หลายที่ มีการใช้อุปกรณ์ SRAN Security Center ในแต่ละรุ่น นั้นมักจะมีคำถามอยู่เสมอว่า จำนวนเหตุการณ์ที่เกิดขึ้น (Event Log) จะสามารถคำนวณอย่างไรให้เหมาะสม กับขนาดการใช้งานในแต่ละหน่วยงาน ทางทีมงานวิจัยและพัฒนาอุปกรณ์ SRAN จึงได้เขียนแบบการคำนวณเหตุการณ์เพื่อเป็นการประเมินการใช้งานให้เหมาะสมที่สุด
การรับค่า Log SRAN แบ่งได้ 2 วิธีคือ
1. Log ที่เกิดขึ้นจากการใช้งานผ่านระบบเครือข่าย วิเคราะห์ผ่าน Application Protocol ที่สำคัญ และมีโอกาสที่มีความเสี่ยงภัยคุกคาม ทำการเก็บบันทึกไว้ โดยแบ่งแยกข้อมูลว่าเป็นข้อมูลปกติ (Normal Traffic) และข้อมูลไม่ปกติ (Threat Traffic) พร้อมการทำเปรียบเทียบสถานการณ์เหตุการณ์ (Correlation event) เพื่อคาดการณ์ล่วงหน้าได้ว่าในองค์กรที่ติดตั้งอุปกรณ์ SRAN จะสามารถทราบถึงความเสี่ยงที่อาจเกิดขึ้นเปรียบเทียบตามมาตรา 5 – 11 ได้อย่างอัตโนมัติ วิธีนี้จะทราบถึงข้อมูลการใช้งานผู้ใช้งานจากเครื่องลูกข่าย (User Client) ได้ซึ่งจะได้ประโยชน์ ในการค้นหาสืบหาผู้กระทำความผิดมากกว่าวิธีอื่นๆ ที่ใช้งานกันอยู่ในปัจจุบัน
2. Log ที่เกิดถูกส่งจากอุปกรณ์แม่ข่าย (Server Devices) ซึ่งเป็นค่า syslog อุปกรณ์ SRAN จะเป็นตัวรับค่า syslog และประมวลผลโดยแยกแยะประเภทของ Log โดยแบ่งได้ดังนี้ Authentication log , Error system log , Kernel log , Application log เป็นต้น เหมาะสำหรับการส่งค่า syslog จากอุปกรณ์ที่สำคัญ เพราะค่า syslog มีจำนวนมากอาจทำให้เนื้อที่การเก็บเต็มได้
- ประเมินการคำนวนเหตุการณ์ที่เกิดขึ้นต่อผู้ใช้งาน
- ประเมินการคำนวนจากจำนวนเหตุการณ์ทั้งหมดที่เกิดขึ้นต่อวัน
หากเปิดทั้ง 2 โหมดที่กล่าวมาจะทำให้เราบันทึกเหตุการณ์ข้อมูลจราจรได้อย่างครบถ้วน พร้อมทั้งตอบโจทย์ ใคร ทำอะไร ที่ไหน อย่างไร แยกแยะออกมาได้ และเป็นหลักฐานที่ไม่ยืนยันความถูกต้องได้จากการยืนยันค่า MD5 ในแต่ละ File log แต่ละวัน ซึ่งอุปกรณ์ SRAN Security Center สามารถทำงานได้อย่างอัตโนมัติ ไม่ต้องปรับแต่งการใช้งาน จึงทำให้การติดตั้งและการออกแบบใช้เวลาอันสั้นในการปฏิบัติงาน โดยทีมงานตั้งไว้คือไม่เกิน 2 นาที สามารถติดตั้งและพร้อมใช้งานได้
เนื่องจากอุปกรณ์ SRAN มีการเก็บบันทึกข้อมูลทั้ง 2 แบบนี้และพิจารณาถึงการใช้งาน User ในองค์กรด้วยจึงจำเป็นที่ต้องมีการคำนวณเพื่อหาค่าเนื้อที่การเก็บบันทึก พร้อมทั้งค่าที่รับปริมาณค่า Log ได้อย่างถูกต้องมากขึ้น จึงทำสูตรการคำนวณเพื่อใช้กับอุปกรณ์ SRAN ดังนี้
คลิกที่รูปเพื่อดูภาพขยาย
Download ตารางคำนวณ SRAN Event Log ได้ที่นี้
หมายเหตุ : ในช่องพื้นสี่น้ำเงินสามารถปรับเปลี่ยนข้อมูลได้ ตามขนาดขององค์กรที่ใช้อุปกรณ์ SRAN
คำถามที่ถามบ่อยเกี่ยวกับอุปกรณ์ SRAN
สำหรับข้อสงสัยอื่นๆ ที่เกี่ยวข้องกับการใช้งาน SRAN สามารถสร้างกระทู้เพื่อสอบถามได้ที่นี้
