ADPT

4 อันดับข้อมูลทางด้าน Cybersecurity ที่องค์กรนิยมจัดเก็บไว้วิเคราะห์ความปลอดภัย

August 16, 2015 Advanced Threat Protection, Big Data and Data Science, Cloud and Systems, Endpoint Security, IT Knowledge, IT Trends and Updates, Log Management and SIEM, Security

Enterprise Strategy Group หรือ ESG ผู้วิจัยทางด้าน Enterprise IT ได้เปิดเผยผลสำรวจจากผู้เชี่ยวชาญทางด้าน Cybersecurity ด้วยกัน 304 รายที่ทำงานภายในองค์กรที่มีพนักงานเกินกว่า 1,000 คน พบว่า 40% ขององค์กรเหล่านี้มีการจัดเก็บข้อมูล Cybersecurity Data ด้วยกันถึง 13 ชนิด และได้ทำการเปิดเผย 4 ชนิดที่มีการจัดเก็บมากที่สุด ซึ่งทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ให้เป็นแนวทางนำไปประยุกต์ใช้กันดังต่อไปนี้

techtalkthai_secure_the_cloud

52% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Endpoint Forensic

การวิเคราะห์พฤติกรรมของเครื่องลูกข่ายเพื่อตรวจหาการโจมตีหรือพฤติกรรมผิดปกติกลายเป็นอันดับหนึ่งในผลสำรวจ ซึ่งการวิเคราะห์เครื่องลูกข่ายนี้ก็สามารถเติมเต็มการตรวจจับการโจมตีเพิ่มเติมจากระบบ Sandbox และระบบ Threat Intelligence ได้เป็นอย่างดี โดยมีทั้งการใช้ Open Source และ Commercial Software ในการรวบรวมและวิเคราะห์ข้อมูลเหล่านี้

48% มีการตรวจสอบการเข้าถึงและใช้งานข้อมูลที่มีความละเอียดอ่อนขององค์กร

การตรวจสอบพฤติกรรมในลักษณะนี้โดยเฉพาะเป็นหนทางโต้ตอบที่ดีทางหนึ่งสำหรับ Advanced Persistent Threat (APT) และการลักลอบจารกรรมข้อมูล (Data Exfiltration) ซึ่งก็สอดคล้องกับการมาของเทคโนโลยี Data Leakage Prevention และ eDRM ที่กำลังเป็นที่นิยมในเวลานี้

46% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Endpoint / Server Profiling

การตรวจสอบข้อมูลการตั้งค่า, Hardware Inventory และ Software Inventory นี้นอกมีประโยชน์อย่างมากในการทำ Risk Management เพื่อตรวจสอบความเปลี่ยนแปลงที่เกิดขึ้นกับแต่ละระบบได้แบบ Real-time และรับมือกับภัยคุกคามและช่องโหว่ใหม่ๆ ที่มีการเปลี่ยนแปลงอยู่เสมอได้

41% มีการจัดเก็บ, จัดการ และวิเคราะห์ข้อมูล Network Packet ที่ทำการ Capture มา

การจัดเก็บข้อมูลเพียง Endpoint Forensic นั้นอาจไม่เพียงพอต่อการวิเคราะห์สถานการณ์ทางด้านความปลอดภัย ดังนั้นการจัดเก็บข้อมูลทางด้าน Network Forensic ด้วยก็ถือเป็นทางเลือกที่เหมาะสมสำหรับองค์กรที่ต้องการเอาจริงทางด้านการรักษาความปลอดภัย เพื่อให้ข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นนั้นครบถ้วนสมบูรณ์ และเข้าใจเหตุการณ์ทางด้าน Cybersecurity ที่เกิดขึ้นได้อย่างชัดเจน

ในผลสำรวจนี้ยังระบุอีกด้วยว่า 35% ขององค์กรที่ทำการสำรวจมีแผนที่จะจัดเก็บข้อมูลทางด้านความปลอดภัยนี้เพิ่มเติมภายใน 1-2 ปีข้างหน้า

ที่มา: http://www.esg-global.com/blogs/enterprises-are-analyzing-lots-of-internal-cybersecurity-data/ 

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล Google Cloud Technology Partner of the Year ด้านความปลอดภัย

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับรางวัล Google Cloud Global Technology Partner of the Year ด้านความปลอดภัย ประจำปีค.ศ. 2020 …

[Guest Post] แคสเปอร์สกี้เผยสถิติครอบครัวในเอเชียแปซิฟิกเกือบครึ่ง (49%) ซื้อ-เช่าดีไวซ์เพิ่มเติมให้ลูกเรียนรู้ออนไลน์

การสำรวจล่าสุดของแคสเปอร์สกี้ ดำเนินการโดยบริษัทวิจัย Toluna ระหว่างเดือนเมษายน – พฤษภาคม 2021 ผู้ตอบแบบสอบถามในภูมิภาคเอเชียแปซิฟิกประกอบด้วยผู้ปกครองและครู 517 คน และเด็กที่กำลังศึกษาออนไลน์อยู่ 64 คน ระบุความท้าทายทางเทคนิคที่ครอบครัวต้องเผชิญระหว่างการเรียนรู้ทางไกลที่ดำเนินอย่างต่อเนื่องในภูมิภาคนี้ พบว่าครอบครัวในเอเชียแปซิฟิกจำนวนหนึ่งในสองหรือ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand