NETWORKING
›
CLOUD PLATFORM
›
CYBER SECURITY
›
ENDPOINT SECURITY
›
DATA SECURITY
›
SPECIFICATION
›
IDENTITY & ACCESS MANAGEMENT
›
SERVER AND DEVICE
›
SERVE & SERVICE
›
DESIGN & OFFERING NETWORK SYSTEM
›
CYBER SECURITY
ระบบที่รวบรวม วิเคราะห์ และจัดการข้อมูลด้านความปลอดภัยจากหลายแหล่ง เช่น เซิร์ฟเวอร์, แอปพลิเคชัน, ไฟร์วอลล์, และอุปกรณ์เครือข่าย เพื่อช่วยองค์กร ตรวจจับภัยคุกคาม, วิเคราะห์เหตุการณ์, และตอบสนองได้อย่างรวดเร็ว
ฟังก์ชันหลักของ SIEM
1. การรวบรวม Log (Log Collection)
o เก็บข้อมูลจากหลายแหล่ง เช่น เซิร์ฟเวอร์, ไฟร์วอลล์, แอปพลิเคชัน
2. การวิเคราะห์และตรวจจับภัยคุกคาม (Threat Detection & Correlation)
o ตรวจจับพฤติกรรมผิดปกติหรือภัยคุกคามที่ซับซ้อน
o ใช้อัลกอริทึมและกฎ (Rules/Analytics) ในการเชื่อมโยงเหตุการณ์
3. แจ้งเตือนและรายงาน (Alerting & Reporting)
o ส่งแจ้งเตือนเมื่อพบเหตุการณ์ผิดปกติ
o จัดทำรายงานสำหรับผู้บริหารหรือทีมรักษาความปลอดภัย
4. การตอบสนองต่อเหตุการณ์ (Incident Response / SOAR Integration)
o บาง SIEM สามารถเชื่อมต่อกับ SOAR เพื่อทำการตอบสนองอัตโนมัติ
ประโยชน์ของ SIEM
o ตรวจจับภัยคุกคามได้เร็วขึ้น
o วิเคราะห์เหตุการณ์เชิงลึก
o ปฏิบัติตามมาตรฐานความปลอดภัย เช่น ISO 27001, PCI-DSS
o เก็บหลักฐานสำหรับ forensic หรือ audit
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions
