บริการรับฝากข้อมูลจราจรสำหรับเว็บไซด์ จากประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ปรับปรุงล่าสุด ประกาศใช้วันที่ 19 ตุลาคม 2550
ได้กำหนดให้มีการเก็บบันทึกข้อมูลจราจรสำหรับผู้ให้บริการเว็บโดยมีหลักเกณฑ์ในการเก็บบันทึกดังนี้
1.ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ
2.ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ
3.ข้อมูลหมายเลขอินเตอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น
4.ข้อมูลคำสั่งการใช้งานระบบ
5.ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล (URI : Uniform Resource Identifier) เช่นตำแหน่งของเว็บเพ็จ
เพื่อความสะดวกในการเก็บบันทึกข้อมูลจราจรสำหรับผู้ให้บริการเว็บไซต์ ทางบริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด ผู้ผลิตและจำหน่ายผลิตภัณฑ์ภายใต้เครื่องหมายการค้า ”SRAN” ได้พัฒนาระบบระบุตัวตน (Web Identity) ในการใช้เว็บไซต์ขึ้น โดยทำระบบเก็บบันทึกข้อมูลการใช้งานเว็บแบบรวมศูนย์ (Centralized Log Server) ใช้ชื่อบริการนี้ว่า “Safe House Centralized Log Provider”
บริการ SRAN Data Safehouse ถือว่าเป็นการทำ SaaS (Software as a Services) โดยที่ผู้ใช้บริการไม่ต้องลงทุนซื้อซอฟต์แวร์และฮาร์ดแวร์ แต่อย่างใด เพียงนำ Script ชนิดที่เป็น Embed ลงในเว็บไซต์ที่ใช้บริการในแต่ละเว็บเพจ หรือเฉพาะเว็บเพจที่ต้องการเฝ้าระวังอย่างใกล้ชิดเพื่อเก็บบันทึกข้อมูลการใช้งาน และตรวจสอบความผิดปกติที่อาจเกิดขึ้นต่อเว็บไซต์
สามารถแบ่งรายละเอียดของคุณสมบัติบริการได้ดังนี้
| Number | Feature | Package1 Web Log & Statistic |
Package 2 Web Security Detection |
Package 3 Web Compliance |
| 1. Log Recorder for website | * Record traffic data in real-time. * Data Archiving and Data Hashing. * Visualize web tracking technology to support IT forensics. |
√ | √ | √ |
| 2. Website Statistics | * Website usage statistics in real-time. * Usage statistics by period of time. * Invisible script option. * Visitor analysis : visitor paths, visit length, returning visit, recent visitor activity. * Keyword analysis & recent keyword activity. * Web page analysis : popular page, entry page, exit page, came from etc. * Statistics of ISP, Browser, Operating System, Resolution. * Locate visitors by displaying map, IP address, name of ISP and organization with more than 2 million known organizations worldwide. * Ideal for Customer Relationship Management (CRM). |
√ | √ | √ |
| 3. Check status | * Up time / Downtime * Availability checking OS / Web Application |
√ | √ | √ |
| 4. Advance Web Monitoring Detection | * Send e-mail alert and specify IP address/Location of offender, Date & Time and Type of Attack. * Record data and generate report to support IT forensics. * Realize website stability and Uptime/Downtime of the website. * Detect 14 types of Web Application Hacking : - Remote File Access Attempt - System Command Injection - Cross-site Scripting (XSS) Attack - SQL Injection Attack - Backdoor Access - Blind SQL Injection Attack - SSI Injection Attack - Injection of Undocumented ColdFusion Tags - Session Fixation etc. |
√ | √ | |
| 5. Vulnerability Assessment for website | * Realize all system risks and provide solution to fix. * Weekly do vulnerability assessment for website and generate report. |
√ |
