Compliance ไม่ใช่เรื่องยาก ใช้ Splunk ตรวจสอบมาตรฐาน PCI, ISO, COBIT, HIPAA, FISMA และอื่นๆ ได้แบบอัตโนมัติและ Real-time

สำหรับธุรกิจองค์กรต่างๆ ที่ต้องมีการตรวจสอบมาตรฐาน Compliance ต่างๆ ไม่ว่าจะเป็น PCI สำหรับธุรกิจที่มีการใช้บัตรเครดิต, HIPAA สำหรับธุรกิจโรงพยาบาลที่ต้องการมุ่งไปสู่ความเป็นสากล, ISO สำหรับธุรกิจแทบทุกประเภท หรือจะเป็น Compliance มาตรฐานอื่นๆ ก็ตาม มักจะพบเจอกับปัญหาความยุ่งยากในการเก็บรวบรวมข้อมูลและนำมาสอบเทียบว่าผ่านข้อบังคับของมาตรฐานหรือไม่ รวมถึงยังต้องใช้เวลาและจำนวนคนมหาศาลในการทำ ทำให้เสียทรัพยากรและการลงทุนไปอย่างมหาศาล การนำระบบ Data Analytics อย่าง Splunk มาเป็นตัวกลางให้การทำ Compliance เหล่านี้เป็นไปได้อย่างอัตโนมัติ ปรับแต่งได้ยืดหยุ่น พร้อมสร้างรายงานได้ทุกเมื่อจึงเป็นทางเลือกที่องค์กรควรพิจารณา

techtalkthai_report_monitoring

การทำ Compliance คืออะไร?

การทำ Compliance คือการตรวจสอบขั้นตอนการทำงาน และนโยบายการทำงานต่างๆ ให้เป็นไปตามมาตรฐาน เพื่อให้องค์กรมีความน่าเชื่อถือสำหรับคู่ค้าและลูกค้า โดยในแต่ละแง่มุมของการทำธุรกิจก็จะมีมาตรฐานต่างๆ กันไป

การบังคับใช้ Compliance สำหรับในแต่ละองค์กรนี้ อาจจะมาจากปัจจัยภายใน เช่น ต้องการควบคุมให้ระบบ Application สามารถทำงานได้โดยไม่ล่ม หรือต้องการตรวจสอบความถูกต้องของการจัดเก็บข้อมูลต่างๆ ให้มีความปลอดภัย ยากต่อการถูกขโมย เป็นต้น หรือมาจากปัจจัยภายนอก เช่น บางคู่ค้าอาจไม่ทำการค้าขายกับองค์กรที่ไม่ผ่าน Compliance หรือการทำ Compliance บางตัวจะได้รับสิทธิพิเศษในการลดหย่อนค่าใช้จ่ายต่างๆ เป็นต้น

ดังนั้นก็สามารถกล่าวโดยรวมได้ว่า การทำ Compliance นี้สามารถมีผลดีต่อองค์กร ทั้งในแง่ของการเป็นแนวทางในการทำงานที่เป็นมาตรฐานสำหรับองค์กรเพื่อบรรลุเป้าหมายที่ต้องการก็ได้ ในขณะเดียวกัน Compliance ก็ยังสามารถสร้างความน่าเชื่อถือและขีดความสามารถในการแข่งขันได้ด้วยเช่นกัน

Splunk จะสามารถช่วยทำ Compliance ได้อย่างไร?

1. รวบรวมข้อมูลและตรวจสอบ Compliance ได้ทันที

splunk-assets

ด้วยความสามารถในการรวมข้อมูลจาก Source ต่างๆ ที่หลากหลายของ Splunk ไม่ว่าจะเป็น Log, SNMP, Raw Traffic, SQL Database, NoSQL Database, Files และ Big Data Store ชั้นนำอย่าง Hadoop ทำให้ Splunk สามารถติดตามการกระทำและข้อมูลทุกอย่างทางด้าน IT ได้อย่างครบถ้วน รวมกับความสามารถในการกำหนดเงื่อนไขเพื่อทำการตรวจสอบเหตุการณ์ต่างๆ ได้อย่างอิสระของ Splunk ทำให้่การประยุกต์ใช้ Splunk เพื่อตรวจสอบ Compliance ต่างๆ สามารถเป็นไปได้อย่างง่ายดาย

2. สร้างรายงานและ Dashboard เพื่อตรวจสอบแบบ Real-time

splunk-pci-requirement1-score card

Splunk ยังสามารถสร้างรายงานและ Real-time Dashboard เพื่อทำการตรวจสอบ Compliance อยู่ตลอด ทำให้ผู้ดูแลระบบและผู้ตรวจสอบสามารถทราบได้ทันทีว่าเกิดประเด็นปัญหาอะไรที่ผิดไปจาก Compliance และทำการแก้ไขทีละจุดได้อย่างรวดเร็ว ทำให้เมื่อถึงเวลาที่ทีม Audit ต้องเข้ามาตรวจสอบจริงๆ ก็จะสามารถทำงานได้อย่างรวดเร็วจากข้อมูลที่รวบรวมมาตลอด และผ่าน Compliance ในแต่ละรอบปีได้อย่างง่ายดายยิ่งขึ้น

3. ตรวจสอบหลาย Compliance ได้จาก Splunk เพียงระบบเดียว

splunk-fisma

ผู้ดูแลระบบและผู้ตรวจสอบสามารถนำ Splunk เพียงระบบเดียวนี้ ไปตรวจสอบเทียบกับมาตรฐาน Compliance ต่างๆ ได้หลากหลายพร้อมๆ กันภายในระบบเดียว ไม่ว่าจะเป็น PCI, ISO, HIPAA, FISMA, GLBA, NERC, SOX, EU Data Directive, COBIT และ 20 Critical Security Controls โดยสามารถสร้างหน้าจอ Dashboard สำหรับตรวจสอบแยกตามแต่ละมาตรฐานได้ทันที ทำให้องค์กรสามารถใช้งาน Splunk ได้อย่างคุ้มค่า และรองรับต่อมาตรฐานใหม่ๆ ที่ต้องตรวจสอบเพิ่มเติมได้ในอนาคต

4. ตรวจจับภัยคุกคาม และค้นหาความเสี่ยงได้ดีขึ้น

splunk-malware-activity

ข้อมูลที่ Splunk รวบรวมมาทั้งหมดนี้ นอกจากจะนำไปใช้ในการทำ Compliance แล้ว Splunk ยังสามารถนำข้อมูลเหล่านั้นมาวิเคราะห์ภัยคุกคามและความเสี่ยงที่อาจเกิดขึ้นได้ ทำให้ผู้ดูแลระบบสามารถทำการยับยั้งการโจมตีต่างๆ หรืออุดช่องโหว่หรือปัญหาที่พบเจอได้ก่อนจะเกิดเหตุร้ายแรงขึ้น

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s