This post is also available in:
English
Không phải ngẫu nhiên Graylog 6.1 được ra mắt ngay trước Halloween. Phiên bản này thực sự là một “cỗ máy mạnh mẽ,” được thiết kế để giải quyết những thách thức lâu dài và phức tạp nhất trong Quản lý sự kiện và thông tin bảo mật (SIEM). Với một loạt các tính năng đổi mới, Graylog 6.1 hứa hẹn sẽ định hình lại cách các tổ chức tiếp cận các hoạt động an ninh.
1. Tập trung vào các cảnh báo quan
Trong lĩnh vực SIEM, việc lọc qua vô số cảnh báo để tìm ra những cảnh báo quan trọng là một nhiệm vụ đầy thách thức. Graylog 6.1 giới thiệu Ưu tiên Rủi ro Tài sản (Asset Risk Prioritization), một tính năng tiên tiến có khả năng liên kết các tập hợp hoạt động nhắm mục tiêu đến cùng một người dùng hoặc thiết bị. Cách tiếp cận này làm nổi bật các hệ thống hoặc người dùng có nguy cơ bị xâm phạm cao nhất, giảm đáng kể gánh nặng xử lý cảnh báo thủ công. Bằng cách tập trung vào tài sản, các nhà phân tích có thể bắt đầu điều tra với một bộ sưu tập bằng chứng liên quan, giúp quy trình trở nên hiệu quả hơn và giảm thiểu tình trạng quá tải cảnh báo.
2. Tối đa hóa giá trị dữ liệu
Khối lượng dữ liệu mà các hệ thống SIEM xử lý có thể gây choáng ngợp, và không phải tất cả đều được sử dụng hiệu quả trong phân tích hay điều tra. Graylog 6.1 giới thiệu tính năng mới Định tuyến Dữ liệu (Data Routing), giúp người dùng quản lý luồng dữ liệu một cách hiệu quả. Giờ đây, bạn có thể thu thập và lưu trữ dữ liệu trong một kho dữ liệu dự phòng, chỉ truy xuất khi cần thiết. Điều này cho phép bạn phân bổ tài nguyên một cách chiến lược và chỉ phải chi trả cho những dữ liệu thực sự mang lại giá trị cho phân tích thời gian thực, dashboards và các cuộc điều tra.
3. Visualizing Threat Detection Coverage
Hiểu được cách hệ thống SIEM hoạt động với việc phát hiện mối đe dọa là yếu tố quan trọng để duy trì hiệu quả hoạt động bảo mật. Graylog 6.1 mang đến tính năng hiển thị trực quan phạm vi phát hiện mối đe dọa, được cập nhật liên tục với nội dung mới từ Illuminate. Tính năng này hỗ trợ bạn củng cố hệ thống phòng thủ bằng cách liên kết chúng với khung MITRE ATT&CK, đảm bảo rằng các biện pháp bảo mật luôn được cập nhật với những thông tin mới nhất từ nguồn cấp nội dung Illuminate.
4. Đơn giản hóa quá trình điều tra với AI
Trong khi nhiều công ty đầu tư mạnh vào AI cho , Graylog lại áp dụng một cách tiếp cận chiến lược hơn bằng cách tận dụng các mô hình ngôn ngữ lớn tại những nơi mang lại giá trị cao nhất: tóm tắt thông tin.
Graylog 6.1 mở rộng các khả năng hiện có với tính năng Tóm tắt Điều tra bằng AI (AI-powered Investigation Summaries). Tính năng này sử dụng GenAI để phân tích các sự kiện, đánh giá tác động và đưa ra các khuyến nghị thích hợp, giúp hướng dẫn các nhà phân tích xuyên suốt quá trình điều tra.Ngoài ra, nó còn đơn giản hóa việc tạo báo cáo phản hồi sự cố cho các bên liên quan, giúp việc truyền đạt thông tin trở nên rõ ràng và hiệu quả hơn.
Kỷ nguyên mới SIEM
Graylog 6.1 không chỉ là một bản cập nhật mà còn là một giải pháp toàn diện để giải quyết những thách thức cấp bách nhất trong ngành. Bằng cách giảm thiểu quá tải cảnh báo, tối ưu hóa giá trị dữ liệu, hiển thị phạm vi phát hiện mối đe dọa và đơn giản hóa quy trình điều tra, Graylog 6.1 giúp các tổ chức đạt được mục tiêu bảo mật một cách hiệu quả hơn. Hãy nâng cấp phiên bản hiện tại của bạn hoặc gửi yêu cầu demo để trải nghiệm phiên bản đột phá này. Chúng tôi rất hào hứng được chia sẻ Graylog 6.1 với cộng đồng và mong nhận được phản hồi từ bạn!
Về DT Asia
DT Asia được thành lập năm 2007 với sứ mệnh đưa các giải pháp bảo mật CNTT tiên phong khác nhau từ Hoa Kỳ, Châu Âu và Israel gia nhập thị trường.
Hiện tại, DT Asia đã là một nhà phân phối giá trị gia tăng trong khu vực đối với các giải pháp an ninh mạng, cung cấp công nghệ tiên tiến cho các tổ chức chính phủ trọng yếu cũng như các khách hàng tư nhân lớn bao gồm các ngân hàng toàn cầu và các công ty trong danh sách Fortune 500. Với các văn phòng và đối tác rộng khắp trong khu vực Châu Á Thái Bình Dương, chúng tôi hiểu rõ hơn về thị trường và từ đó mang đến những giải pháp bản địa hóa phù hợp với từng quốc gia, từng tổ chức.
Cách chúng tôi có thể giúp bạn
Nếu bạn muốn biết thêm về Giới thiệu GRAYLOG v6.1: Các tính năng mới được thiết kế giúp đơn giản hóa và tăng cường hiệu quả, bạn đang ở đúng nơi, chúng tôi sẵn sàng giúp đỡ! DT Asia là nhà phân phối của Graylog, đặc biệt tại Việt Nam và châu Á, các kỹ thuật viên của chúng tôi có kinh nghiệm sâu rộng về sản phẩm và các công nghệ liên quan mà bạn luôn có thể tin tưởng. Chúng tôi cung cấp các giải pháp trọn gói cho sản phẩm này, bao gồm tư vấn, triển khai và dịch vụ bảo trì.
Để biết thêm thông tin chi tiết và được hỗ trợ, vui lòng truy cập: https://dtasiagroup.com/graylog/
