ForeScout จับมือ Splunk เสริมขีดความสามารถระบบ SIEM ให้ควบคุมความปลอดภัยระบบเครือข่ายได้
ForeScout ผู้ผลิตระบบ Network Access Control ที่สามารถทำงานได้กับอุปกรณ์เครือข่ายทุกยี่ห้อ ได้จับมือกับ Splunk ผู้ผลิตระบบ Log Management และ SIEM ชั้นนำ ได้ร่วมมือกันนำเสนอโซลูชั่นร่วมกัน เพื่อให้ ForeScout สามารถมองเห็นข้อมูลความปลอดภัยเครือข่ายที่ลึกขึ้นได้จาก Data Analytics ของ Splunk และให้ Splunk สามารถควบคุมเครื่องลูกข่ายได้ผ่านทาง ForeScout
ด้วยความร่วมมือกันระหว่างสองบริษัทที่อยู่ Leader ของ Gartner Magic Quadrant ในสายของ Network Access Control และ Security Information and Event Management (SIEM) ทำให้โซลูชั่นรักษาความปลอดภัยเครือข่ายองค์กรร่วมกันนี้มีความสามารถที่ลึกล้ำยิ่งขึ้น โดย ForeScout ในฐานะของ Next Generation Network Access Control ซึ่งครอบคลุมความสามารถในการตรวจสอบและควบคุมระบบเครือข่ายที่หลากหลาย ก็จะช่วยตรวจสอบและรวมรวมข้อมูลของเครื่องลูกข่ายแบบ Real-time ได้ และนำข้อมูลเหล่านี้ส่งให้กับ Splunk เพื่อให้ฐานข้อมูลของ Splunk มีข้อมูลมากขึ้น โดยมีการรวบรวมข้อมูลต่างๆ ดังนี้
- ประเภทของอุปกรณ์ – Windows, Mac, Linux, iOS Device, Android Device, Switch, Router, Printer, etc.
- ความเป็นเจ้าของอุปกรณ์
- ข้อมูลผู้ใช้งานและ IP Address ที่กำลังใช้งาน
- Hardware ที่ใช้งานบนอุปกรณ์
- Application ที่กำลังใช้งานบนอุปกรณ์
- การละเมิดนโยบายความปลอดภัย
- การโจมตีเครือข่ายที่กำลังเกิดขึ้น
จากนั้น Splunk เองก็จะนำข้อมูลความปลอดภัยระบบเครือข่ายที่ได้รับจาก ForeScout นี้เข้ามาประมวลผลร่วมกับข้อมูล Log ที่ได้รับมาจากอุปกรณ์เครือข่ายอื่นๆ เพื่อมาทำ Correlation ร่วมกัน และประมวลผลลัพธ์ออกมาว่าเกิดเหตุการณ์อะไรขึ้นที่ส่วนไหนของระบบเครือข่าย และควรกักกันเครื่องไหนออกจากระบบเครือข่ายบ้าง และทำการส่งข้อมูลเหล่านี้ให้ ForeScout ใช้เป็นเงื่อนไขในการ Block Traffic และแจ้งเตือนผู้ใช้งานถึงการโจมตีต่างๆ ที่เกิดขึ้นได้แบบอัตโนมัติและทันท่วงที ทำให้ระบบเครือข่ายมีความปลอดภัยในระดับที่สูงขึ้น รวดเร็วขึ้น และมีข้อมูลประกอบการสืบค้นทางด้านความปลอดภัยมากยิ่งขึ้น
นอกจากนี้ Plugin Integrate ระหว่าง ForeScout กับ Splunk นี้ ก็ยังมีหน้าจอ Dashboard ทางด้านความปลอดภัยโดยเฉพาะ เพื่อเสริมความสามารถทางด้านการเฝ้าระวังทางด้านความปลอดภัยให้กับระบบเครือข่ายอีกด้วย
ที่มา: https://www.forescout.com/fs-splunk-integration-module-ds/