แนะนำเครื่องมือ IT Security ง่ายๆที่ใครก็ใช้ได้

Richardlao profile image Richardlao

 

 Log analytic เป็น การนำชุดข้อมูลจราจร (Log) ที่บันทึกไว้มาประมวลผล และวิเคราะห์ โดยได้ข้อมูลมาจาก คอมพิวเตอร์ อินเตอร์เน็ต แอพพลิเคชั่น หรืออุปกรณ์ไอทีอื่น ๆ ในองค์กรซึ่งสามารถใช้เครื่องมือวิเคราะห์ข้อมูลในการรู้ถึงพฤติกรรมของผู้ใช้งาน ระบุปัญหา ตรวจสอบความปลอดภัย หรือ Comply พรบคอมพิวเตอร์อีกด้วย ซึ่งมีจุดมุ่งหมายเพื่อ

  • กำหนดนโยบายหรือข้อบังคับในองค์กร
  • วิเคราะห์และกระเมินความสามารถของพนักงานในองค์กร
  • ตรวจสอบด้านความปลอดภัยของข้อมูล และหาวิธีแก้ไข

Note : นอกจากนี้ยังสามารถนำข้อมูล (Log) ที่มีไปใช้เป็นเครื่องมือทางการตลาดเพิ่มยอดขายให้ดียิ่งขึ้น

 Log ที่เก็บนั้นจะต้องเป็น Event ที่สามารถนำมาวิเคราะห์ได้นั้นจะต้องระบุตัวตน หรือเหตุการสำคัญในอุปกรณ์ไอที หรือซอฟท์แวร์ที่ถูกบันทึกไว้ รวมทั้งผู้ใช้งาน หรือระบบคอมพิวเตอร์ที่บันทึกเหตุการณ์ทั้งหมดที่เกี่ยวกับองค์กร ซึ่งเครื่องมือวิเคราะห์ข้อมูลมีหน้าที่หลัก ๆ ในการ
  • หาสาเหตุของปัญหาว่ามาจากอะไร
  • ประเมินระดับความเสี่ยง
  • กำหนดทิศทางการพัฒนาผลิตภัณฑ์

จากทั้งหมดที่กล่าวมาเครื่องมือวิเคราะห์ข้อมูล จะสรุป Log จากหลาย ๆ ที่ และนำมาแสดงเป็นภาพรวมของ Log ที่เก็บได้นั่นเอง ถ้าสมาชิกท่านใด 

    ซอฟท์แวร์จะเก็บ Logs File จากอุปกรณ์ หรือ ซอฟท์แวร์ต่าง ๆ เช่น Firewall, AD Server และ Computer ของผู้ใช้งาน โดยจะนำ Log ที่ได้จะแสดงข้อมูลที่ประกอบด้วย วัน – เดือน – ปี IP address ที่เข้าใช้งาน ระบุ Username ชนิดของข้อมูลที่ผู้ใช้งานเข้าถึง และโปรแกรม เป็นต้น

ซึ่งการวิเคราะห์ข้อมูลจะเกิดขึ้นมี 3 ขั้นตอนดังนี้

  • การจดจำรูปแบบจะนำ Log ที่เป็น Event ในอดีตมาเปรียบเทียบ Log ที่เป็นปัจจุบัน พิจารณาจากความสำคัญของเหตุการณ์ที่เกิดขึ้น แล้วจะแจ้งเตือนผลลัพท์เป็น ชุดของข้อมูล
  • การจำแนกประเภท และการแท็กจะนำ Log ไปเทียบกับ ประเภท Keyword ที่เซตไว้ หรือ Keyword ที่ตั้งไว้เป็นมาตรฐาน
  • การวิเคราะห์ความสัมพันธ์คือจัดเรียงความสำคัญของ Log ในการแจ้งเตือนต่อผู้ใช้งาน

Machine Learning เป็นหนึ่งใน Algorithm ที่ช่วยให้การทำงานของเครื่องมือวิเคราะห์ข้อมูลทำงานได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น โดย Machine Learning จะเก็บข้อมูลดิบ และใช้การวิเคราะห์สถิติเพื่อทำนายผลลัพท์ในขณะที่สามารถอัพเดทผลลัพท์เมื่อมีข้อเข้าใหม่

  1. Real Time log visualization โดย เครื่องมือจะรวมข้อมูล (Log) ประมวลผลลัพท์ สรุปใจความสำคัญ และนำมาแจ้งเตือน หรือแสดงให้ผู้ใช้งานแบบ Real Time
  2. Prioritize จะเป็นการจัด Event ตามความเร่งด่วนก่อนที่จะแจ้งเตือนให้ผู้ใช้งานทราบ ขึ้นอยู่กับความสำคัญของ Event ซึ่ง ผู้ใช้งานสามารถปรับค่าได้ตามต้องการว่าจะให้แจ้งเตือนโดยเน้นแบบเฉพาะเจาะจงว่าจะให้แจ้งเตือนในเรื่องไหน ส่งตรงถึงอีเมลผู้ใช้งานโดยตรง
  3. Dashboard ที่สามารถ Drag & Drop ผลลัพท์ของ Log ที่ประมวลผลเสร็จแล้วให้เหมาะสมกับผู้ใช้งานในแต่ละองค์กร โดยทั่วไปบน Dashboard จะแสดงเกี่ยวกับ จำนวน Event ที่เกิด การแจ้งเตือน คำสั่งค้นหาข้อมูลที่สนใจ กราฟแสดงค่าสถิติเกี่ยวกับ พื่นที่ดิสก์ ค่า CPU ประเภทของ Event และอื่น ๆ อีกมากมาย
  4. Search Function เป็นการค้นหา Log Event ที่ต้องการ ช่วยให้ผู้ใช้งานเห็นข้อมู,ที่ต้องการได้ง่ายมากยิ่งขึ้น ยกตัวอย่างเช่น ถ้าเครื่องมือวิเคราะห์ข้อมูล ใช้การจำแนก และการแท็ก ดังนั้นผู้ใช้งานสามารถค้นหาข้อมูลที่ต้องการได้รวดเร็วมากขึ้นโดยการใช้ Keyword
 
 
 

เครื่องมือวิเคราะห์ข้อมูลที่มีอยู่ในปัจจุบันก็จะมี Scalyr, SolarWinds Event & Log Manager และ Microsoft Azure Log Analytics และ iLog.Ai เป็นต้น

  • Scalyr เป็นบริษัทที่พัฒนา Log monitoring และ เครื่องมือ Analytic โดยจะนำ Log ที่เก็บได้มาวิเคราะห์ และแสดงให้เห็นในแอพพลิเคชั่น และระบบ ซึ่งจะสามารถระบุ หรือดูข้อมูลได้เป็นราย User เช่นเดียวกันกับกราฟการใช้งานของ User ภายในองค์กร
  • SolarWinds Log & Event Manager คือ เครื่องมือที่สามารถออกแบบหน้า Dashboard ได้ด้วยตัวเอง เช่นมันจะสามารถแสดงข้อมูลได้หลากหลาย กรองข้อมูลที่ไม่จำเป็น LEM (Log Event Manager) สามารถแจ้งเตือนผู้ใช้งานในเวลาที่มีเหตุการณ์ที่อันตรายซึ่งสามารถกำหนดเองได้ หน้า Dashboard สามารถแสดงกราฟว่าที่ไหนใช้งานมากที่สุด
  • Azure Log Analytics จะแตกต่างจากผลิตภัณฑ์เครื่องมือวิเคราะห์ข้อมูล อื่น ๆ เพราะเครื่องมือตัวนี้เป็นส่วนหนึ่งของ Microsoft Cloud Service มันจะเข้าถึงข้อมูลได้อย่างอิสระ อีกทั้งยังมีเครื่องอื่นใน Azure เช่น Azure Security Center ฯลฯ ซึ่ง Azure สามารถวิเคราะห์ข้อมูลได้เช่นเดียวกัน
  • iLog.Ai เป็นแพลตฟอร์มที่เก็บ Log File ไว้บน Cloud ซึ่งเป็นเครื่องมือวิเคราะห์ข้อมูลซึ่งสามารถ Drag & Drop หน้า Dashboard ได้ตามความเหมาะสมของผู้ใช้งาน รวดเร็ว ปลอดภัย และใช้งานง่าย

 สรุป การเก็บข้อมูลจราจรในปัจจุบันนี้ นอกจากเก็บ Log ให้ Comply พรบ คอม แล้วยังสามารถนำ Log ที่เก็บได้มาใช้ประโยชน์ได้อีกมากมาย ใช้ผลลัพท์ที่ได้จากเครื่องมือเครื่องมือวิเคราะห์ข้อมูล ซึ่งสามารถรู้ถึงพฤติกรรมของผู้ใช้งาน ระบุปัญหา ตรวจสอบความปลอดภัย ด้วย Algorithm ของ Machine Learningอีกทั้งเป็นอีกหนึ่งในเครื่องมือทางการตลาด ในการเพิ่มยอดขาย และใช้ Digital Asset ที่มีอยู่ให้มีประสิทธิภาพมากยิ่งขึ้น 

 

 

ขอบคุณข้อมูลจาก https://ilog.ai/log-analytic-tools/


แนะนำเครื่องมือ IT Security ง่ายๆที่ใครก็ใช้ได้
โพสเมื่อ 5 ปีที่ผ่านมา อ่าน 247 ครั้ง
ความคิดเห็น

ประกาศล่าสุดในบอร์ดเดียวกัน

oatgames Icon กล่องใส่แหวน อ่าน 4 16 ชั่วโมงที่ผ่านมา
16 ชั่วโมงที่ผ่านมา
oatgames Icon กล่องไม้ใส่โมเดลตุ๊กตา อ่าน 4 1 วันที่ผ่านมา
1 วันที่ผ่านมา
oatgames Icon กล่องไม้สักฝาล็อค อ่าน 3 2 วันที่ผ่านมา
2 วันที่ผ่านมา
oatgames Icon ถาดไม้สน อ่าน 6 3 วันที่ผ่านมา
3 วันที่ผ่านมา
oatgames Icon กล่องไม้ใส่แหวน อ่าน 9 4 วันที่ผ่านมา
4 วันที่ผ่านมา
oatgames Icon กล่องไม้สนฝาสไลด์ อ่าน 10 5 วันที่ผ่านมา
5 วันที่ผ่านมา
oatgames Icon กล่องไม้สนฝาสไลด์ อ่าน 6 6 วันที่ผ่านมา
6 วันที่ผ่านมา
oatgames Icon กล่องไม้สนฝาสไลด์ อ่าน 11 7 วันที่ผ่านมา
7 วันที่ผ่านมา
oatgames Icon กล่องไม้ฝาครอบ อ่าน 7 8 วันที่ผ่านมา
8 วันที่ผ่านมา
oatgames Icon กล่องไม้แบบฝาครอป อ่าน 8 9 วันที่ผ่านมา
9 วันที่ผ่านมา
oatgames Icon ถาดไม้ยางพารา อ่าน 6 11 วันที่ผ่านมา
11 วันที่ผ่านมา
oatgames Icon ป้ายไม้สัก อ่าน 7 12 วันที่ผ่านมา
12 วันที่ผ่านมา
oatgames Icon กล่องไม้สนฝาครอบ อ่าน 5 13 วันที่ผ่านมา
13 วันที่ผ่านมา
clubphone Icon รับซื้อ iPhone (ไอโฟน)เชียงใหม่ ใกล้ฉัน!! อ่าน 11 14 วันที่ผ่านมา
14 วันที่ผ่านมา
oatgames Icon กล่องไม้ยางพาราฝาสไลด์ อ่าน 9 14 วันที่ผ่านมา
14 วันที่ผ่านมา