ForeScout จับมือ Splunk เสริมขีดความสามารถระบบ SIEM ให้ควบคุมความปลอดภัยระบบเครือข่ายได้

ForeScout ผู้ผลิตระบบ Network Access Control ที่สามารถทำงานได้กับอุปกรณ์เครือข่ายทุกยี่ห้อ ได้จับมือกับ Splunk ผู้ผลิตระบบ Log Management และ SIEM ชั้นนำ ได้ร่วมมือกันนำเสนอโซลูชั่นร่วมกัน เพื่อให้ ForeScout สามารถมองเห็นข้อมูลความปลอดภัยเครือข่ายที่ลึกขึ้นได้จาก Data Analytics ของ Splunk และให้ Splunk สามารถควบคุมเครื่องลูกข่ายได้ผ่านทาง ForeScout

fs_splunk_endpoint_solution_chart

ด้วยความร่วมมือกันระหว่างสองบริษัทที่อยู่ Leader ของ Gartner Magic Quadrant ในสายของ Network Access Control และ Security Information and Event Management (SIEM) ทำให้โซลูชั่นรักษาความปลอดภัยเครือข่ายองค์กรร่วมกันนี้มีความสามารถที่ลึกล้ำยิ่งขึ้น โดย ForeScout ในฐานะของ Next Generation Network Access Control ซึ่งครอบคลุมความสามารถในการตรวจสอบและควบคุมระบบเครือข่ายที่หลากหลาย ก็จะช่วยตรวจสอบและรวมรวมข้อมูลของเครื่องลูกข่ายแบบ Real-time ได้ และนำข้อมูลเหล่านี้ส่งให้กับ Splunk เพื่อให้ฐานข้อมูลของ Splunk มีข้อมูลมากขึ้น โดยมีการรวบรวมข้อมูลต่างๆ ดังนี้

  • ประเภทของอุปกรณ์ – Windows, Mac, Linux, iOS Device, Android Device, Switch, Router, Printer, etc.
  • ความเป็นเจ้าของอุปกรณ์
  • ข้อมูลผู้ใช้งานและ IP Address ที่กำลังใช้งาน
  • Hardware ที่ใช้งานบนอุปกรณ์
  • Application ที่กำลังใช้งานบนอุปกรณ์
  • การละเมิดนโยบายความปลอดภัย
  • การโจมตีเครือข่ายที่กำลังเกิดขึ้น

จากนั้น Splunk เองก็จะนำข้อมูลความปลอดภัยระบบเครือข่ายที่ได้รับจาก ForeScout นี้เข้ามาประมวลผลร่วมกับข้อมูล Log ที่ได้รับมาจากอุปกรณ์เครือข่ายอื่นๆ เพื่อมาทำ Correlation ร่วมกัน และประมวลผลลัพธ์ออกมาว่าเกิดเหตุการณ์อะไรขึ้นที่ส่วนไหนของระบบเครือข่าย และควรกักกันเครื่องไหนออกจากระบบเครือข่ายบ้าง และทำการส่งข้อมูลเหล่านี้ให้ ForeScout ใช้เป็นเงื่อนไขในการ Block Traffic และแจ้งเตือนผู้ใช้งานถึงการโจมตีต่างๆ ที่เกิดขึ้นได้แบบอัตโนมัติและทันท่วงที ทำให้ระบบเครือข่ายมีความปลอดภัยในระดับที่สูงขึ้น รวดเร็วขึ้น และมีข้อมูลประกอบการสืบค้นทางด้านความปลอดภัยมากยิ่งขึ้น

fs_app_splunk_enterprise_chart

นอกจากนี้ Plugin Integrate ระหว่าง ForeScout กับ Splunk นี้ ก็ยังมีหน้าจอ Dashboard ทางด้านความปลอดภัยโดยเฉพาะ เพื่อเสริมความสามารถทางด้านการเฝ้าระวังทางด้านความปลอดภัยให้กับระบบเครือข่ายอีกด้วย

ที่มา: https://www.forescout.com/fs-splunk-integration-module-ds/