Splunk 7.1 ออกแล้ว รองรับ AI มากขึ้น ทำงานเร็วกว่ารุ่น 6.6 ถึง 2,000 เท่า

Splunk ได้ออกมาประกาศเปิดตัว Splunk Enterprise 7.1 และ Splunk Cloud 7.1 แล้วอย่างเป็นทางการ โดยเพิ่มความสามารถใหม่ๆ ที่น่าสนใจดังนี้

 

Credit: Splunk

 

• Splunk IT Service Intelligence (ITSI) ใช้ AI ทำนายได้ว่าระบบใดจะล่มเมื่อไหร่ และจะส่งผลกระทบอย่างไรต่อการใช้งานของผู้ใช้งาน
• Splunk User Behavior Analytics (UBA) มี Machine Learning ใหม่ ช่วยระบุปัญหาทางด้าน Security ในแบบ Time-sensitive และภัยคุกคามที่เกิดจากบุคคลภายในได้รวดเร็วขึ้น
• Splunk Machine Learning Toolkit เพิ่มระบบ Experiment Management Interface ใช้บริหารจัดการการทดลองสร้าง Machine Learning Model ได้
• เพิ่ม Splunk Connect for Kafka สำหรับจัดการข้อมูล Real-time Streaming
• เพิ่ม Splunk Connect for Kubernetes และ Splunk Connect for Docker
• ปรับปรุงประสิทธิภาพการ Query ข้อมูลให้สูงขึ้น โดยเมื่อเทียบกับ Splunk Enterprise 6.6 แล้ว Splunk 7.1 นี้เร็วกว่าถึง 2,000 เท่าเลยทีเดียว
• เพิ่ม Dynamic Data: Self-Storage ให้สามารถย้ายข้อมูลจาก Splunk Cloud ไปยัง Amazon S3 ได้
• เพิ่ม Minimal Operations Downtime ทำให้การทำงานของ Splunk ทั้งหมดเสร็จสิ้นก่อนที่ระบบจะเริ่ม Upgrade หรือทำ Rolling Restart
• ปรับปรุง UI ใหม่ให้สามารถวิเคราะห์ข้อมูลได้ง่ายขึ้น
• เปิดตัว Splunk Essentials ซึ่งเป็น Application ตัวอย่างขนาดเล็กในการนำ Splunk ไปประยุกต์ใช้งานจริง เช่น การตรวจจับการโจมตีแบบ Brute Force, การตรวจจับ Malware, การทำ GDPR Compliance เป็นต้น

 

ติดต่อ STelligence ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติมเกี่ยวกับแนวคิด, เทคโนโลยี และเครื่องมือในการทำ Data Analytics, Big Data, Machine Learning และ Business Intelligence (BI) กับทาง STelligence ได้ดังต่อไปนี้

• • เยี่ยมชมเว็บไซต์ STelligence เพื่อศึกษาข้อมูลผลิตภัณฑ์ โซลูชัน และโหลด Software หรือ Whitepaper ต่างๆ ได้ฟรีที่ http://stelligence.com/
  • ติดต่อบริษัท STelligence ได้ที่ sales@stelligence.com
  • ติดต่อฝ่ายขาย โทร 02-024-6661
  • สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย: www.facebook.com/stelligence

 

ที่มา: https://www.splunk.com/blog/2018/04/24/spring-has-splunk-d.html

from:https://www.techtalkthai.com/splunk-7-1-is-released/

Daimler เลิกใช้ SIEM เตรียมใช้ Splunk ทำ Security Analytics วิเคราะห์ข้อมูลหลาย TB ต่อวัน

Daimler ผู้ผลิตยานยนต์จากเยอรมนี ได้ประกาศเปลี่ยนจากระบบ SIEM เดิมที่มีอยู่ หันมาใช้ Splunk Enterprise และ Splunk Enterprise Security (ES) แทน เพื่อตอบโจทย์ด้านการเสริม Security ภายในองค์กรทุกด้านด้วยการทำ Security Analytics

 

Credit: Splunk

 

ในการหันมาใช้ Splunk ครั้งนี้ ทาง Daimler ได้มีแผนที่จะนำ Splunk มาใช้ในการรวบรวมข้อมูลจากทุกภาคส่วนขององค์กร โดยเฉพาะระบบภายในยานยนต์และสายการผลิต และคาดว่าจะมีปริมาณข้อมูลที่ต้องให้ Splunk มากถึงหลาย Terabyte (TB) ในแต่ละวันเลยทีเดียว

ทาง Daimler เลือกใช้ Splunk แทนที่จะพัฒนาระบบ Open Source ขึ้นมารองรับความต้องการดังกล่าวก็เพราะต้องการเริ่มใช้งานระบบนี้ให้ได้อย่างรวดเร็ว และลดความวุ่นวายในการพัฒนาและดูแลรักษาระบบเองทั้งหมดออกไป โดยทาง Daimler ตั้งความคาดหวังเอาไว้ว่า Splunk จะช่วยให้การตรวจสอบประเด็นปัญหาด้าน Security ต่างๆ เป็นไปได้อย่างรวดเร็วยิ่งขึ้น ลดเวลาที่เคยใช้หลายชั่วโมงต่องานเหลือเพียงไม่กี่วินาที

Splunk นั้นได้ทำการนำเสนอลิขสิทธิ์การใช้งานแบบ Splunk Enterprise Adoption Agreement (EAA) เพื่อให้ Daimler สามารถวางแผนเพิ่มขยายระบบ Splunk ได้อย่างต่อเนื่องด้วยค่าใช้จ่ายที่สามารถคาดการณ์ได้ล่วงหน้า เปิดโอกาสให้ Daimler สามารถนำ Splunk ไปใช้ในงานอื่นๆ นอกเหนือจาก Security เช่นการวิเคราะห์ข้อมูลจากระบบ Connected Car หรือการทำโครงการ Industry 4.0 ได้ในอนาคต

 

ทดสอบใช้งาน Software และ Download Free Whitepaper

สำหรับผู้ที่สนใจต้องการทดสอบ Software ต่างๆ จาก STelligence หรือศึกษาข้อมูลเพิ่มเติมจาก Whitepaper สามารถโหลดได้จาก URL ดังต่อไปนี้

• ทดลองใช้งาน Splunk https://www.splunkpartnerhub.com/UserData/203/Mailings/a625b2f5-6fee-4350-8d84-67b5f17ce7c4.htm
• ทดลองใช้งาน Tableau https://www.tableau.com/partner-trial?id=67009
• 6 ความสามารถที่ SIEM ควรมี https://www.splunkpartnerhub.com/UserData/203/Mailings/b11cb0da-99c0-4536-8fa6-9869bc3219c7.htm
• Splunk for Compliance Solution Guide https://goo.gl/forms/XVDmdOCaYkpwtWwQ2
• Yelp Case Study by Splunk https://goo.gl/forms/zE8hts3Xz4wRlalv2
• Splunk Use Case at Telenor https://goo.gl/forms/u1LSClwdW942JYih2
• Top 10 Cloud Trends for 2017 https://www.tableau.com/asset/top-10-cloud-trends-2017?id=67009

 

ติดต่อ STelligence ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบ Solution Network Monitoring หรือระบบ Data Center Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

• ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
• ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
• สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : http://www.facebook.com/stelligence
• พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
  

 

ที่มา: https://www.splunk.com/en_us/newsroom/press-releases/2018/european-car-manufacturer-drives-security-analytics-success-with-splunk.html

from:https://www.techtalkthai.com/daimler-replaces-siem-with-splunk-as-security-analytics-platform/

Splunk แจกฟรี คู่มือการเลือกซื้อ SIEM สำหรับใช้งานในปี 2018

Security Information and Event Management หรือ SIEM นั้นถือเป็นหนึ่งในเทคโนโลยีที่ทุกๆ องค์กรต้องมีในปัจจุบันเพื่อใช้รับมือกับภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ภายในองค์กร และในปี 2017 – 2018 นี้เทคโนโลยีใหม่ๆ ทางด้าน Security ก็เปิดขึ้นมามากมาย ทาง Splunk จึงได้ทำการออก SIEM Buyer’s Guide หรือคู่มือการเลือกพิจารณาระบบ SIEM เพื่อให้ทุกท่านได้นำไปศึกษาก่อนการตัดสินใจลงทุนกันได้ฟรีๆ ดังนี้ครับ

 

 

เอกสารฉบับนี้มีความยาว 22 หน้า โดยเนื้อหาในส่วนต้นนั้นจะอธิบายถึงนิยามของระบบ SIEM และแนะนำเทคโนโลยีเบื้องต้นที่ควรมีในระบบ SIEM ได้แก่ Real-time Monitoring, Incident Response, User Monitoring, Threat Intelligence, Advanced Analytics และ Advanced Threat Detection พร้อมตัวอย่างประกอบการใช้งานของแต่ละความสามารถให้นำไปศึกษา

ส่วนเนื้อหาในครึ่งหลังนั้นจะเป็นการแนะนำ Splunk สำหรับการนำมาใช้งานในเชิง SIEM ภายในองค์กร เพื่อให้ผู้ใช้งานเข้าใจความสามารถของ Splunk เบื้องต้น และปิดท้ายเนื้อหาด้วยอนาคตของเทคโนโลยี SIEM ในมุมที่ Splunk ได้ทำนายเอาไว้

ผู้ที่สนใจสามารถทำการกรอกแบบฟอร์มเพื่อโหลดเอกสารได้ฟรีๆ ทันที

 

ทดสอบใช้งาน Software และ Download Free Whitepaper

สำหรับผู้ที่สนใจต้องการทดสอบ Software ต่างๆ จาก STelligence หรือศึกษาข้อมูลเพิ่มเติมจาก Whitepaper สามารถโหลดได้จาก URL ดังต่อไปนี้

• ทดลองใช้งาน Splunk https://www.splunkpartnerhub.com/UserData/203/Mailings/a625b2f5-6fee-4350-8d84-67b5f17ce7c4.htm
• ทดลองใช้งาน Tableau https://www.tableau.com/partner-trial?id=67009
• 6 ความสามารถที่ SIEM ควรมี https://www.splunkpartnerhub.com/UserData/203/Mailings/b11cb0da-99c0-4536-8fa6-9869bc3219c7.htm
• Splunk for Compliance Solution Guide https://goo.gl/forms/XVDmdOCaYkpwtWwQ2
• Yelp Case Study by Splunk https://goo.gl/forms/zE8hts3Xz4wRlalv2
• Splunk Use Case at Telenor https://goo.gl/forms/u1LSClwdW942JYih2
• Top 10 Cloud Trends for 2017 https://www.tableau.com/asset/top-10-cloud-trends-2017?id=67009

 

ติดต่อ STelligence ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็นทางด้านระบบ Data Analytics หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบ Solution Network Monitoring หรือระบบ Data Center Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

• ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
• ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
• สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : www.facebook.com/stelligence
• พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
  

from:https://www.techtalkthai.com/splunk-free-siem-buyers-guide-with-stelligence/

Splunk จับมือ IBM รองรับการวิเคราะห์ข้อมูลจาก IBM Z ได้แล้ว

Splunk และ IBM ได้ออกมาประกาศความเป็นพันธมิตรร่วนมกัน เพื่อผสานระบบ Mainframe อย่าง IBM Z เข้ากับโซลูชันของ Splunk ทำให้การวิเคราะห์ข้อมูลภายใน Data Center ของ Splunk สามารถตอบโจทย์ IT Operations Analytics (ITOA) ได้อย่างครอบคลุมยิ่งขึ้น

Credit: Splunk

 

ในความร่วมมือครั้งนี้ IBM ได้พัฒนาให้ IBM Common Data Provider for z Systems (CDPz) สามารถส่งข้อมูลของ IBM Z ไปยัง Splunk ได้ ไม่ว่าจะเป็น SMF, Logs, Application Data และอื่นๆ ทำให้ Splunk สามารถรวบรวมข้อมูลเหล่านี้ไปทำการจัดระเบียบ, ทำ Correlation และทำ Data Visualization ร่วมกับระบบอื่นๆ ได้จากศูนย์กลาง

ข้อมูลจาก IBM Z นี้อาจเป็นข้อมูลปริมาณมหาศาลกว่าที่ใครๆ คิด เพราะที่ผ่านมา IBM Z นั้นมักอยู่ภายในระบบขนาดใหญ่ที่มี Transaction สำคัญจำนวนมากเกิดขึ้น และในแต่ละวัน IBM Z นี้ต้องรับภาระในการประมวลผล Transaction มากถึง 3,000 ล้านรายการต่อวัน Transaction เหล่านี้เกิดขึ้นจากการจ่ายเงินผ่านบัตรรูปแบบต่างๆ เป็นมูลค่ากว่า 6 ล้านล้านเหรียญหรือราวๆ 210 ล้านล้านบาท เรียกได้ว่า IBM Z เองก็เป็น Data Source แห่งหนึ่งของระบบ Big Data ก็คงไม่ผิดนัก

บทบาทของ Splunk ในที่นี้ก็คงไม่พ้น Big Data Analytics Tool ที่สามารถรวมข้อมูลจาก IBM Z เข้ากับ Data Source แหล่งอื่นๆ ทั้งจาก On-premises และ Cloud มาทำการวิเคราะห์รวมกันเพื่อค้นหาปัญหาที่เกิดขึ้นภายในระบบให้ได้อย่างทันท่วงที หรือทำนายปัญหาล่วงหน้าด้วย Machine Learning และทำการแก้ไขปัญหาเหล่านั้นให้ได้เร็วที่สุด ลด Downtime ของระบบให้ต่ำที่สุดตามแนวคิดของการทำ ITOA นั่นเอง

 

ทดสอบใช้งาน Software และ Download Free Whitepaper

สำหรับผู้ที่สนใจต้องการทดสอบ Software ต่างๆ จาก STelligence หรือศึกษาข้อมูลเพิ่มเติมจาก Whitepaper สามารถโหลดได้จาก URL ดังต่อไปนี้

• ทดลองใช้งาน Splunk https://www.splunkpartnerhub.com/UserData/203/Mailings/a625b2f5-6fee-4350-8d84-67b5f17ce7c4.htm
• ทดลองใช้งาน Tableau https://www.tableau.com/partner-trial?id=67009
• 6 ความสามารถที่ SIEM ควรมี https://www.splunkpartnerhub.com/UserData/203/Mailings/b11cb0da-99c0-4536-8fa6-9869bc3219c7.htm
• Splunk for Compliance Solution Guide https://goo.gl/forms/XVDmdOCaYkpwtWwQ2
• Yelp Case Study by Splunk https://goo.gl/forms/zE8hts3Xz4wRlalv2
• Splunk Use Case at Telenor https://goo.gl/forms/u1LSClwdW942JYih2
• Top 10 Cloud Trends for 2017 https://www.tableau.com/asset/top-10-cloud-trends-2017?id=67009

 

ติดต่อ STelligence ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็นทางด้านระบบ Data Analytics หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบ Solution Network Monitoring หรือระบบ Data Center Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

• ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
• ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
• สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : http://www.facebook.com/stelligence
• พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence
  

ที่มา: https://www.splunk.com/blog/2017/08/22/insane-in-the-mainframe-splunk-and-ibm-partner-to-provide-end-to-end-visibility-for-joint-customers.html

from:https://www.techtalkthai.com/splunk-and-ibm-support-ibm-z-data-to-splunk/

Splunk Enterprise 6.5 ออกแล้ว! มาพร้อม Machine Learning พร้อมใช้ในตัว

ก้าวใหม่ของ Splunk กับการนำ Machine Learning มาใช้ในการวิเคราะห์ข้อมูลอย่างเต็มรูปแบบ

Splunk ได้ประกาศเปิดตัว Splunk Enterprise 6.5 รุ่นใหม่ล่าสุด ที่เสริมฟีเจอร์ใหม่ๆ น่าสนใจเข้ามาดังนี้

 

รองรับ Machine Learning อย่างเต็มตัว ใช้งานได้ง่ายขึ้น

ก่อนหน้านี้ Splunk เองนั้นก็มีคำสั่งเกี่ยวกับ Machine Learning มาให้ใช้งานอยู่เนืองๆ ไม่ว่าจะเป็น anomalydetection, outlier, predict และ cluster แต่ในเวอร์ชันนี้ Splunk ได้ทำการเปิดตัว Splunk ML Toolkit v2.0 ซึ่งรวมเอาคำสั่งและเครื่องมือต่างๆ ที่จำเป็นต่อการทำ Machine Learning และการปรับแต่ง Algorithm ของการทำ Machine Learning เอาไว้อย่างครอบคลุมให้พร้อมใช้งานได้อย่างง่ายดาย โดยอาศัยความรู้เชิงสถิติเป็นหลัก

เปิดตัว Tables สำหรับสร้างและวิเคราะห์ข้อมูลแบบตารางได้ง่ายขึ้น

Tables เป็นฟีเจอร์ใหม่ของ Splunk ที่จะช่วยให้การแสดงผลและวิเคราะห์ข้อมูลในรูปแบบตารางสามารถทำได้อย่างง่ายดายโดยไม่ต้องใช้ SPL อีกต่อไป และรองรับการจัดการข้อมูลได้ผ่าน GUI ทันที และส่งข้อมูลไปยัง Pivot เพื่อสร้างรายงานได้อย่างง่ายๆ

Hadoop Data Roll

เป็นฟีเจอร์ที่แถมฟรีเพิ่มเติมเข้ามาเพื่อช่วยให้สามารถนำข้อมูลที่ไม่ค่อยได้ใช้งานไปเก็บเอาไว้บน Hadoop ได้ โดยยังคงรองรับความสามารถในการทำ Full Search ได้เป็นอย่างดี

นอกจากนี้ยังมีฟีเจอร์อื่นๆ อีกมากมาย ได้แก่

• เสิร์ชได้ดีขึ้น มีการใส่สีได้, ปรับแต่งการแสดงผลได้ และมี Auto-complete ที่ฉลาดขึ้น
• สร้าง Dashboard ได้ง่ายขึ้น โดยแก้ไข XML ได้เองทันที, มี Preview ให้ดูก่อนเซฟ และรองรับการ Refresh รูปแบบใหม่ๆ
• สร้างรายงานได้ง่ายขึ้น
• มี System Health Check Test เพื่อตรวจหาและแก้ไขปัญหาได้ล่วงหน้า
• ทำ Indexer Rebalancing ได้โดยอัตโนมัติ
• มีเครื่องมือใหม่ๆ สำหรับ Dev เพิ่มขึ้น

ที่มา: http://blogs.splunk.com/2016/09/27/introducing-splunk-enterprise-6-5/

from:https://www.techtalkthai.com/splunk-enterprise-6-5-is-released/

Splunk Security ได้รับรางวัลสุดยอด SIEM และ Fraud Prevention จาก 2016 SC Magazine Awards

Splunk ได้ออกมาประกาศถึงความสำเร็จในการคว้ารางวัล Best SIEM และ Best Fraud Detection จากงาน 2016 SC Magazine Awards ซึ่งถือเป็นการรับรางวัลอย่างต่อเนื่องเป็นปีที่ 5 แล้ว

 

Splunk คว้าสุดยอด 2 รางวัล ด้วย 2 ผลิตภัณฑ์เรือธง

Splunk Enterprise Security (ES) คือผลิตภัณฑ์ที่ไปคว้ารางวัล Excellence Award for Best SIEM ซึ่งถือเป็นรางวัลระดับสูงสุดทางด้าน Security ของ SC Awards ในขณะที่ Splunk Enterprise คือผลิตภัณฑ์ที่ไปคว้ารางวัล Trust Award for Best Fraud Prevention Solution ซึ่งเป็นรางวัลที่ได้มาจากการโหวตของลูกค้าที่ได้ใช้งาน Splunk Enterprise ในการตอบโจทย์ทางด้าน Fraud Detection โดยเฉพาะ มาจากงาน 2016 SC Magazine Awards ที่จัดขึ้นในครั้งนี้

“เรารู้สึกเป็นเกียรติมากที่ SC Magazine ได้จัดให้ Splunk เป็นผู้นำในวงการ IT Security อีกครั้งหนึ่ง รางวัลเหล่านี้จะสะท้อนถึงเป้าหมายของเราในการสร้างผลิตภัณฑ์ที่จะช่วยให้ลูกค้าของเรานำหน้าภัยคุกคามทางด้านความปลอดภัยที่ซับซ้อนอยู่เสมอท่ามกลางความเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วอยู่ตลอด” Haiyan Song ผู้ดำรงตำแหน่ง Senior Vice President of Security Markets แห่ง Splunk กล่าว “ภัยคุกคามบนอินเตอร์เน็ตในทุกวันนี้เปลี่ยนแปลงอยู่ตลอด และเหล่าผู้โจมตีต่างก็ค้นหาวิธีการใหม่ๆ ที่จะหลุดรอดจากการตรวจจับระบบรักษาความปลอดภัยอยู่เสมอ หัวใจหลักของการรับมือกับการทุจริต, การขโมย และการตรวจจับการกระทำผิดให้พบ ในขณะที่คุณต้องดูแลความปลอดภัยของระบบไปด้วยนั้นอยู่ในระบบ Analytics-driven Security นั่นเอง และนี่ก็เป็นสาเหตุว่าทำไมหลายองค์กรถึงเลือกใช้โซลูชั่นรักษาความปลอดภัยของ Splunk”

 

Big Data Security กลายเป็นสิ่งจำเป็นสำหรับองค์กร

เพื่อรับมือกับภัยคุกคามและการทุจริตภายในองค์กรนี้ องค์กรต่างๆ จึงต้องการระบบ Big Data Security ที่สามารถปรับแต่งได้อย่างรวดเร็วและง่ายดายเพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา และความต้องการของธุรกิจที่ต้องปรับตัวอย่างต่อเนื่อง ระบบตรวจสอบแบบง่ายๆ อย่างที่เคยมีมาในระบบรักษาความปลอดภัยแบบเก่าๆ นั้นถือว่าไม่เพียงพออีกต่อไป ความสามารถในการวิเคราะห์ข้อมูลของ Splunk จึงสามารถเข้ามาเติมเต็มการตรวจจับภัยคุกคามจากภายนอกองค์กร, ภัยอันตรายจากภายในองค์กร และการทุจริตจากคนในองค์กรได้อย่างครอบคลุมและคุ้มค่าสูงสุด พร้อมให้องค์กรตอบสนองต่อเหตุการณ์ต่างๆ ได้อย่างทันท่วงที

Splunk Enterprise Security เองก็ก้าวล้ำเหนือระบบ SIEM แบบเดิมๆ ด้วยความสามารถในการทำให้ฝ่าย Security ขององค์กรสามารถตรวจสอบเหตุการณ์ทางด้านความปลอดภัยต่างๆ ทั้งจากภายในและภายนอกองค์กรพร้อมๆ กันได้ในเชิงลึก และทำการตอบสนองต่อเหตุการณ์เหล่านั้นได้อย่างรวดเร็ว อีกทั้ง Splunk Enterprise Security รุ่นล่าสุดเองก็ยังได้มีการเสริมระบบ Splunk User Behavior Analytics เข้าไปตรวจสอบและวิเคราะห์พฤติกรรมผิดปกติที่เกิดขึ้นด้วยเทคโนโลยี Machine Learning อีกด้วย ทำให้การรักษาความปลอดภัยเป็นไปอย่างรัดกุมยิ่งขึ้น

 

สอบถามข้อมูลเพิ่มเติม, ขอใบเสนอราคา และทดสอบระบบ Splunk ได้ทันที

สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที หรือเข้าเยี่ยมชมเว็บไซต์ของ STelligence ได้ที่ http://www.stelligence.com

ที่มา: http://www.splunk.com/en_us/newsroom/press-releases/2016/splunk-security-solutions-take-top-awards-at-2016-sc-magazine-awards.html

from:https://www.techtalkthai.com/splunk-security-won-best-siem-and-fraud-prevention-from-2016-sc-magazine-awards/

รู้จักกับ Business Process Analytics ปรับปรุงกระบวนการทำงานให้มีประสิทธิภาพสูงสุดด้วย Data Analytics

Business Process หรือกระบวนการการทำงานในแต่ละธุรกิจในทุกๆ อุตสาหกรรมนั้น ถือเป็นหัวใจหลักที่ทำให้ธุรกิจในแต่ละวันขับเคลื่อนไปได้เป็นอย่างดี ในขณะที่ผลสำรวจจาก Gartner เองนั้นก็ได้ชี้ถึงความสำคัญของการสร้างประสบการณ์ที่ดีให้แก่ลูกค้า และการปรับปรุงกระบวนการการทำงานให้มีประสิทธิภาพยิ่งขึ้นว่าเป็นประเด็นที่มีความสำคัญสูงสุด 2 อันดับแรก ดังนั้นการทำเทคโนโลยี Data Analytics เข้ามาช่วยในการปรับปรุง Business Process ให้ดีขึ้นนั้น ก็เป็นต้นกำเนิดของ Business Process Analytics นั่นเอง

 

Business Process Analytics คืออะไร?

เนื่องจากทุกวันนี้กระบวนการทำงานส่วนใหญ่ของหลายๆ องค์กรนั้นได้ถูกนำมาทำบนระบบ IT Infrastructure ที่หลากหลาย ทั้งบน Software สำเร็จรูปจากผู้ผลิตรายใหญ่ หรือ Software ที่พัฒนาขึ้นมาเองก็ตาม ซึ่งหลายๆ องค์กรนี้ก็อาจจะมีการแยกระบบงานต่างๆ ออกเป็นแต่ละแผนกหรือแต่ละกระบวนการ ในขณะบางองค์กรก็อาจ Integrate ทุกระบบงานเข้าด้วยกันเสมือนเป็นระบบเดียว

ด้วยเหตุนี้ความซับซ้อนของระบบจึงเติบโตขึ้นอย่างรวดเร็ว และการวิเคราะห์กระบวนการและขั้นตอนการทำงานต่างๆ ก็ไม่ได้ง่ายเหมือนดังแต่ก่อนอีกต่อไป เพราะถึงแม้ทุกอย่างจะอยู่บนระบบ IT แต่ข้อมูลสถิติต่างๆ ของแต่ละระบบกลับไม่ผสานรวมเป็นระบบเดียวกัน อีกทั้งด้วยการมาของ Cloud ก็อาจทำให้บางระบบนั้นถูกติดตั้งใช้งานอยู่ภายนอกองค์กรด้วยซ้ำ การติดตามและชี้วัดประสิทธิภาพของกระบวนการการทำงานจึงยากยิ่งกว่าแต่ก่อน

Business Process Analytics คือระบบ Real-time Analytics ที่สามารถติดตามการทำงานจากทุกๆ ระบบและจำแนกประเภทของงานต่างๆ เพื่อทำ Correlation กลับรวมเข้ามาเป็นแต่ละ Business Process สำหรับใช้ในการตรวจสอบและวิเคราะห์ประสิทธิภาพการทำงานขององค์กรในแต่ละกระบวนการได้ และเป็นเครื่องมือหลักในการทำ Business Process Improvement ขององค์กรต่างๆ ในทุกๆ กลุ่มอุตสาหกรรมทุกวันนี้

ตัวอย่างหนึ่งที่เห็นได้ชัดเจนมากก็คือ การทำงานของหน่วยงานและองค์กรทางด้านการเงิน ที่ใน Workflow ของการทำงานหนึ่งๆ ให้เสร็จสิ้นนั้นต้องข้องเกี่ยวกับระบบต่างๆ หลากหลากกว่าจะเสร็จสิ้นทั้งกระบวนการได้ดังแสดงในแผนภาพ ดังนั้นถ้าหากองค์กรนั้นๆ ต้องการทำการชี้วัดและปรับปรุงประสิทธิภาพการทำงาน ก็จะต้องมีการติดตามการทำงานขอแต่ละระบบต่างๆ ในแต่ละ Workflow ของการทำงานให้ได้เพื่อจะได้สามารถวิเคราะห์ข้อมูลเหล่านั้นได้

แนะนำ Splunk for Business Process Analytics สำหรับติดตามและปรับปรุงกระบวนการทำงานขององค์กร

Splunk เองนั้นถือเป็นหนึ่งในผู้ผลิตที่มีเทคโนโลยีการวิเคราะห์ข้อมูลที่มีความยืดหยุ่นสูงที่สุดเจ้าหนึ่งในตลาด และด้วยการปรับแต่งรูปแบบการใช้งานของ Splunk ให้สามารถรองรับการทำ Business Process Analytics ได้นั้น ก็ทำให้การทำ ฺBusiness Process Analytics มีความยืดหยุ่นสุงขึ้นมากด้วยความง่ายในการเชื่อมต่อข้อมูลจาก Application ที่หลากหลายขององค์กร เพื่อทำการวิเคราะห์ข้อมูล Unstructured Data เหล่านั้นได้ในแบบ Real-time และสร้าง Custom Query เพื่อวิเคราะห์ข้อมูลได้ตามที่ Business Process Analyst ต้องการได้อย่างง่ายดาย

สำหรับผู้ที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับ Splunk for Business Process Analytics สามารถกรอกแบบฟอร์มดังต่อไปนี้เพื่อดาวน์โหลดเอกสารที่ต้องการได้ทันที

สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที หรือเข้าเยี่ยมชมเว็บไซต์ของ STelligence ได้ที่ http://www.stelligence.com

 

ที่มา: http://blogs.splunk.com/2015/12/17/business-process-analytics-what-and-why/?awesm=splk.it_h6f

from:https://www.techtalkthai.com/introduce-splunk-for-business-process-analytics/

พบกับ STelligence ในงาน CDIC 2015 พร้อมระบบ Big Data Analytics สำหรับ Security และ IT Operations ครบวงจร

บริษัท STelligence (เอสเทลลิเจนซ์) ผู้ให้บริการด้าน Big Data Analytic สำหรับระบบ Security&IT Operation, IT Hybrid Monitoring และ Data Visualisation นำเสนอ Solution ใหม่ของบริษัทฯที่ช่วยให้ IT Operation&Data Driven ธุรกิจได้อย่างเต็มประสิทธิภาพ ในงาน CDIC2015 อาทิเช่น

• Savvius: Long term Packet Capture for Security Incident Response and Network Analysis
• Splunk for Enterprise Security, IT Service Intelligence,
• Splunk for CISCO (ACI,Firewall, Web Security, Mail GateWay,ISE,Nexus..)
• Splunk for FireEye, Bluecoat, Palo Alto, Fortigate, ThreatFeed etc.
• Splunk for Windows, UNIX, Compliance
• ScienceLogic: Hybrid IT Monitoring
• Tableau : Self-service Data Visualisation

พร้อมทั้งสามารถเข้าฟัง Session บรรยายโดย Speaker จาก STelligence ได้แก่

     Cyber Security Investigation and Mitigation for Long-Term Analytics (การตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์และลดความเสี่ยงด้วยเครื่องมือวิเคราะห์)

• วันที่ 28 ตุลาคม พ.ศ. 2558  เวลา 13.30 – 14.00
• ห้อง Grand Hall (224-225)
• โดย Mr.Lesley Tai

     Big data analytics to enhance security (การวิเคราะห์บิ๊กดาต้าเพื่อความมั่นคงปลอดภัย)

• วันที่ 29 ตุลาคม พ.ศ. 2558  เวลา 10.00 – 10.30
• ห้อง Grand Hall (224-225)
• โดย อนพัทย์ พิพัฒน์กิติบดี

          แล้วพบกันวันที่ 28-29 ตุลาคม 2558 พร้อมร่วมสนุกตอบคำถาม และรับของรางวัลได้ที่ BootG02 ตรงข้ามจุดลงทะเบียนเข้างาน หน้าประตูเข้าห้องโถงใหญ่, Bangkok International Trade & Exhibition Centre (BITEC) บางนา

from:https://www.techtalkthai.com/%e0%b8%9e%e0%b8%9a%e0%b8%81%e0%b8%b1%e0%b8%9a-stelligence-%e0%b9%83%e0%b8%99%e0%b8%87%e0%b8%b2%e0%b8%99-cdic-2015-%e0%b8%9e%e0%b8%a3%e0%b9%89%e0%b8%ad%e0%b8%a1%e0%b8%a3%e0%b8%b0%e0%b8%9a%e0%b8%9a-big/

Splunk ออกอัพเดต Splunk Enterprise Security 4.0 มาพร้อมกับ Splunk User Behavior Analytics พร้อม Machine Learning เพื่อรักษาความปลอดภัยองค์กรโดยเฉพาะ

Splunk ได้ทำการเปิดตัว Splunk Enterprise Security 4.0 รุ่นล่าสุด ซึ่งเป็นการอัพเกรดมาจาก Splunk App for Enterprise Security พร้อมเปิดตัว Splunk User Behavior Analytics ซึ่งเป็นระบบที่พัฒนาต่อยอดมาจากเทคโนโลยีของบริษัท Caspida ที่ทาง Splunk ได้เข้าซื้อกิจการมา ทำให้ปัจจุบันนี้ Splunk สามารถตรวจจับการโจมตีและภัยคุกคามต่างๆ ได้จากการรวบรวมข้อมูล, ทำ Correlation และทำ Analytics กับข้อมูล Machine Data, Log Data ด้วยเทคโนโลยี Machine Learning และนำมาแสดงผลให้ผู้ดูแลระบบติดตามข้อมูลทางด้านความปลอดภัยขององค์กรได้อย่างง่ายดาย

 

Splunk Investigator Timeline

Splunk Enterprise 4.0 นี้จะช่วยให้องค์กรสามารถตรวจจับการโจมตีที่เกิดขึ้นได้อย่างมีประสิทธิภาพ พร้อมสามารถติดตามผู้โจมตีได้จากข้อมูลและลำดับเหตุการณ์ต่างๆ ที่เกิดขึ้นได้ในเชิงลึก พร้อมทั้งมีความสามารถใหม่ที่มีชื่อว่า Investigator Timeline ซึ่งจะช่วยให้นักวิเคราะห์ความปลอดภัยสามารถมองเห็นลำดับเหตุการณ์การโจมตีได้จากข้อมูลของทุกระบบรวมกันอย่างต่อเนื่องได้จากภายในหน้าจอเดียว และทำการเพิ่มเหตุการณ์ที่น่าจะเกี่ยวข้องกับการโจมตีในแต่ละครั้งเข้ามาใน Timeline สำหรับใช้ตรวจสอบข้อมูลต่อเนื่องได้อย่างง่ายดาย เหมาะสำหรับการวิเคราะห์การโจมตีที่มีลำดับขั้นตอนซับซ้อน

 

Splunk User Behavior Analytics (UBA)

จากการเข้าซื้อกิจการของ Caspida มา ทำให้ Splunk มีความสามารถในการวิเคราะห์พฤติกรรมของผู้ใช้งานได้ด้วยเทคโนโลยี Machine Learning, Semantic Classification, Kill Chain Detection, Graph/Link Analysis และ Threat Scorning ซึ่งเป็นการประยุกต์นำ Data Science มาใช้ในการตรวจจับภัยคุกคามทั้งที่รู้จัก, ไม่รู้จัก, ภัยคุกคามที่ซ่อนตัว และ Advanced Threat ได้จากทั้งภายในและภายนอกองค์กร ซึ่งจะช่วยให้องค์กรสามารถลดเวลาที่ใช้ในการตรวจจับภัยคุกคามต่างๆ ลงได้เป็นอย่างมาก และทำให้ Splunk กลายเป็นทางเลือกที่ดีที่สุดสำหรับองค์กรที่ต้องการสร้าง Security Command Center ภายในองค์กร

 

ผู้ต้องการข้อมูลเพิ่มเติมเกี่ยวกับ Splunk User Behavior Analytics สามารถกรอกแบบฟอร์มดังต่อไปนี้ เพื่อ Download เอกสารข้อมูล Splunk User Behavior Analytics Tech Briefได้ฟรีๆ ทันที

 

สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที

 

ที่มา: http://www.idevnews.com/stories/6635/As-Halloween-Approaches-Splunk-Uses-Analytics-To-Make-Cyber-Attacks-Less-Scary

from:https://www.techtalkthai.com/splunk-enterprise-security-4-0-with-user-behavior-analytics-and-machine-learning/

Splunk เปิดตัว Splunk Enterprise 6.3 ค้นหาข้อมูลได้เร็วขึ้น 2 เท่า ตอบโจทย์ IoT และ DevOps

Splunk ได้ทำการเปิดตัว General Available สำหรับ Splunk Enterprise 6.3 โดยมุ่งเน้นการปรับปรุงประสิทธิภาพการทำงาน, การวิเคราะห์ข้อมูลได้ดียิ่งขึ้น และการแสดงผลได้หลากหลายมากขึ้น พร้อมรองรับการรวบรวมและวิเคราะห์ข้อมูลปริมาณมหาศาลเพื่อตอบโจทย์การมาของ Internet of Things (IoT) และ DevOps อีกทั้งยังรองรับการติดตั้งแบบ Cloud และ Hybrid ได้อีกด้วย

ในการอัพเดตครั้งนี้ HTTP Event Collector สำหรับรับข้อมูลจาก Application และ IoT Devices ต่างๆ ผ่าน API ถือเป็นหัวใจสำคัญในการรับข้อมูลจาก Source ใหม่ๆ และเชื่อมต่อกับบริการอื่นๆ เพื่อตอบโจทย์ของ IoT และ DevOps โดยรวมแล้ว Splunk Enterprise 6.3 มีการปรับปรุงดังต่อไปนี้

• มีความเร็วในการค้นหา, การออกรายงาน และการจัดการข้อมูลมากขึ้นถึง 2 เท่า
• ใช้ Hardware น้อยลงกว่าเดิมถึง 50%
• มีระบบ Anomaly Detection เพิ่มเติม
• แสดงผลแบบ Geospatial Map ได้
• รับข้อมูลได้แบบ Agentless ผ่าน HTTP/JSON API
• รองรับการเชื่อมต่อหลักหลายล้าน Event per Second
• มีหน้าจอในการติดตามและแสดงผลเพิ่มขึ้น
• ปรับแต่ง Alert และ Action ได้มากขึ้น
• มีระบบ Data Integrity ทำให้มั่นใจว่าข้อมูลจะไม่ถูกเปลี่ยนแปลง

ผู้ที่สนใจ Splunk สามารถกรอกแบบฟอร์มดังต่อไปนี้ เพื่อ Download เอกสารข้อมูล Splunk ฉบับภาษาไทยได้ฟรีๆ ทันที

 

สำหรับผู้ที่สนใจ Splunk ในการวิเคราะห์ข้อมูลเชิงธุรกิจ หรือใช้สร้าง Dashboard สำหรับระบบ SOC และ NOC และอยากพูดคุยเพื่อรับคำปรึกษาเพิ่มเติมหรือทดสอบระบบ สามารถติดต่อบริษัท STelligence ได้ทันทีที่ info@stelligence.com หรือติดต่อคุณธเนศ ฝ่ายขาย ที่โทร 089-444-2443 หรือโทร 02-938-7475 ได้ทันที

 

ที่มา: http://www.splunk.com/view/splunk-enterprise-platform-doubles-performance-and-lowers-total-cost-of-ownership/SP-CAAAPA9 

from:https://www.techtalkthai.com/splunk-launched-splunk-enterprise-6-3-with-2x-performance/