Security Big Data Analytics

By

Splunk>®

What is Splunk ?

ใชใ้นการประมวลผลและวเิคราะหข์อ้มูล

พฒันาเป็นระบบสำาเรจ็รูปโดยใชแ้นวคิด Big Data Analytic

สรา้งระบบ Big Data สำาหรบัธุรกิจหรอืระบบ IT

ความสามารถหลักของ Splunk

Collect and Index Data Search and Investigate Correlate and Analyze Visualize and Report Monitor and Alert Access from Anywhere

Collect and Index Data

รวบรวมขอ้มูลจาก Network, Website และ Application รวมถึงขอ้มูลจาก Social Media และ Cloud

ขอ้มูลครบถ้วนง่ายต่อการค้นหา,วเิคราะห ์และ จำาแนกขอ้มูล

Search and Investigate

เมื่อได้ขอ้มูลระบบจะทำาการ Normalize ขอ้มูลนัน้โดยอัตโนมติั

ทำาการค้นหาขอ้มูล, ค่าสถิติ และ การคำานวณประมวลผลได้อยา่งรวดเรว็และอิสระกวา่ 140 รูปแบบ โดย SPL(Search Processing Language)

Correlate and Analyze

วเิคราะหห์าความสมัพนัธร์ะหวา่งขอ้มูล

วเิคราะหค์วามสมัพนัธข์องขอ้มูลจาก เวลา , สถานท่ี และค่าอ่ืนๆได้ตามท่ีกำาหนด

Visualize and Report

นำาขอ้มูลท่ีได้มาสรา้ง Dashboard

ใชก้ราฟในการวเิคราะหข์อ้มูลเชงิธุรกิจและ IT

ทำานายเหตกุารณ์ในอนาคตจากขอ้มูลในอดีตได้อยา่งแมน่ยำา

Monitor and Alert

แจง้เตือนเหตกุารณ์เมื่อเกิดเหตกุารณ์ท่ีตรงตามเง่ือนไข

ชว่ยลดเวลาทำางานและเพิม่ความรวดเรว็ในการทำางานได้เป็นอยา่งดี

Access from Anywhere

เขา้ถึงขอ้มูล, Dashboard ได้สะดวก

Web Browser

Mobile Application

WindowEventLog :: Security

Netscreen:firewall

eStreamer

งานท่ีได้รบัมอบหมาย

Ex.WindowEventLog :: Security

Ex.WindowEventLog :: Security

สิง่ท่ีได้เรยีนรูจ้ากการฝึกงาน ประสบการณ์ในการทำางานจรงิ

ความรูท้างด้าน Network & Security

ได้รูจ้กัอุปกรณ์ ทางด้าน IT มากขึ้น

เรยีนรูแ้ละศึกษาวธิกีารใช ้Splunk

เรยีนรูร้ะบบการทำางานในองค์กรใหญ่

Thank You !!