Splunk + Cisco Umbrella: ผสานข้อมูลความปลอดภัยทั้งภายในและภายนอกองค์กร ตอบโจทย์ Security Operations Center

กุมภาพันธ์ 24, 2017 8:11 am โดย admin
0
142

 

การมาของ Cloud นั้นทำให้การเชื่อมต่อระบบเครือข่ายเพื่อทำงานนั้นเกิดขึ้นจากทุกที่ทุกเวลา ทั้งภายในภายนอกองค์กร เพื่อรักษาความปลอดภัยนี้ Splunk จึงได้ร่วมมือกับ Cisco เพื่อผสานโซลูชัน Cisco Umbrella ระบบรักษาความปลอดภัยเครื่องลูกข่ายผ่าน Cloud เข้ากับระบบ Security Analytics จาก Splunk เกิดเป็นโซลูชัน Security Operations Center ที่สามารถเฝ้าระวังภัยคุกคามที่เกิดขึ้นได้กับผู้ใช้งานทั้งภายในและภายนอกองค์กรพร้อมๆ กัน

 

รักษาความปลอดภัยจากทุกที่ทุกเวลา ด้วย DNS บน Cloud จาก Cisco

Cisco Umbrella นั้นเป็นโซลูชันรักษาความปลอดภัยที่ใช้ DNS เป็นหลัก ทำให้อุปกรณ์ Endpoint ต่างๆ สามารถใช้งาน Cisco Umbrella ได้อย่างง่ายดาย โดย Cisco นั้นจะคอยทำการตรวจสอบและวิเคราะห์การเข้าใช้งาน Website ต่างๆ ของผู้ใช้งาน และช่วยยับยั้งผู้ใช้งานในการเข้าถึง Website หรือ IP Address ที่อันตรายได้ทันที ทำให้สามารถลดความเสี่ยงที่ผู้ใช้งานจะถูกหลอกให้ติดตั้ง Malware, Ransomware หรือถูกหลอกลวงด้วยการทำ Phishing ได้อย่างง่ายดาย

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับบ Cisco Umbrella ได้ทันทีที่ https://umbrella.cisco.com

 

สร้าง Security Operations Center (SOC) อัจฉริยะด้วย Splunk

Splunk นั้นเป็นระบบ Data Analytics เอนกประสงค์ที่รองรับการสร้าง Network Operations Center (NOC) และ Security Operations Center (SOC) ได้เป็นอย่างดี และในการ Integrate ระบบเข้ากับ Cisco Umbrella ครั้งนี้ก็ทำให้ระบบ SOC ที่สร้างโดย Splunk นั้นมีข้อมูลด้านความปลอดภัยของผู้ใช้งานทั้งภายในและภายนอกองค์กร ผสานกับข้อมูลการโจมตีที่เกิดขึ้นทั้งภายในและภายนอกองค์กรพร้อมๆ กัน ทำให้การทำ Correlation เพื่อหาสาเหตุและวิธีการที่ใช้ในการโจมตีรูปแบบต่างๆ ที่เกิดขึ้นกับระบบ IT ขององค์กรนั้นมีข้อมูลพร้อมมากยิ่งขึ้น

Splunk ได้ทำการพัฒนา Cisco Umbrella Investigate Add-on เพื่อทำการรวบรวมข้อมูลจากระบบของ Cisco Umbrella เข้ามาทำการวิเคราะห์ร่วมกับข้อมูลด้านความปลอดภัยต่างๆ ที่ Splunk รวบรวมมาจากภายในองค์กร ไม่ว่าจะเป็นข้อมูลด้านความปลอดภัยเครือข่ายจาก Firewall หรือ IDS/IP, ข้อมูลการใช้ Web จาก Web Proxy, ข้อมูลการรักษาความปลอดภัยจากโซลูชัน Endpoint Security ไปจนถึงข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในระบบ Network Infrastructure อย่าง Switch, Router, Wireless Access Point ไปจนถึง Server ต่างๆ ทั้ง Domain Controller, Web Server, Application Server หรือ Database Server ก็ตาม

การวิเคราะห์ข้อมูลด้านความปลอดภัยโดยที่มีข้อมูลของเหตุการณ์ต่างๆ ที่เกิดขึ้นอย่างครบถ้วนนี้ จะทำให้ Security Engineer นั้นสามารถทำความเข้าใจลำดับเหตุการณ์ของการโจมตีต่างๆ ที่เกิดขึ้นได้อย่างครบถ้วนสมบูรณ์ยิ่งกว่าแต่ก่อน และทราบได้ว่าการโจมตีเริ่มต้นขึ้นจากเหตุการณ์อะไร, เกิดขึ้นภายในหรือภายนอกองค์กร และเหตุการณ์ถัดๆ มานั้นเกิดอะไรขึ้นบ้าง ทำให้องค์กรสามารถรับมือกับการโจมตีที่เคยเกิดขึ้นไปแล้วไม่ให้เกิดซ้ำได้ และยังสามารถวางแผนระยะยาวเพื่อปรับปรุงให้ระบบ IT ขององค์กรมีความปลอดภัยมากยิ่งขึ้นได้ในตัว

ผู้ที่ต้องการทดลองสร้างระบบ Network Operations Center (NOC) หรือ Security Operactions Center (SOC) ด้วย Splunk สามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อรับชุด Splunk Installer สำหรับทดสอบติดตั้ง และคำแนะนำจากทีมงาน STelligence ได้ฟรีๆ ทันที

 

ติดต่อ STelligence เพื่อรับชม Demo ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบโซลูชัน Network & Security Analytics หรือระบบ Hybrid & Unified IT Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

  • ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
  • ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
  • สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : www.facebook.com/stelligence
  • พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
    Line ID

ที่มา: http://blogs.splunk.com/2017/02/13/splunk-and-cisco-umbrella/




แสดงความคิดเห็น