แนะนำเครื่องมือ IT Security ง่ายๆที่ใครก็ใช้ได้

Richardlao profile image Richardlao

 

 Log analytic เป็น การนำชุดข้อมูลจราจร (Log) ที่บันทึกไว้มาประมวลผล และวิเคราะห์ โดยได้ข้อมูลมาจาก คอมพิวเตอร์ อินเตอร์เน็ต แอพพลิเคชั่น หรืออุปกรณ์ไอทีอื่น ๆ ในองค์กรซึ่งสามารถใช้เครื่องมือวิเคราะห์ข้อมูลในการรู้ถึงพฤติกรรมของผู้ใช้งาน ระบุปัญหา ตรวจสอบความปลอดภัย หรือ Comply พรบคอมพิวเตอร์อีกด้วย ซึ่งมีจุดมุ่งหมายเพื่อ

  • กำหนดนโยบายหรือข้อบังคับในองค์กร
  • วิเคราะห์และกระเมินความสามารถของพนักงานในองค์กร
  • ตรวจสอบด้านความปลอดภัยของข้อมูล และหาวิธีแก้ไข

Note : นอกจากนี้ยังสามารถนำข้อมูล (Log) ที่มีไปใช้เป็นเครื่องมือทางการตลาดเพิ่มยอดขายให้ดียิ่งขึ้น

 Log ที่เก็บนั้นจะต้องเป็น Event ที่สามารถนำมาวิเคราะห์ได้นั้นจะต้องระบุตัวตน หรือเหตุการสำคัญในอุปกรณ์ไอที หรือซอฟท์แวร์ที่ถูกบันทึกไว้ รวมทั้งผู้ใช้งาน หรือระบบคอมพิวเตอร์ที่บันทึกเหตุการณ์ทั้งหมดที่เกี่ยวกับองค์กร ซึ่งเครื่องมือวิเคราะห์ข้อมูลมีหน้าที่หลัก ๆ ในการ
  • หาสาเหตุของปัญหาว่ามาจากอะไร
  • ประเมินระดับความเสี่ยง
  • กำหนดทิศทางการพัฒนาผลิตภัณฑ์

จากทั้งหมดที่กล่าวมาเครื่องมือวิเคราะห์ข้อมูล จะสรุป Log จากหลาย ๆ ที่ และนำมาแสดงเป็นภาพรวมของ Log ที่เก็บได้นั่นเอง ถ้าสมาชิกท่านใด 

    ซอฟท์แวร์จะเก็บ Logs File จากอุปกรณ์ หรือ ซอฟท์แวร์ต่าง ๆ เช่น Firewall, AD Server และ Computer ของผู้ใช้งาน โดยจะนำ Log ที่ได้จะแสดงข้อมูลที่ประกอบด้วย วัน – เดือน – ปี IP address ที่เข้าใช้งาน ระบุ Username ชนิดของข้อมูลที่ผู้ใช้งานเข้าถึง และโปรแกรม เป็นต้น

ซึ่งการวิเคราะห์ข้อมูลจะเกิดขึ้นมี 3 ขั้นตอนดังนี้

  • การจดจำรูปแบบจะนำ Log ที่เป็น Event ในอดีตมาเปรียบเทียบ Log ที่เป็นปัจจุบัน พิจารณาจากความสำคัญของเหตุการณ์ที่เกิดขึ้น แล้วจะแจ้งเตือนผลลัพท์เป็น ชุดของข้อมูล
  • การจำแนกประเภท และการแท็กจะนำ Log ไปเทียบกับ ประเภท Keyword ที่เซตไว้ หรือ Keyword ที่ตั้งไว้เป็นมาตรฐาน
  • การวิเคราะห์ความสัมพันธ์คือจัดเรียงความสำคัญของ Log ในการแจ้งเตือนต่อผู้ใช้งาน

Machine Learning เป็นหนึ่งใน Algorithm ที่ช่วยให้การทำงานของเครื่องมือวิเคราะห์ข้อมูลทำงานได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น โดย Machine Learning จะเก็บข้อมูลดิบ และใช้การวิเคราะห์สถิติเพื่อทำนายผลลัพท์ในขณะที่สามารถอัพเดทผลลัพท์เมื่อมีข้อเข้าใหม่

  1. Real Time log visualization โดย เครื่องมือจะรวมข้อมูล (Log) ประมวลผลลัพท์ สรุปใจความสำคัญ และนำมาแจ้งเตือน หรือแสดงให้ผู้ใช้งานแบบ Real Time
  2. Prioritize จะเป็นการจัด Event ตามความเร่งด่วนก่อนที่จะแจ้งเตือนให้ผู้ใช้งานทราบ ขึ้นอยู่กับความสำคัญของ Event ซึ่ง ผู้ใช้งานสามารถปรับค่าได้ตามต้องการว่าจะให้แจ้งเตือนโดยเน้นแบบเฉพาะเจาะจงว่าจะให้แจ้งเตือนในเรื่องไหน ส่งตรงถึงอีเมลผู้ใช้งานโดยตรง
  3. Dashboard ที่สามารถ Drag & Drop ผลลัพท์ของ Log ที่ประมวลผลเสร็จแล้วให้เหมาะสมกับผู้ใช้งานในแต่ละองค์กร โดยทั่วไปบน Dashboard จะแสดงเกี่ยวกับ จำนวน Event ที่เกิด การแจ้งเตือน คำสั่งค้นหาข้อมูลที่สนใจ กราฟแสดงค่าสถิติเกี่ยวกับ พื่นที่ดิสก์ ค่า CPU ประเภทของ Event และอื่น ๆ อีกมากมาย
  4. Search Function เป็นการค้นหา Log Event ที่ต้องการ ช่วยให้ผู้ใช้งานเห็นข้อมู,ที่ต้องการได้ง่ายมากยิ่งขึ้น ยกตัวอย่างเช่น ถ้าเครื่องมือวิเคราะห์ข้อมูล ใช้การจำแนก และการแท็ก ดังนั้นผู้ใช้งานสามารถค้นหาข้อมูลที่ต้องการได้รวดเร็วมากขึ้นโดยการใช้ Keyword
 
 
 

เครื่องมือวิเคราะห์ข้อมูลที่มีอยู่ในปัจจุบันก็จะมี Scalyr, SolarWinds Event & Log Manager และ Microsoft Azure Log Analytics และ iLog.Ai เป็นต้น

  • Scalyr เป็นบริษัทที่พัฒนา Log monitoring และ เครื่องมือ Analytic โดยจะนำ Log ที่เก็บได้มาวิเคราะห์ และแสดงให้เห็นในแอพพลิเคชั่น และระบบ ซึ่งจะสามารถระบุ หรือดูข้อมูลได้เป็นราย User เช่นเดียวกันกับกราฟการใช้งานของ User ภายในองค์กร
  • SolarWinds Log & Event Manager คือ เครื่องมือที่สามารถออกแบบหน้า Dashboard ได้ด้วยตัวเอง เช่นมันจะสามารถแสดงข้อมูลได้หลากหลาย กรองข้อมูลที่ไม่จำเป็น LEM (Log Event Manager) สามารถแจ้งเตือนผู้ใช้งานในเวลาที่มีเหตุการณ์ที่อันตรายซึ่งสามารถกำหนดเองได้ หน้า Dashboard สามารถแสดงกราฟว่าที่ไหนใช้งานมากที่สุด
  • Azure Log Analytics จะแตกต่างจากผลิตภัณฑ์เครื่องมือวิเคราะห์ข้อมูล อื่น ๆ เพราะเครื่องมือตัวนี้เป็นส่วนหนึ่งของ Microsoft Cloud Service มันจะเข้าถึงข้อมูลได้อย่างอิสระ อีกทั้งยังมีเครื่องอื่นใน Azure เช่น Azure Security Center ฯลฯ ซึ่ง Azure สามารถวิเคราะห์ข้อมูลได้เช่นเดียวกัน
  • iLog.Ai เป็นแพลตฟอร์มที่เก็บ Log File ไว้บน Cloud ซึ่งเป็นเครื่องมือวิเคราะห์ข้อมูลซึ่งสามารถ Drag & Drop หน้า Dashboard ได้ตามความเหมาะสมของผู้ใช้งาน รวดเร็ว ปลอดภัย และใช้งานง่าย

 สรุป การเก็บข้อมูลจราจรในปัจจุบันนี้ นอกจากเก็บ Log ให้ Comply พรบ คอม แล้วยังสามารถนำ Log ที่เก็บได้มาใช้ประโยชน์ได้อีกมากมาย ใช้ผลลัพท์ที่ได้จากเครื่องมือเครื่องมือวิเคราะห์ข้อมูล ซึ่งสามารถรู้ถึงพฤติกรรมของผู้ใช้งาน ระบุปัญหา ตรวจสอบความปลอดภัย ด้วย Algorithm ของ Machine Learningอีกทั้งเป็นอีกหนึ่งในเครื่องมือทางการตลาด ในการเพิ่มยอดขาย และใช้ Digital Asset ที่มีอยู่ให้มีประสิทธิภาพมากยิ่งขึ้น 

 

 

ขอบคุณข้อมูลจาก https://ilog.ai/log-analytic-tools/


แนะนำเครื่องมือ IT Security ง่ายๆที่ใครก็ใช้ได้

ความคิดเห็น

ประกาศล่าสุดในบอร์ดเดียวกัน

oatgames Icon กล่องไม้ใส่โมเดลตุ๊กตา อ่าน 9 3 วันที่ผ่านมา
3 วันที่ผ่านมา
oatgames Icon กล่องไม้สนแบบฝาล็อคไกปืนกล อ่าน 11 6 วันที่ผ่านมา
6 วันที่ผ่านมา
7 วันที่ผ่านมา
oatgames Icon กล่องฝาล็อคแบบแบ่งช่อง อ่าน 15 9 วันที่ผ่านมา
9 วันที่ผ่านมา
oatgames Icon กล่องไม้ใส่ชุดยาไก่ชน อ่าน 14 10 วันที่ผ่านมา
10 วันที่ผ่านมา
oatgames Icon กล่องไม้งานแต่งงาน อ่าน 13 11 วันที่ผ่านมา
11 วันที่ผ่านมา
oatgames Icon กล่องไม้ใส่ลำโพง Bluetooth อ่าน 16 12 วันที่ผ่านมา
12 วันที่ผ่านมา
oatgames Icon ชุดถาดไม้ใส่อาหาร อ่าน 12 13 วันที่ผ่านมา
13 วันที่ผ่านมา
oatgames Icon ถาดไม้แนว Art 1 อ่าน 16 14 วันที่ผ่านมา
14 วันที่ผ่านมา
oatgames Icon กล่องไม้ที่ระลึกงานแต่งงาน อ่าน 16 15 วันที่ผ่านมา
15 วันที่ผ่านมา
oatgames Icon กล่องไม้ใส่โมเดลตุ๊ตา อ่าน 16 16 วันที่ผ่านมา
16 วันที่ผ่านมา
17 วันที่ผ่านมา
oatgames Icon กล่องไม้ฝาล้อคแบบเปิด 2 ด้าน อ่าน 15 19 วันที่ผ่านมา
19 วันที่ผ่านมา
oatgames Icon กล่องไม้ฝาล้อคแบบเปิด 2 ด้าน อ่าน 14 19 วันที่ผ่านมา
19 วันที่ผ่านมา