จากการวิจัยและพัฒนาเป็นเวลากว่า 4 ปีทำให้อุปกรณ์ SRAN เป็นทางลัดสู่การสืบหาผู้กระทำความผิดเกี่ยวกับอาชญากรรมคอมพิวเตอร์ได้ดีที่สุดทางหนึ่งก็ว่าได้ เนื่องจากคุณสมบัติของอุปกรณ์ SRAN หรือที่ชื่อเต็มผลิตภัณฑ์นี้ว่า “SRAN Security Center” ได้ถูกออกแบบมาจากการผสมผสานเทคโนโลยี Network Analysis , IDS/IPS VA/VM , Syslog Server และ Log Compliance ในตัวเดียวที่คุ้มค่าการลงทุน ซึ่งหากเปรียบได้ว่าการลงทุนด้านระบบไอซีทีนั้นไม่มีวันหมด ส่่วนหนึ่งที่ช่วยองค์กรให้เพิ่มความปลอดภัยและรู้ทันปัญหาได้นั้นอุปกรณ์ SRAN ซึ่งลดการนำเข้าสินค้าจากต่างประเทศ รวมถึงการจัดการในรูปแบบรวมศูนย์ ไม่ต้องใช้เครื่องแม่ข่ายหลายเครื่อง ไม่ต้องใช้เครื่องเก็บบันทึกที่มีขนาดใหญ่ เนื่องจากมีเครื่องบริหารจัดการเรื่องนี้มากก็ทำให้ใช้จ่ายมาก ทั้งใช้ระบบไฟฟ้ามาก เมื่อเครื่องหมดอายุขัยก็กลายเป็นขยะทางอิเล็คทรอนิกส์มาก จึงเป็นเหตุผลหนึ่งที่กล้าบอกได้ว่าในองค์กรสมัยใหม่ นี้ควรมีอุปกรณ์ SRAN ในการติดตั้ง SRAN ประหยัดระยะเวลา ลดปัญหาโลกร้อน ที่ไม่ต้องใช้อปุกรณ์จำนวนมากในการบริหารจัดการเก็บบันทึกข้อมูลจราจร
SRAN เหมาะกับองค์กรและหน่วยงานที่ขาดโครงสร้างด้านไอซีที (ICT Infrastructure)
Infrastructure หรือโครงสร้างที่พร้อมขององค์กรนั้นประกอบไปด้วย
1. มีเทคโนโลยีที่เหมาะสมอยู่แล้ว เช่น มีระบบป้องกันภัยคุกคาม ทั้งทางระบบเครือข่าย และเครื่องผู้ใช้งาน มีระบบเฝ้าระวังภัย มีระบบที่ควบคุมการใช้งานอินเตอร์เน็ตในองค์กร มีระบบควบคุมการใช้งานไอซีทีภายในองค์กร มีระบบระบุตัวตนผู้ใช้งาน มีระบบบริหารจัดการความเสี่ยง
2. มีคนดูแลเทคโนโลยีที่ใช้งานในองค์กร
3. มีนโยบายควบคุมคนให้มาใช้งานเทคโนโลยีในองค์กร
ถ้าหากองค์กรนั้นๆ ยังขาดโครงสร้างทั้ง 3 ส่วนนี้การลงทุนระบบ SIEM /SEM หรือ syslog Server เพียงอย่างเดียวคงไม่ได้ผลลัพธ์นักเพียงแต่อาจทำให้งบประมาณบานปลายได้อีกด้วย
SRAN เหมาะกับองค์กรและหน่วยงานที่พร้อมทางโครงสร้างด้านไอซีที (ICT Infrastructure)
สำหรับหน่วยงานที่พร้อมทั้ง 3 องค์ประกอบหลักนั้นคือ มีเทคโนโลยีที่เหมาะสมในการป้องกันภัยคุกคาม มีคนดูแลเทคโนโลยี และมีกระบวนการที่มีมาตราฐานควบคุมคนทำงาน แล้ว SRAN ก็เหมาะสมในการติดตั้งตามสาขา หรือ Node ต่างๆ เพื่อเฝ้าระวัง วิเคราะห์ และเก็บบันทึกข้อมูล ตามสาขานั้นๆ เป็นต้น
สาระสำคัญของกฏหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ นั้นคือ“ต้องการหาผู้กระทำความผิดมาลงโทษ”
ซึ่งหากมองว่าเราควรเก็บ Log นั้นหมายความ Log นั้นควรหาผู้กระทำความผิดได้ และเอื้ออำนวยความสะดวกให้เจ้าหน้าที่พนักงานและเจ้าหน้าที่ตำรวจในการสืบสวนสอบสวน หรือการทำ Forensics ได้
ส่วนใหญ่แล้วมักเกิดความเข้าใจที่คาดเคลื่อนกันไปบ้าง เพราะจะเก็บ Log แบบใดจึงจะเหมาะสม หากพิจารณาให้ดีแล้วการเก็บ Log แบบใดก็ได้ ที่รู้การกระทำ รู้ใครทำอะไรที่ไหน เวลาที่ตรงตามมาตราฐาน นั้นก็พอเพียงแล้วสำหรับมาตรา 26 และ 27
และส่วนใหญ่ การกระทำที่เข้าข่ายฐานความผิดนั้นมักจะเป็นการใช้งานจากอินเตอร์เน็ต ไม่ว่าเป็นการเหมินประมท การก่อกวน การทำลายข้อมูล การส่งข้อมูลที่ไม่พึ่งประสงค์ การหลอกลวงผู้อื่น การดักข้อมูลผู้อื่นโดยมิชอบ การปลอมแปลงข้อมูล การก่อการร้าย ซึ่งหากองค์กรใดที่ยังไม่มีระบบโครงสร้างพื้นฐานด้านไอซีทีที่ดีพอ เช่น ยังขาดเทคโนโลยี ยังขาดคน ยังขาดกระบวนการทำงานที่มีมาตราฐาน และแน่นอนความเสี่ยงภัยต่างๆ เหล่านี้จะตกเป็นที่ User คือผู้ใช้งานด้านไอซีทีในองค์กร เป็นส่วนใหญ่
ซึ่งการเก็บ Log พฤติกรรม User ไม่ใช่เรื่องง่าย เพราะขนาด Log จะมีจำนวนมาก ก็ทำให้เนื้อที่ Storage มากตามไปด้วยนั้นหมายความทำให้ค่าใช้จ่ายที่ต้องสูญเสียมากขึ้นเป็นเงาตามตัว
SRAN ช่วยได้เนื่องจากการวิจัยและพัฒนา พบว่าปัญหาส่วนใหญ่เกิดจาก User ในองค์กร SRAN ใช้เทคนิคการวิเคราะห์พฤติกรรม User ได้โดยไม่จำเป็นต้องลง Agent เสริมทำให้ขนาด Log ไม่มากและระบุถึงพฤติกรรมการใช้งานได้อย่างถูกต้องด้วยโดยวิเคราะห์ตาม Protocol ที่มีความเสี่ยงภัย และจับเหตุการณ์ที่มีความเสี่ยง (Threat Data) ได้แก่ Virus/Worm , DDoS , Hacking , Spam, Phishing อื่นๆ ที่อาจก่อให้เกิดความผิดตามมาตรา ในพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2550 ได้ และเครื่องแม่ข่ายที่สำคัญหากในองค์กรนั้นมีการติดตั้ง Web Server ภายใน หรือมีการติดตั้ง Domain Controller ที่ใช้ระบุตตัวตน (A=Authentication A=Authorization A=Accounting A=Auditing) SRAN Security Center ก็ทำการรับค่า syslog จากอุปกรณ์ดังกล่าวได้ และนำ Log ที่พบมาเปรียบเทียบ (Correlation) โดยใช้เทคโนโลยี SIEM (Security Infomation Event Management) ได้ในตัว และหากองค์กรหรือหน่วยงานนั้นยังไม่ได้ทำ Domain Controller หรือจัดทำเรื่อง Identity ก็สามารถเลือกอุปกรณ์พร้อมใช้งานที่ชื่อ SRANwall ซึ่งเป็นอีกผลิตภัณฑ์หนึ่งมาช่วยในการทำ Network Identity (A=Authentication A=Authorization A=Accounting A=Auditing) มาทดแทน Domain Controller และระบบ NAC (Network Access Control) ได้อีกด้วย ซึ่งสามารถอ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/162 ซึ่งจะทำให้ลดความซับซ้อน (Complex) จากการติดตั้งอุปกรณ์และการลงทุนทางเทคโนโลยีไปได้มากขึ้น
จึงเป็นเหตุผลว่าอุปกรณ์ SRAN ช่วยลดภาวะโลกร้อนได้ นอกจากจะได้ Certification รับรอง RoSH ในด้านฮาร์ดแวร์แล้วยังมองถึงความคุ้มค่าของตัวอุปกรณ์ที่ไม่ต้องใช้หลายเครื่องมาให้ได้ผลลัพธ์ที่ต้องการได้ จึงทำให้ประหยัดเวลาในการติดตั้งอุปกรณ์เป็นอย่างมาก
สำหรับหน่วยงานหรือองค์กรที่มีความพร้อมในด้านโครงสร้างระบบงานไอซีที เช่น ธนาคาร หรือองค์กรระดับใหญ่ มหาวิทยาลัย อุปกรณ์ SRAN ก็เหมาะสมสำหรับการติดตั้งตามสาขา หรือตามคณะ หรือตาม Node ต่างๆที่ส่งค่า Log มาไม่ถึง หรือติดปัญหาการโยน Log นั้นเอง หากเป็นเทคนิคแบบ Syslog Server เพียงอย่างเดียว และหากมีสาขา IP ที่ตามสาขาเป็น Private IP ก็ต้องโยนค่า Log ผ่าน WAN Technology มานั้นเป็นเรื่องลำบากและไม่สะดวกในหลายเรื่องโดยเฉพาะเรื่องความปลอดภัยที่อาจทำให้ Log นั้นขาดความน่าเชื่อถือได้
SRAN ก็เหมือนกล้องวงจรปิด ที่ติดตามจุดต่างๆของระบบเครือข่าย แต่เป็นกล้องวงจรปิดที่บันทึกพฤติกรรม และเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้น พร้อมจัดเปรียบเทียบเหตุการณ์ให้สอดคล้องตามมาตรฐาน จึงถือว่าเป็นเทคนคิ “Simple is the Best” ความสมดุลที่เรียบง่าย นั้นดีที่สุด
