Tag Archives: security information and event management

SIEM คืออะไร? ทำไม SIEM ถึงจำเป็นต่อธุรกิจองค์กร?

ในบทความนี้ทีมงาน TechTalkThai จะพาทุกท่านไปรู้จักกับ SIEM โดยสังเขป เพื่อเป็นประโยชน์ต่อชาว IT มือใหม่ หรือผู้ที่ต้องเริ่มหันมารับผิดชอบงานทางด้าน Cybersecurity ในองค์กรกันครับ

Read More »

Splunk ติดอันดับ Leader ใน Gartner Magic Quadrant สำหรับ SIEM เป็นปีที่ 8 ติดต่อกัน

ในรายงาน Magic Quadrant สำหรับระบบ Security Information and Event Management (SIEM) ได้จัดอันดับให้ Splunk อยู่ในกลุ่ม Leader นับเป็นปีที่ 8 ติดต่อกัน

Read More »

[Guest Post] AIOps คืออะไร สำคัญอย่างไรกับ IT Operations และธุรกิจของคุณ – ตอนที่ 2 AIOps กับการใช้งานจริง

จากตอนที่ 1 ได้กล่าวถึง AIOps คืออะไร ความสำคัญของ  AIOps  ฟังก์ชั่นและประโยชน์ของ AIOps คืออะไร ไปแล้วนั้น ในตอนนี้จะกล่าวถึง AIOps ในด้านที่เกี่ยวกับ Monitoring, AIOps สำหรับ IT service management และ AIOps สำหรับ automation เพิ่มเติม รวมถึง N-AIOps คืออะไร และบทสรุปจบท้ายของบทความ

Read More »

[Guest Post] AIOps คืออะไร สำคัญอย่างไรกับ IT Operations และธุรกิจของคุณ – ตอนที่ 1 แนะนำภาพรวม

IT Operation Management เป็นสิ่งสำคัญมากที่จะทำให้ Digital Transformation ประสบความสำเร็จหรือล้มเหลว และการที่จะทำให้ IT Operation Management มีประสิทฺธิภาพสูงสุด ต้องนำ AIOps Platform เข้ามาใช้งาน

Read More »

Daimler เลิกใช้ SIEM เตรียมใช้ Splunk ทำ Security Analytics วิเคราะห์ข้อมูลหลาย TB ต่อวัน

Daimler ผู้ผลิตยานยนต์จากเยอรมนี ได้ประกาศเปลี่ยนจากระบบ SIEM เดิมที่มีอยู่ หันมาใช้ Splunk Enterprise และ Splunk Enterprise Security (ES) แทน เพื่อตอบโจทย์ด้านการเสริม Security ภายในองค์กรทุกด้านด้วยการทำ Security Analytics

Read More »

Splunk แจกฟรี คู่มือการเลือกซื้อ SIEM สำหรับใช้งานในปี 2018

Security Information and Event Management หรือ SIEM นั้นถือเป็นหนึ่งในเทคโนโลยีที่ทุกๆ องค์กรต้องมีในปัจจุบันเพื่อใช้รับมือกับภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ภายในองค์กร และในปี 2017 – 2018 นี้เทคโนโลยีใหม่ๆ ทางด้าน Security ก็เปิดขึ้นมามากมาย ทาง Splunk จึงได้ทำการออก SIEM Buyer’s Guide หรือคู่มือการเลือกพิจารณาระบบ SIEM เพื่อให้ทุกท่านได้นำไปศึกษาก่อนการตัดสินใจลงทุนกันได้ฟรีๆ ดังนี้ครับ

Read More »

8 ข้อแนะนำ ประยุกต์ระบบ Log Management สู่การทำ Threat Detection และ Incident Response

ที่ผ่านมานั้นระบบ SIEM ได้รับความนิยมสูงและเข้ามาเติมเต็มระบบ Log Management อยู่ระยะหนึ่ง แต่ในช่วงไม่กี่ปีที่ผ่านมานี้ ด้วยปริมาณข้อมูล Log ภายในองค์กรที่เติบโตอย่างรวดเร็ว ทำให้ SIEM ที่มักมีค่าใช้จ่ายสูงขึ้นตามปริมาณข้อมูลไม่สามารถตอบโจทย์ให้กับเหล่าองค์กรได้อีกต่อไป การนำ Log Management มาใช้ร่วมกับเครื่องมือต่างๆ ในการทำ Threat Detection และ Incident Response เพิ่มเติมจึงกลายมาเป็นอีกทางเลือกหนึ่งที่น่าสนใจ Softnix ในฐานะของผู้ผลิตระบบ Log Management และมีประสบการณ์มาอย่างยาวนาน จึงได้ทำการศึกษาแนวทางเหล่านี้และนำมาสรุปให้ผู้อ่านทุกท่านได้นำไปประยุกต์ใช้กันดังนี้

Read More »

นักวิจัยด้านความมั่นคงปลอดภัยเตือน! SIEM อาจตกเป็นเป้าของการโจมตี

ระบบ Security Information and Event Management (SIEM) นั้นเป็นระบบสำหรับรวบรวมและวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยขององค์กร เพื่อให้เหล่าผู้ดูแลระบบสามารถตรวจพบการโจมตีต่างๆ และทำการแก้ไขปัญหาได้อย่างง่ายดาย แต่ John Grigg นักวิจัยด้านความมั่นคงปลอดภัยจาก Meta Studios ได้ออกมาเปิดเผยว่า SIEM ของผู้ผลิตหลายรายนั้นกลับขาดความมั่นคงปลอดภัยเสียเอง และอาจตกเป็นเป้าสำคัญของการโจมตีได้

Read More »

อาจหมดยุคของ SIEM เมื่อ Big Data Analytics สามารถวิเคราะห์ข้อมูลความปลอดภัยได้ดีกว่า

ถ้าย้อนกลับไปถึงเทคโนโลยีรักษาความปลอดภัยสำหรับองค์กรในช่วง 5-6 ปีที่ผ่านมา Security Information and Event Management หรือ SIEM นั้นถือว่าเป็นหนึ่งในเทคโนโลยีทีทุกๆ องค์กรควรจะต้องลงทุนติดตั้งเอาไว้เพื่อรักษาความปลอดภัยให้แก่ระบบ IT Infrastructure ขององค์กร แต่เมื่อเวลาผ่านไปนั้น ความสามารถของเทคโนโลยี Big Data Analytics ก็ได้เข้ามาซ้อนทับกับ SIEM และมีข้อดีหลายประการที่เหนือกว่า ทำให้มีความเป็นไปได้สูงว่าท้ายที่สุดแล้ว Big Data Analytics จะสามารถมาทดแทน SIEM ได้ ด้วยปัจจัยดังต่อไปนี้

Read More »

FireEye ชี้ 4 ประเด็นที่ระบบรักษาความปลอดภัย กลับเป็นตัวถ่วงทีมรักษาความปลอดภัยซะเอง

ถึงแม้ระบบแจ้งเตือนประเด็นต่างๆ ทางด้านความปลอดภัยจาก Security Information and Event Management หรือ SIEM นั้น จะช่วยให้องค์กรสามารถทำให้องค์กรตรวจพบประเด็นต่างๆ ที่อาจเป็นภัยคุกคามได้ แต่จากผลสำรวจของ Ponemon Institute กลับพบว่าในแต่ละสัปดาห์ โดยเฉลี่ยแล้วแต่ละองค์กรนั้นได้รับการแจ้งเตือนเกี่ยวกับ Malware ภายในองค์กรมากถึง 17,000 ครั้งด้วยกัน และมีเพียง 19% เท่านั้นที่เป็นการแจ้งเตือนที่เชื่อถือได้ ซึ่งทำให้ทีมรักษาความปลอดภัยขององค์กรต้องเสียเวลากว่า 200 ชั่วโมงต่อสัปดาห์ในการตรวจสอบการแจ้งเตือนเหล่านี้

Read More »

Gartner เผยผลสำรวจ Magic Quadrant for SIEM 2015 พร้อม Leader ถึง 5 ราย

การเติบโตของการโจมตีระบบเครือข่ายองค์กรในรูปแบบที่ซับซ้อนและหลากหลายยิ่งขึ้นนั้น ทำให้ Security Information and Event Management หรือ SIEM กลายเป็นเทคโนโลยีที่เป็นที่ต้องการมากขึ้นในการตรวจสอบและค้นหาการโจมตีที่เกิดขึ้นในระบบเครือข่ายในรูปแบบที่อุปกรณ์อื่นๆ ตรวจจับไม่เจอ และทำให้ตลาด SIEM เติบโตขึ้นในปีที่แล้ว

Read More »

ทำความรู้จักกับ Splunk Enterprise อย่างรวดเร็วด้วยคลิปวิดีโอภาษาไทยความยาว 2.42 นาที

สำหรับองค์กรต่างๆ หรือ ISP ที่กำลังมองหาระบบ Network Operation Center, Security Operation Center, SIEM และฝ่ายขายหรือการตลาดที่กำลังมองหาระบบ Retail Analytics ก็ตาม Splunk Enterprise ถือเป็นอีกหนึ่งในโซลูชั่นที่น่าจับตามอง ด้วยการเป็น Platform ที่รวบรวมข้อมูลจากแหล่งต่างๆ ได้อย่างครบถ้วน ไม่ว่าจะเป็น Syslog, SNMP, Excel, CSV, SQL Database, NoSQL Database และ Hadoop มาเพื่อทำการประมวลผลผ่าน User Interface ที่ใช้งานง่าย ทำให้ทั้งฝ่าย IT และธุรกิจสามารถสร้างระบบ Analytics และออกรายงานหรือแสดงผลบน Dashboard ได้ด้วยตัวเองโดยไม่ต้องอาศัย Programmer อีกต่อไป ลองดูคลิปแนะนำ Splunk Enterprise กันได้เลยนะครับ

Read More »

SIEM and Beyond – ทำความรู้จักกับเทคโนโลยี SIEM และการต่อยอดที่เหนือกว่า SIEM อีกระดับ

SIEM คืออะไร? การรักษาความปลอดภัยของระบบ IT ถือเป็นอีกหัวใจในการดำเนินธุรกิจที่จะละเลยไปไม่ได้แล้วในทุกวันนี้ ด้วยความสำคัญของระบบ IT ต่อธุรกิจที่นับวันจะยิ่งเพิ่มสูงขึ้น และการโจมตีระบบเครือข่ายที่นับวันจะยิ่งซับซ้อนขึ้น ก็ทำให้องค์กรต่างๆ ต้องหันมาลงทุนทางด้านการรักษาความปลอดภัยระบบเครือข่าย เพื่อไม่ให้ข้อมูลที่มีมูลค่านับไม่ได้ถูกทำลายหรือถูกขโมยไป รวมถึงไม่ให้เกิด Downtime ขึ้นในระบบเครือข่าย อันจะนำมาซึ่งความเสียหายต่อธุรกิจอย่างมหาศาล

Read More »

เผยผลการจัดอันดับ Gartner Magic Quadrant for SIEM ประจำปี 2014 – IBM Security มาเป็นอันดับหนึ่ง

สำหรับวงการ Enterprise IT เมืองไทย คงไม่มีใครไม่รู้จัก Gartner Magic Quadrant (MQ) กันอย่างแน่นอน คราวนี้มาดูกันบ้างครับว่า Magic Quadrant สำหรับ Security Information and Event Management หรือย่อกันว่า SIEM ในปี 2014 นี้ผลจะเป็นอย่างไร

Read More »