อุปกรณ์ SRAN Security Center ประกอบด้วย 4 เทคโนโลยีในอุปกรณ์เดียว คือ
1. การวิเคราะห์ระบบเครือข่าย (Network Analysis)
2. การวิเคราะห์หาความผิดปกติที่เกิดขึ้นบนระบบเครือข่าย (Intrusion/Extrusion Detection) ทั้งที่เป็น ข้อมูลที่เข้าและออก
3. การประเมินความเสี่ยงระบบเครือข่าย (Vulnerability Assessment/Management)
4. การเก็บบันทึกข้อมูล ทั้งข้อมูลปกติและข้อมูลที่ไม่ปกติ และทำการเปรียบเทียบตามมาตรฐาน ISO 27001 และ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี 2550 (Log Compliance)
การเก็บบันทึกข้อมูล ส่วนหนึ่งให้ตรงตาม มาตรา 26 เราก็สามารถเก็บบันทึกได้ พร้อมการทำการยืนยันการไม่เปลี่ยนแปลงข้อมูล (Data Hashing) ในระบบโดยตรง ส่วนภัยคุกคามที่อาจมีความเกี่ยวข้องตาม มาตรา 5 -11 ที่สามารถตรวจจับได้ทางเทคนิคระบบก็จะเปรียบเทียบข้อมูล (Correlation Log event) ได้ในตัว
ส่วนการเก็บบันทึกข้อมูลเพื่อเก็บเป็นหลักฐานในการใช้งาน เราสามารถทำได้ 2 วิธีคือ
1. Inventory Passive mode
โดยใช้เทคโนโลยี Network Analysis เพื่อทำการเก็บบันทึกข้อมูลผ่านเทคนิค Flow Collector ผ่าน Protocol SNMP , ICMP , TCP UDP และมีการเก็บบันทึกข้อมูลการวันเวลา ที่เปิด -ปิดเครื่อง ชื่อเครื่องคอมพิวเตอร์ IP Address และค่า MAC Address รวมถึงช่วงเวลาที่ใช้งาน ซึ่งสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ http://www.sran.net/archives/83
2. Inventory Active Mode
ซึ่งเป็นวิธีที่ใช้ได้กับอุปกรณ์ SRAN ในรุ่น SR – L ขึ้นไป และใช้คุณสมบัติทางเทคโนโลยี
การปฏิบัติงาน เปิดหน้าจอบริหารจัดการผ่าน SSL ไปที่ https://IP<manage> คลิกไปที่เมนู Assessment
คลิกไปที่เมนูย่อย Security Scan –> Port Scan
และทำการตั้งค่าช่วง IP ที่จะทำการจัดเก็บคลังข้อมูล (Inventory)
ทำการพิมพ์ช่วง IP เป็น 192.168.1.1/24 เราจะได้ผลลัพธ์ที่เป็นการเก็บคลังข้อมูลอย่างละเอียดได้
ผลลัพธ์การเก็บคลังข้อมูล (Inventory แบบ Active Mode แสดงผลเป็นช่วง IP)
ซึ่งจะทำให้ทราบถึง IP ระบบปฏิบัติการ Port ที่เปิดอยู่และ Application Protocol ซึ่งทำให้ทราบถึง Version ในแต่ละ Application ได้อย่างละเอียดขึ้น และสามารถเก็บบันทึกเป็นรายงานผล ที่สามารถสืบค้นได้
คลิกที่ Report เพื่อดูรายงานผล
สามารถแสดงผลเป็น XML , HTML และค่า CSV ได้
