แนะนำ Juniper Security Analytics (JSA) ระบบ SIEM และ Vulnerability & Risk Management แบบครบวงจร

ภัยคุกคามไซเบอร์ทวีความรุนแรงขึ้นในทุกๆ วัน โดยเฉพาะอย่างยิ่งเมื่อเราก้าวเข้าสู่ยุคดิจิทัล หลายองค์กรทั่วโลกต่างนำเทคโนโลยีและนวัตกรรม IT เช่น Cloud และ Internet of Things เข้ามาสนับสนุนการดำเนินธุรกิจและเพิ่มมูลค่าให้แก่บริการของตน อย่างไรก็ตาม เทคโนโลยีเหล่านี้กลับสร้างช่องทางการโจมตีไซเบอร์ใหม่ให้แก่เหล่าอาชญากรรมไซเบอร์และเพิ่มความเสี่ยงด้านความมั่นคงปลอดภัยให้แก่องค์กร ซึ่งถ้าบริหารจัดการไม่ดีเพียงพอ อาจนำไปสู่เหตุไม่คาดฝันหรือหายนะได้

แม้ว่าจะใช้เทคโนโลยีใหม่ล่าสุดเพียงไหน หรือวางมาตรการควบคุมไว้รัดกุมเพียงใด สุดท้ายแฮ็กเกอร์ก็จะสามารถหาช่องโหว่และเจาะเข้ามาในระบบเครือข่ายขององค์กรได้อยู่ดี เป็นไปไม่ได้เลยที่จะทำการป้องกันได้ 100% การตรวจจับและตอบสนอง (Detect & Respond) ต่อภัยคุกคามจึงกลายเป็นหัวใจสำคัญของการรักษาความมั่นคงปลอดภัยในปัจจุบัน ยิ่งเราสามารถตรวจจับและตอบสนองได้เร็วเท่าไหร่ ยิ่งสามารถกักกันความเสียหายที่เกิดขึ้นและหาทางรับมืออย่างมีประสิทธิภาพได้เร็วเท่านั้น

ด้วยเหตุนี้ Juniper Networks ผู้นำด้านนวัตกรรมระบบเครือข่ายและความมั่นคงปลอดภัยยุคใหม่ จึงได้นำเสนอ Juniper Security Analytics (JSA) ซึ่งเป็นระบบ SIEM และ Vulnerability & Risk Management อัจฉริยะ ผสานเทคโนโลยี Artificial Intelligence (AI) สำหรับค้นหาและตรวจจับภัยคุกคามไซเบอร์ที่แฝงตัวเข้ามายังระบบเครือข่าย ช่วยให้ผู้ดูแลระบบสามารถจัดการกับช่องโหว่และรับมือกับเหตุการณ์ไม่พึงประสงค์ได้อย่างมีประสิทธิภาพ

Juniper Security Analytics (JSA) ระบบ SIEM และ Vulnerability & Risk Management แบบครบวงจร

JSA เป็นระบบ Security Analytics ที่ทำหน้าที่รวบรวม วิเคราะห์ เชื่อมความสัมพันธ์ และบริหารจัดการข้อมูลสำหรับเฝ้าระวังด้านความมั่นคงปลอดภัย ไม่ว่าจะเป็น พฤติกรรมการใช้งานบนระบบเครือข่าย เหตุการณ์ด้านความมั่นคงปลอดภัย ข้อมูลช่องโหว่ และข้อมูลภัยคุกคามอื่นๆ จากภายนอก เพื่อให้องค์กรสามารถตรวจจับและแจ้งเตือนเหตุการณ์ที่เป็นภัยคุกคามต่อระบบเครือข่ายขององค์กรได้อย่างทันท่วงที ก่อนที่จะเกิดเหตุไม่คาดฝันอันนำไปสู่การขโมยข้อมูลหรือการขัดขวางการดำเนินธุรกิจ

JSA ประกอบด้วย 6 โมดูลที่สำคัญ คือ

  • Log Analytics: เก็บรวบรวมข้อมูล Log จากอุปกรณ์ต่างๆ บนระบบเครือข่าย ช่วยให้ติดตามเหตุการณ์ทั้งหมดที่เกิดขึ้นได้จากศูนย์กลาง
  • Threat Analytics: เฝ้าระวังและตรวจจับภัยคุกคามที่หลบซ่อนอยู่ในระบบเครือข่ายผ่านทางการวิเคราะห์ Log ด้วยเทคโนโลยี Artificial Intelligence (AI)
  • Compliance Management: บริการตรวจสอบการรักษาความมั่นคงปลอดภัยขององค์กรว่าสอดคล้องกับมาตรฐานหรือข้อบังคับต่างๆ เช่น ISO, PCI DSS, HIPAA หรือไม่
  • Vulnerability Management: ค้นหาและบริหารจัดการช่องโหว่บนระบบเครือข่าย พร้อมให้คำแนะนำสำหรับรับอุดช่องโหว่เหล่านั้น
  • Risk Management: ประเมินความเสี่ยงบนระบบเครือข่ายจากช่องโหว่ที่ค้นพบ การตั้งค่าผิดพลาด และเหตุการณ์ไม่พึงประสงค์ ช่วยให้ผู้ดูแลระบบสามารถจัดการกับความเสี่ยงได้ทันท่วงทีก่อนที่จะเกิดเหตุ สร้างความมั่นคงปลอดภัยให้แก่ข้อมูลและสินทรัพย์ดิจิทัลในองค์กร
  • Security Director: มันสมองของ Software-Defined Secure Networks ที่มาพร้อมกับปุ่ม “Block” ซึ่งจะทำการสร้างและบังคับใช้ Firewall Rule บน Firewall ที่อยู่ในตำแหน่งที่ดีที่สุดโดยอัตโนมัติ เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นจากความเสี่ยงหรือช่องโหว่นั้นๆ

รองรับการจัดเก็บและวิเคราะห์ข้อมูลที่หลากหลาย เพิ่มความแม่นยำในการค้นหาภัยคุกคาม

นอกจาก Event Log จากเซิร์ฟเวอร์และอุปกรณ์บนระบบเครือข่ายแล้ว JSA ยังรองรับการเก็บรวบรวมข้อมูล Log และ Flow จากแหล่งอื่นๆ อีกหลากหลาย เช่น Data Activity, Application Activity, ข้อมูลการตั้งค่า, ข้อมูลช่องโหว่และภัยคุกคาม, ข้อมูลผู้ใช้และตัวตน รวมไปถึงข้อมูลจาก Threat Intelligence ทั่วโลก จากนั้นนำมาวิเคราะห์และเชื่อมโยงความสัมพันธ์เพื่อช่วยผู้ดูแลระบบในการตรวจจับภัยคุกคามที่ซ่อนเร้นอยู่ในระบบเครือข่าย สัญญาณผิดปกติที่อาจนำไปสู่การโจมตีแบบ Advanced Persistent Threats (APTs) และเหตุการณ์ด้านความมั่นคงปลอดภัยได้ครอบคลุมและแม่นยำ

ผลิตภัณฑ์ของ 3rd Parties ที่รองรับการใช้งานร่วมกับ JSA

JSA ถูกออกแบบมาให้สามารถประมวลผลข้อมูลขนาดใหญ่ได้ด้วยความเร็วสูง โดยสามารถค้นหา IoC (Indicator of Compromise) เช่น IP, โดเมน, MD5, Regular Expression หรือรูปแบบภัยคุกคามต่างๆ ที่เป็นอันตรายจากฐานข้อมูล Log ขนาด 1 TB ได้ภายในเวลาไม่ถึง 1 วินาที และมีการนำเทคโนโลยี AI เข้ามาใช้ในการวิเคราะห์แต่ละเหตุการณ์ด้านความมั่นคงปลอดภัย เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบหาสาเหตุและต้นตอของปัญหาได้อย่างรวดเร็วและแม่นยำมากยิ่งขึ้น นอกจากนี้ JSA ยังสามารถรองรับการขยายระบบได้ถึงระดับ Petabyte อีกด้วย

ต่อยอดการจัดเก็บและวิเคราะห์ Log ด้วยบริการ Vulnerability, Risk & Compliance Management

JSA ไม่ได้ให้บริการแค่ Log Management และ SIEM เพียงอย่างเดียว แต่ยังสามารถนำข้อมูล Log ที่เก็บรวบรวมจากอุปกรณ์บนระบบเครือข่าย ทั้งอุปกรณ์ของผู้ใช้ อุปกรณ์เน็ตเวิร์ก และผลิตภัณฑ์ด้านความมั่นคงปลอดภัยมาต่อยอดเพื่อใช้บริหารจัดการช่องโหว่ ความเสี่ยง และตรวจสอบความสอดคล้องกับมาตรฐานและข้อบังคับต่างๆ ที่องค์กรต้องปฏิบัติตามได้ ดังนี้

Vulnerability Management

รองรับการนำเข้าข้อมูลผลการตรวจสอบช่องโหว่ของ Vulnerability Scanners, Risk Management Solutions และ Threat Intelligence Feeds หลากหลายประเภท เพื่อเป็นศูนย์กลางในการบริหารจัดการช่องโหว่ที่มีบนระบบเครือข่าย ช่วยให้สามารถจัดอันดับความสำคัญ ระบุปัญหาที่เกิดจากการตั้งค่า ตรวจสอบการอัปเดตแพตช์ และดำเนินการอุดช่องโหว่หรือวางมาตรการป้องกันได้ก่อนที่จะเกิดเหตุโจมตี นอกจากนี้ยังสามารถทำงานร่วมกับระบบ Intrusion Prevention Systems (IPS) เพื่อดำเนินการบล็อกภัยคุกคามที่พุ่งเป้ามายังช่องโหว่เหล่านั้นได้อีกด้วย

Risk Management

JSA ช่วยให้ผู้ดูแลระบบสามารถนำปัจจัยต่างๆ ที่เกิดขึ้นบนระบบเครือข่าย เช่น กิจกรรมบนเครือข่าย, การตั้งค่าอุปกรณ์, ช่องโหว่, เหตุการณ์ด้านความมั่นคงปลอดภัย หรือนโยบายรักษาความมั่นคงปลอดภัยบน Firewall เป็นต้น มาสร้างเป็นเกณฑ์ที่ใช้ประเมินความเสี่ยงขององค์กร พร้อมทั้งสามารถติดตามและเฝ้าระวังเพื่อให้สามารถบรรเทาความเสี่ยงที่เกิดขึ้นให้อยู่ในขอบเขตที่ยอมรับได้ หรือกำจัดความเสี่ยงเหล่านั้นทิ้งไป

Compliance Management

JSA มาพร้อมกับ Pre-defined Compliance Reports ให้เลือกสรรมากกว่า 500 ฉบับ เพื่อให้องค์กรสามารถตรวจสอบความสอดคล้องของกิจกรรมที่เกิดขึ้นบนระบบเครือข่ายกับมาตรฐานและข้อบังคับต่างๆ เช่น PCI DSS, HIPAA, SOX, GDPR, NIST ได้

นอกจากนี้ JSA ยังมีความสามารถในการทำ User Behavior Analytics (UBA) ซึ่งเป็นการวิเคราะห์และประเมินพฤติกรรมของผู้ใช้ผ่านทางการให้คะแนนความเสี่ยง (Scoring) ในกรณีที่เกิดเหตุการณ์ไม่พึงประสงค์กับผู้ใช้ เช่น พบการล็อกอินผิดหลายๆ ครั้ง หรือสิทธิ์การใช้งานเปลี่ยนแปลงไป ก็จะส่งผลให้คะแนนความเสี่ยงสูงขึ้นตามไปด้วย ทำให้ผู้ดูแลระบบสามารถเฝ้าระวังและจับตามองผู้ใช้เหล่านั้นได้เป็นพิเศษ รวมไปถึงสามารถจัดอันดับผู้ใช้ที่มีความเสี่ยงหรือน่าสงสัยเพื่อรายงานผู้บริหารต่อไปได้

ฟีเจอร์เหล่านี้ สามารถติดตามและบริหารจัดการได้ผ่านหน้า GUI เพียงหน้าเดียว ช่วยให้ผู้ดูแลระบบสามารถเห็นภาพรวมของการรักษาความมั่นคงปลอดภัยขององค์กรและเจาะลึกในแต่ประเด็นได้สะดวกรวดเร็ว

ทำงานร่วมกับผลิตภัณฑ์อื่นอย่างไร้รอยต่อด้วย App Exchange และ JSA SDK

ในกรณีที่องค์กรใช้ผลิตภัณฑ์ของ 3rd Parties ผู้ดูแลระบบสามารถเลือกดาวน์โหลด Plug-in ที่สอดคล้องกับผลิตภัณฑ์นั้นๆ จาก App Exchange มาติดตั้งบน JSA เพื่อเพิ่มศักยภาพในการติดตามเหตุการณ์ที่เกิดขึ้นบนผลิตภัณฑ์นั้นๆ ได้ รวมไปถึงสามารถคัดกรอง Log ที่ต้องการดูจากเหตุการณ์ที่สนใจได้ง่ายยิ่งขึ้น นอกจากนี้ JSA ยังเปิดให้นักพัฒนาสามารถนำ SDK ไปพัฒนาแอปพลิเคชันเพื่อต่อยอดการทำงานร่วมกับ JSA ได้อย่างอิสระและสอดคล้องกับสภาวะแวดล้อมในองค์กรของตน ไม่ว่าจะเป็น Insider Threats, Internet of Things, Incident Response, Shadow IT, User Behavior Analytics และอื่นๆ

Westcon Group ผู้จัดจำหน่ายโซลูชันของ Juniper Networks อย่างเป็นทางการในประเทศไทย

Westcon Group (ประเทศไทย) เป็นผู้จัดจำหน่ายผลิตภัณฑ์ทางด้าน Data Center, Infrastructure, Collaboration และ Security ครอบคุลม 12 ประเทศในเขตภูมิภาคเอเชียแปซิฟิก ซึ่งพร้อมนำเสนอโซลูชันและนวัตกรรมชั้นแนวหน้า เช่น Analytics, AI, Cloud, Cybersecurity, IoT และ SD-WAN จากเจ้าของผลิตภัณฑ์ระดับโลกเพื่อช่วยให้ธุรกิจตั้งแต่ SMB ไปจนถึงองค์กรขนาดใหญ่สามารถทำ Digital Transformation ได้อย่างรวดเร็วและยั่งยืน

Westcon Group (ประเทศไทย) เป็นผู้จัดจำหน่าย (Distributor) โซลูชันของ Juniper Networks อย่างเป็นทางการในประเทศไทย ด้วยประสบการณ์ในการออกแบบ ติดตั้ง และดูแลระบบของ Juniper Networks ให้แก่องค์กรชั้นนำทั่วไทยมานานกว่า 10 ปี ทำให้มั่นใจว่าสามารถส่งมอบบริการ Juniper Security Analytics (JSA) เพื่อปกป้องระบบเครือข่ายของลูกค้าจากภัยคุกคามไซเบอร์ได้อย่างมั่นคงปลอดภัย

ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมหรือติดต่อเพื่อขอ PoC ได้ที่อีเมล wsthproducts@westcon.com หรือ Inbox มาที่ Facebook Page: https://www.facebook.com/westcongroupthailand/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle เผย เขียนโค้ดบน Solaris ใหม่ เปลี่ยนจากภาษา C เป็น Python เร็วขึ้น 17 เท่า

ทีมพัฒนาจาก Oracle ได้ออกมาเผยถึงการเขียนคำสั่ง listusers บน Solaris ใหม่ จากเดิมที่เคยใช้ภาษา C ในการพัฒนา เปลี่ยนมาใช้ Python 3 และพบว่าคำสั่งนี้สามารถทำงานได้เร็วขึ้นถึง 17 เท่า ในขณะที่โค้ดมีความยาวน้อยลงกว่าเดิมถึง 10 เท่า

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …