เดี๋ยวนี้ภัยคุกคามในระบบ IT มีความหลากหลายและซับซ้อนมากยิ่งขึ้นในแต่ละวัน องค์กรหลาย ๆ แห่งจึงตัดสินใจนำเอา Solutions เข้ามาใช้ช่วยวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยและตรวจจับภัยคุกคาม
Solutions แบบหนึ่งที่องค์กรนิยมนำมาใช้ คือ ระบบ SIEM ซึ่งในตลาดนั้นมีอยู่หลายยี่ห้อมาก บางยี่ห้อก็อยู่ในการจัดอันดับของ Gartner และมีการผสมผสานระบบ Security Intelligence, รวมถึงการนำ AI และ Machine Learning มาประยุกต์ใช้งานด้านการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยอีกด้วย
จุดเด่นหลักๆ ของ SIEM ที่เราควรนำมาพิจารณา มีดังนี้
1. ควรจะรองรับการประมวลผลข้อมูลด้านความมั่นคงปลอดภัยได้อย่างมีประสิทธิภาพ
2. มีระบบตรวจจับค้นหาภัยคุกคามได้ด้วย Built-in Analytics และสามารถเชื่อมโยงความสัมพันธ์โดยใช้ AI เพื่อช่วยลดระยะเวลาในการวิเคราะห์
3. มีการจัดการข้อมูลที่ดี และบริหารจัดการได้ง่ายสำหรับผู้ใช้งาน
อีกประเด็นที่องค์กรควรจะพิจารณาควบคู่กันไป ก็คือความชำนาญของทีมงานบริหารจัดการ เพราะยิ่งถ้าเราใช้เทคโนโลยีเข้ามาช่วยมากเท่าไร คนของเราก็ควรจะมีความสามารถที่ดูแลมันได้ดีด้วย
ดังนั้นคนกลุ่มนี้จึงควรมีประสบการณ์ด้าน Security หรือผ่านการอบรมหลักสูตรที่เกี่ยวข้อง เช่น Incident Response, Forensics, Ethical Hacking เป็นต้น