เร็วๆนี้ทางทีมงาน SRAN ได้พัฒนาชุดโปรแกรมอ่าน Log files เพื่อใช้ในงานสืบสวนสอบสวนหาผู้กระทำผิด (Forensics) ซึ่งมีจุดประสงค์ดังนี้
1. สามารถนำ Log จากระบบ IDP (Intrusion Detection Prevention system) นำมาเปิดอ่านได้สะดวกขึ้น โดยเปิดอ่านจากเครื่องคอมพิวเตอร์ที่ได้ลงชุดโปรแกรมชื่อ SRANviewer
2. เพื่อลดปัญหาการเปิดอ่าน Log files ขนาดใหญ่บนอุปกรณ์ SRAN Security Center คือมีขนาดเกิน 500MB ขึ้นไป
3. เพื่อใช้ในงานสืบค้นหาผู้กระทำผิด เมือนำ Log files มาทำการวิเคราะห์
โดยชุดโปรแกรมชื่อ SRAN viewer นั้นประกอบด้วย
- ชุดซอฟต์แวร์ Java runtime environment สำหรับระบบปฏิบัติการ Linux และ Windows
- ชุดซอฟต์แวร์ Mysql สำหรับระบบปฏิบัติการ Linux และ Windows
- ชุดซอฟต์แวร์ที่ใช้ทำการ Setup หน้าจอ (GUI) SRAN viewer สำหรับระบบปฏิบัติการ Windows
หน้าจอชุดซอฟต์แวร์ SRAN Viewer หลังจากติดตั้งเสร็จ จะสามารถดูได้ผ่านเครื่องคอมพิวเตอร์ที่ลง Java Runtime และ Mysql โดยหากนำ Log files เพื่อทำการ Forensics จะต้องนำ Log ที่เกิดขึ้นแล้วมาเปิดบนชุดซอฟต์แวร์ SRAN Viewer
รูปที่ 1 นำค่า Log เปิดเข้าสู่ชุดโปรแกรม SRANviewer
รูปที่ 2 เมื่อทำการ Import Log files เข้าสู่โปรแกรมจะพบว่าสามารถอ่านดู Log files ได้สะดวกมากขึ้น
ชุดโปรแกรม SRAN viewer จะเปิดทำการให้ Download เป็นทางการในเดือนสิงหาคม ศกนี้
