การตรวจสอบเครือข่ายช่วยให้สามารถสังเกตได้

การตรวจสอบเครือข่ายช่วยให้สามารถสังเกตได้

การตรวจสอบเครือข่ายขององค์กรและทรัพย์สินบนเครือข่ายถือเป็นกิจกรรมพื้นฐานในการทำความเข้าใจภัยคุกคามทางไซเบอร์มาช้านาน ตอนนี้แนวคิดของการสังเกตได้เข้ามาแทนที่การเฝ้าติดตาม นั่นเป็นไปตามคำกล่าวของ Mala Pillutla รองประธานฝ่ายสังเกตการณ์ระดับโลกของ Splunk“สิ่งที่เราเชื่อที่ Splunk คือความสามารถในการสังเกตคือวิวัฒนาการของการตรวจสอบ” Pillutla กล่าว มากกว่าการแทนที่คำศัพท์ ความสามารถในการสังเกตหมายถึงความรู้เชิงลึกของสิ่งที่

เกิดขึ้นบนเครือข่ายควบคู่กับความสามารถในการดำเนินการ

 ความสามารถในการสังเกตมีความสำคัญมากขึ้นเมื่อหน่วยงานเปลี่ยนจากการทำธุรกรรมแบบเดิมไปสู่บริการดิจิทัล Pillutla กล่าว

“เมื่อคุณต้องรับมือกับปัญหาของระบบดิจิทัลที่กลายเป็นภารกิจที่สำคัญ” เธอกล่าวเสริม “ระบบเหล่านั้นไม่เพียงแค่สนับสนุนธุรกิจของคุณเท่านั้น แต่แท้จริงแล้วคือสายตรงของการมีส่วนร่วมกับลูกค้าของคุณ”

ภาพรวมการสังเกต

ความสามารถในการสังเกตมีความสำคัญต่อสิ่งที่ฉันเรียกว่าทีมพัฒนาแอปพลิเคชัน และทีม IT ops ดั้งเดิม และรวมถึงทีมรักษาความปลอดภัยด้วย

มาลา ปิลลุตลา

รองประธานระดับโลกด้านความสามารถในการสังเกต SPLUNK

เมื่อเกิดการขัดจังหวะขึ้น การมีมาตรการติดตามจะช่วยให้องค์กรระบุสาเหตุได้อย่างรวดเร็ว เช่น การโจมตีโดยปฏิเสธการให้บริการ อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันที่มีการกำหนดค่าไม่ดี หรือความต้องการพุ่งสูงขึ้น

กล่าวโดยย่อ ความสามารถในการสังเกตเป็นกุญแจสำคัญในการนำเสนอแอปพลิเคชันที่มีความยืดหยุ่นสูง

การเปลี่ยนแปลงวิธีการป้อนข้อมูลแอปพลิเคชัน ซึ่งขับเคลื่อนโดยการนำระบบคลาวด์มาใช้ ยังผลักดันให้เกิดความจำเป็นในการสังเกต ซึ่งการตรวจสอบแบบดั้งเดิมไม่สามารถ “มองเห็น” ได้ ครั้งหนึ่ง แอปพลิเคชันทำงานเป็นรหัสรันไทม์ในบริการของหน่วยงาน จากนั้นระบบเสมือนจริงก็มาถึง ตอนนี้แนวโน้ม Pillutla ตั้งข้อสังเกตว่ามุ่งไปสู่การคอนเทนเนอร์ของไมโครเซอร์วิส

ด้วยฟังก์ชันการทำงานทั้งหมดภายในคอนเทนเนอร์และความจริงที่ว่าคอนเทนเนอร์โต้ตอบผ่าน API การมองเห็นแอปพลิเคชันที่สร้างขึ้นด้วยวิธีนี้อาจเป็นเรื่องที่ท้าทาย

มุมมองของอุตสาหกรรมเกี่ยวกับการยอมรับการสังเกตได้

ในขณะที่การเปลี่ยนแปลงทางดิจิทัลเร่งตัวขึ้น ความสามารถในการสังเกตของลูกค้าของเราก็เช่นกันที่เราได้พบ

มาลา ปิลลุตลา

รองประธานระดับโลกด้านความสามารถในการสังเกต SPLUNK

“ดังนั้น คุณต้องการเทคโนโลยีที่สามารถวางไข่ผ่านคอนเทนเนอร์เหล่านี้จริง ๆ ในสภาพแวดล้อมที่มีการกระจายสูง และช่วยระบุสิ่งที่แอปพลิเคชันของคุณกำลังประสบอยู่” Pillutla กล่าว เธออ้างถึงลูกค้าเชิงพาณิชย์รายหนึ่งที่สร้างคำขอเว็บ 20 ล้านคำขอต่อวันในแอปพลิเคชันไมโครเซอร์วิสที่มีความซับซ้อนสูงซึ่งโฮสต์ทั้งในระบบคลาวด์และในศูนย์ข้อมูลของบริษัท

“สิ่งที่เราให้ไว้คือทัศนวิสัยที่ชัดเจนซึ่งช่วยให้พวกเขาพบเข็มในกองหญ้านั้น” Pillutla กล่าว

ความหมายคือการสร้างบันทึกนั้นไม่เพียงพอต่อการรักษาความปลอดภัยทางไซเบอร์และประสิทธิภาพของแอปพลิเคชัน Pillutla กล่าวว่าบันทึกจะต้องมาพร้อมกับเมตริกและการติดตามในกิจกรรมแอปพลิเคชัน

“ฉันไม่คิดว่าท่อนซุงจะเพียงพอ” เธอกล่าว “เราจำเป็นต้องเพิ่มเมตริกและการติดตามเพื่อให้ได้ความละเอียด จากนั้นจึงเชื่อมโยงเมตริกเหล่านั้นกับการติดตามและบันทึก” ผลลัพธ์คือสิ่งที่เธอเรียกว่าเวิร์กโฟลว์การแก้ไขปัญหาที่เชื่อมต่อการตรวจสอบ การป้องกันปัญหา และการลดปัญหาที่เกิดขึ้นอย่างรวดเร็ว เพิ่มปัญญาประดิษฐ์เล็กน้อย และองค์ประกอบความสามารถในการสังเกตจะเปิดใช้งานความสามารถในการคาดการณ์ ดังนั้นองค์กรจึงป้องกันไม่ให้ประสิทธิภาพการทำงานลดลงหรือหยุดทำงาน

Pillutla กล่าวว่าความปลอดภัยและความสามารถในการสังเกตการณ์กำลังมาบรรจบกัน

“วิสัยทัศน์ของเราคือการมีแพลตฟอร์มการรักษาความปลอดภัยและการสังเกตการณ์ที่เป็นหนึ่งเดียวเพื่อขับเคลื่อนความยืดหยุ่น” เธอกล่าว

Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย