หากจะพูดถึงโซลูชันทางด้าน Security Information and Event Management หรือ SIEM แล้ว IBM QRadar SIEM เองก็ถือเป็นหนึ่งในโซลูชันที่มีความโดดเด่นและได้รับความไว้วางใจจากธุรกิจองค์กรทั่วโลกเลือกไปใช้งาน เพื่อช่วยรวบรวมข้อมูลทางด้านความมั่นคงปลอดภัยจากระบบ IT ต่างๆ ทั้งภายในองค์กรและบน Cloud มาทำการวิเคราะห์และตรวจจับภัยคุกคามต่างๆ เพื่อให้การยับยั้งภัยคุกคามเหล่านั้นเกิดขึ้นได้อย่างรวดเร็วที่สุด
IBM QRadar: โซลูชัน Security Analytics ตอบโจทย์ SIEM สำหรับองค์กร
หลักการทำงานของ IBM QRadar SIEM นี้คือการรวบรวมข้อมูลด้าน Security ทั้ง Event Log, Network Flow และข้อมูลอื่นๆ จากอุปกรณ์ IT, Software, Application ไปจนถึงบริการ Cloud เพื่อนำข้อมูลเหล่านี้มาวิเคราะห์หาความสัมพันธ์ระหว่างเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในระบบ และตรวจจับภัยคุกคามที่แอบแฝงอยู่ภายในระบบต่างๆ เพื่อทำการแจ้งเตือนผู้ดูแลระบบ IT และเหล่า Security Engineer สำหรับทำการยับยั้งหรือแก้ไขปัญหานั้นๆ ด้วยข้อมูลประกอบการทำงานที่ครบถ้วนนั่นเอง
IBM QRadar SIEM จะช่วยให้การดูแลรักษาด้านความมั่นคงปลอดภัยในระบบ IT ของธุรกิจองค์กรนั้นเป็นไปได้อย่างมีประสิทธิภาพมากขึ้น เพราะด้วยความสามารถด้านการทำ Security Analytics ในตัวนั้น ก็ทำให้ผู้ที่ต้องคอยวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัย สามารถลดปริมาณของข้อมูลที่ต้องวิเคราะห์ในแต่ละวันซึ่งอาจจะเกี่ยวข้องหรือไม่เกี่ยวข้องกับภัยคุกคามลง เหลือเฉพาะส่วนของข้อมูลที่เกี่ยวข้องกับภัยคุกคาม พร้อมระบุความสัมพันธ์และเหตุการณ์ต่างๆ ที่เกี่ยวข้องกับภัยคุกคามแต่ละครั้งได้ด้วย
IBM QRadar SIEM สามารถถูกติดตั้งใช้งานได้ทั้งภายในองค์กรแบบ On-Premises, ติดตั้งบน Cloud หรือใช้งานร่วมกันแบบ Hybrid Cloud ก็ได้ ยืดหยุ่นตอบรับต่อทุกสถาปัตยกรรม IT ที่ธุรกิจองค์กรเลือกใช้งาน
โซลูชัน IBM QRadar SIEM นี้ได้รับการจัดอันดับโดย Gartner ให้เป็น Leader ใน Magic Quadrant for SIEM ต่อเนื่องมาแล้วเป็นปีที่ 10 เมื่อปี 2018 โดยผู้ที่สนใจรายงานฉบับเต็มสามารถลงทะเบียนเพื่อโหลดเอกสารได้ที่ https://www.ibm.com/account/reg/us-en/signup?formid=urx-35547
เชื่อมต่อระบบต่างๆ ได้หลากหลาย ติดตั้งง่ายดายด้วย Pre-Built Device Support Module
สำหรับการเชื่อมต่อ IBM QRadar เข้ากับอุปกรณ์ Network, Security, Operating System, Application และ Cloud จากผู้ผลิตรายต่างๆ นั้น IBM ได้มีการเตรียม Pre-Built Device Support Module หรือ DSM เอาไว้ให้แล้วมากกว่า 450 รายการ เพื่อให้ผู้ใช้งานสามารถทำการส่งข้อมูล Log จากระบบต่างๆ มายัง IBM QRadar และกดเลือกประเภทของอุปกรณ์นั้นๆ จาก DSM ได้ทันที ลดเวลาที่ต้องใช้ในการกำหนดค่าทำความเข้าใจข้อมูล Log เหล่านั้นลงได้เป็นอย่างมาก
นอกจากนี้ IBM QRadar เองก็ยังมี DSM Editor ที่เปิดให้ผู้ใช้งานนั้นสามารถทำการสร้างวิธีการแปลงข้อมูล Log จากระบบอื่นๆ ที่ไม่มีให้เลือกใช้ใน DSM ผ่านทางหน้าจอ GUI ได้อีกด้วย โดยข้อมูลจากอุปกรณ์ที่ IBM QRadar รองรับการทำงานร่วมกันเพื่อนำข้อมูลมาวิเคราะห์นั้นได้แก่
- ข้อมูล Security Event จาก Firewall, VPN, IDS, IPS, Database และอื่นๆ
- ข้อมูล Network Event จาก Switch, Router, Server, Host และอื่นๆ
- ข้อมูล Network Activity Context เช่น Layer 7 Application Context จาก Traffic ในเครือข่าย
- ข้อมูล Cloud Activity จาก SaaS และ IaaS ชื่อดัง เช่น Office365, Salesforce, AWS, Azure, GCP
- ข้อมูล User/Asset Context จากระบบ Identity and Access Management, Vulnerability Scanner
- ข้อมูล Endpoint Event จาก Windows Event Log, Sysmon, EDR และอื่นๆ
- ข้อมูล Application Log จากระบบ ERP, Application Database, SaaS และอื่นๆ
- ข้อมูล Threat Intelligence จากผู้ให้บริการรายต่างๆ เช่น IBM X-Force
ตรวจจับภัยคุกคามได้ทันที ปรับแต่งเองได้ตามความต้องการของธุรกิจองค์กร
ภายใน IBM QRadar นี้มี Security Use Case, Anomaly Detection Algorithm, Rule และ Correlation Policy จำนวนมากพร้อมเปิดให้ใช้งานได้ทันทีเพื่อตรวจจับภัยคุกคามที่เป็นที่รู้จักและยังไม่เป็นที่รู้จัก โดยเมื่อระบบตรวจพบภัยคุกคามใดๆ ข้อมูลของเหตุการณ์ต่างๆ ที่เกี่ยวข้องกับภัยคุกคามนั้นๆ จะถูกรวบรวมนำมาแสดงผลทันที ทำให้ง่ายต่อการวิเคราะห์ภัยคุกคามที่เกิดขึ้นนั้นๆ
สำหรับการทำ Anomaly Detection นั้น IBM QRadar ก็สามารถตรวจจับความเปลี่ยนแปลงที่เกิดขึ้นแบบผิดปกติได้ในหลากหลายแง่มุม และยังมีความสามารถในการวิเคราะห์ Layer 7 Application Traffic ทำให้สามารถตรวจจับความผิดปกติได้อย่างแม่นยำมากยิ่งขึ้นอีกด้วย
ในโซลูชันนี้ยังมี IBM QRadar Network Insights ให้เลือกใช้งานได้เป็นทางเลือกเสริม เพื่อวิเคราะห์ว่าระบบใดมีการสื่อสารระหว่างกัน และมีการแลกเปลี่ยนข้อมูลใดระหว่างกันบ้าง พื่อให้การวิเคราะห์หาความผิดปกติที่เกิดขึ้นในเครือข่ายนั้นแม่นยำยิ่งขึ้นไปได้อีก
สร้างรายงานด้าน Security และ Compliance ได้ในตัว
เพื่อตอบรับต่อความต้องการด้านการทำ Compliance และข้อกฎหมายต่างๆ IBM QRadar จึงได้เตรียมรายงานหลากหลายรูปแบบ ไม่ว่าจะเป็น GDPR, FISMA, SOX, HIPAA, ISO 27001, PCI-DSS และอื่นๆ เอาไว้ให้พร้อมใช้งานได้ทันทีโดยไม่มีค่าใช้จ่าย และสามารถเลือกสร้างรายงานกับแต่ละระบบด้วยรายงานที่แตกต่างกันออกไปได้ตามความต้องการทางธุรกิจ
ทดลองใช้งาน IBM QRadar ได้ฟรีๆ ทันทีผ่าน Cloud
สำหรับผู้ที่สนใจทดสอบใช้งาน IBM QRadar ด้วยตนเอง สามารถกรอกแบบฟอร์มดังนี้เพื่อทดลองเริ่มต้นใช้งาน IBM QRadar ได้ฟรีๆ ทันทีโดยไม่มีค่าใช้จ่าย https://www.ibm.com/account/reg/th-en/signup?formid=urx-30209
สนใจ IBM QRadar ติดต่อ Throughwave Thailand
ผู้ที่สนใจโซลูชัน IBM QRadar สามารถติดต่อทีมงาน Throughwave Thailand ซึ่งมี Certified Engineer คอยให้คำปรึกษาและบริการได้โดยตรงที่ info@throughwave.co.th หรือโทร 02-210-0969 ได้ทันที หรือสามารถเยี่ยมชมเว็บไซต์ของ Throughwave Thailand ได้ที่ https://www.throughwave.co.th/