วิจัยเผย SIEM ลดความเสี่ยงภัยคุกคามไซเบอร์ได้ถึง 84%
การดูแลความมั่นคงปลอดภัยทางไซเบอร์ เป็นสิ่งที่กำลังได้รับความสนใจจากองค์กรในทุกขนาด เพราะไม่เพียงช่วยเสริมสร้างความมั่นใจ หากยังนำไปสู่การสร้างความยั่งยืนให้กับองค์กรได้ และหากจะพูดถึงหนึ่งในเทคโนโลยีที่จะช่วยจัดการความมั่นคงปลอดภัยทางไซเบอร์ได้ดี ก็คือการมีระบบจัดการข้อมูลที่มีประสิทธิภาพ ครั้งนี้ Security pitch จะพาทุกท่านไปทำความรู้จักกับระบบ Security Information & Event Management หรือ SIEM ระบบที่ปัจจุบันหลายองค์กรหันมาให้ความสนใจ
Security Information & Event Management คือ ระบบบริหารจัดการข้อมูลด้านความปลอดภัยทางไซเบอร์ เพื่อนำมาจัดเก็บ, วิเคราะห์, และแจ้งเตือนไปยังเจ้าหน้าที่ที่มีส่วนเกี่ยวข้องในการรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กร เพื่อช่วยให้เจ้าหน้าที่สามารถรับมือได้อย่างทันท่วงที รวมถึงสามารถนำข้อมูลต่าง ๆ ที่จัดเก็บไว้มาวิเคราะห์หา ความเสี่ยง และนำมาเป็นข้อมูลในการสร้างเสริมมาตรการรักษาความปลอดภัยทางไซเบอร์ขององค์กรให้แข็งแกร่งมากขึ้น
SIEM เป็นการรวมเทคโนโลยีบริหารจัดการความปลอดภัย 3 ระบบ ได้แก่ Log Management System (LMS) , Security Information Management (SIM) และ Security Event Management (SEM) เมื่อนำมาผสมผสานเข้าด้วยกัน จึงเกิดเป็นระบบบริหารจัดการด้านความปลอดภัยทางไซเบอร์ที่ครบวงจร ซึ่งช่วยร่นระยะเวลาการทำงาน ลดความเสียหายที่เกิดขึ้นจากภัยคุกคาม หรือการโจมตีทางไซเบอร์ได้มากขึ้น
ทั้งนี้ จากการวิจัยโดย Core Security เกี่ยวกับประสิทธิภาพในการทำงานของ SIEM พบว่า ในปี 2022 ที่ผ่านมา 81% ขององค์กรที่มีการใช้ระบบดังกล่าว สามารถตรวจจับภัยคุกคามทางไซเบอร์ได้ดียิ่งขึ้น และกว่า 84% ขององค์กรที่มีระบบดังกล่าวพบว่า ระบบนี้ช่วยให้ภัยคุกคามทางไซเบอร์ลดลง ซึ่งเป็นผลพิสูจน์ได้เป็นอย่างดีว่า ระบบดังกล่าวคือเทคโนโลยีด้านความมั่นคงปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพที่สุดในขณะนี้
ขณะที่ในประเทศไทย ระบบนี้ยังถือเป็นระบบที่ค่อนข้างใหม่ แต่ก็ไม่ได้ถูกมองข้ามเสียทีเดียว เพียงแต่อาจต้องใช้เวลาระยะหนึ่งในการทำความเข้าใจว่า Security Information & Event Management คือ เทคโนโลยีด้านความมั่นคงทางไซเบอร์ที่จำเป็น ไม่ว่าองค์กรนั้นๆ จะมีความเสี่ยงต่อภัยคุกคามทางไซเบอร์หรือไม่ก็ตาม
Security pitch เราคือผู้พัฒนาเทคโนโลยีด้านความปลอดภัยในทุกมิติ ซึ่งมองเห็นความสำคัญของความมั่นคงปลอดภัยทางไซเบอร์ไม่แพ้กับความปลอดภัยทางกายภาพ หรือการคุ้มครองข้อมูลส่วนบุคคล ที่ดำเนินการภายใต้แพลตฟอร์ม OneFence เรามีโซลูชัน CyberSecurity ช่วยบริหารจัดการความเสี่ยงทางไซเบอร์ขององค์กรได้แบบครบวงจร ผ่าน 3 โมดูลหลักสำคัญดังนี้
- Log Management รวบรวม จัดเก็บไฟล์ Log ตาม พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 และข้อมูลด้านความปลอดภัย พร้อมหาความสัมพันธ์เกี่ยวกับเหตุภัยคุกคาม
- Security Information & Event Management (SIEM) วิเคราะห์หาความสัมพันธ์แจ้งเตือนเพื่อป้องกัน และตรวจจับภัยคุกคามทางไซเบอร์
- Assessment Automation ประเมินความพร้อมสถานภาพการดำเนินงานด้านความ มั่นคงปลอดภัยไซเบอร์ตามกฎหมาย
โดยโมดูลทั้งหมดนี้สามารถทำงานร่วมกับระบบรักษาความปลอดภัยในด้านอื่น ๆ ได้อย่างราบรื่น ทั้งนี้ก็เพื่อสร้างระบบนิเวศด้านความปลอดภัยที่ไร้รอยต่อภายในองค์กร อันจะนำมาไปสู่การสร้างมาตรฐานความปลอดภัย และความเชื่อมั่นที่มีต่อองค์กร
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]
