Security Information and Event Management หรือ SIEM นั้นถือเป็นหนึ่งในเทคโนโลยีที่ทุกๆ องค์กรต้องมีในปัจจุบันเพื่อใช้รับมือกับภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ภายในองค์กร และในปี 2017 – 2018 นี้เทคโนโลยีใหม่ๆ ทางด้าน Security ก็เปิดขึ้นมามากมาย ทาง Splunk จึงได้ทำการออก SIEM Buyer’s Guide หรือคู่มือการเลือกพิจารณาระบบ SIEM เพื่อให้ทุกท่านได้นำไปศึกษาก่อนการตัดสินใจลงทุนกันได้ฟรีๆ ดังนี้ครับ
เอกสารฉบับนี้มีความยาว 22 หน้า โดยเนื้อหาในส่วนต้นนั้นจะอธิบายถึงนิยามของระบบ SIEM และแนะนำเทคโนโลยีเบื้องต้นที่ควรมีในระบบ SIEM ได้แก่ Real-time Monitoring, Incident Response, User Monitoring, Threat Intelligence, Advanced Analytics และ Advanced Threat Detection พร้อมตัวอย่างประกอบการใช้งานของแต่ละความสามารถให้นำไปศึกษา
ส่วนเนื้อหาในครึ่งหลังนั้นจะเป็นการแนะนำ Splunk สำหรับการนำมาใช้งานในเชิง SIEM ภายในองค์กร เพื่อให้ผู้ใช้งานเข้าใจความสามารถของ Splunk เบื้องต้น และปิดท้ายเนื้อหาด้วยอนาคตของเทคโนโลยี SIEM ในมุมที่ Splunk ได้ทำนายเอาไว้
ผู้ที่สนใจสามารถทำการกรอกแบบฟอร์มเพื่อโหลดเอกสารได้ฟรีๆ ทันที
