหน่งด้านขวาสุดของควอดรันต์ ซึ่งแสดงให้เห็นว่าวิสัยทัศน์และการดำเนินการของ HP ArgSight ตอบสนองแต่ความต้องการของตลาดได้ดีที่สุดในปัจจุบัน นอกจากนี้ HP ArcSight ยังได้อันดับ 1 และ 2 จาก 10/12 หมวดหมู่ที่ระบุถึงความต้องการของลูกค้าสำหรับโซลูชัน SIEM ในปัจจุบัน