เพิ่ม ความคุ้มค่า ครบทุกอย่างในเครื่องเดียว พิเศษ SRAN Light ทุกรุ่นสามารถเพิ่มประสิทธิภาพเป็นแบบระบบ Hybrid เพื่อสามารถทำเป็น Log Server ได้ในตัวเดียวกันได้จัดทำระบบตามมาตรฐานระบบเก็บ Log Server ตามกฏเกณฑ์จากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ สำนักงานพัฒนาวิทยาศสาตร์และเทคโนโลยีแห่งชาติ (NECTEC) มศอ. 4003.1 – 2552
เพื่อให้เหมาะสมกับคำว่า “ไอทีไทยคุ้มค่า ใช้ SRAN คุ้มครอง“ ผู้ที่ใช้อุปกรณ์ SRAN จะได้ 5 คุณสมบัติที่แตกต่าง และคุ้มค่า ที่อยู่บนอุปกรณ์เดียว คือ
1. เป็นอุปกรณ์สำเร็จรูปพร้อมใช้งานตามความเหมาะสมของเครือข่ายคอมพิวเตอร์ โดยการติดตั้งอุปกรณ์ SRAN นั้นสามารถใช้งานได้ทันที และไม่ต้องยุ่งกับระบบเครือข่ายคอมพิวเตอร์ที่มีอยู่เดิม ลดความการใช้อุปกรณ์เครือข่ายเพื่อพร้อมความมั่นคงปลอดภัยเพราะ SRAN รวบความสามารถทั้งเรื่อง NSM (Network Security Monitoring) และ Log Server ในตัวเดียว จึงทำให้ธุรกิจองค์กรที่ต้องการความปลอดภัยเกิดความคุ้มค่าในการลงทุนมากยิ่งขึ้น
2. ได้รับมาตรฐานการเก็บบันทึกข้อมูลจราจร (Log) จาก NECTEC ทางคุณสมบัติอุปกรณ์ และเทคโนโลยี Log Server ที่มีให้ใน SRAN Hybrid ทำให้มั่นใจถึงการใช้งานได้ตามมาตรฐาน นอกจากคุณสมบัติที่อุปกรณ์ SRAN เป็นอยู่เดิมคือ NIDS/IPS , Network Security Monitoring Bandwidth Monitoring พร้อมการออกรายงานผลและสามารถสืบค้นย้อนหลังตามวันและเวลาที่ต้องการได้
3. สะดวกในการเฝ้าระวังภัยคุกคาม สำหรับผู้ดูแลระบบ ที่ต้องการตรวจสอบดูว่าเครือข่ายคอมพิวเตอร์ในองค์กรของท่านนั้นมีปัญหาจุด ใด มีการแพร่ระบาดไวรัสคอมพิวเตอร์ส่วนใด การ Hack ภายในองค์กร รวมถึงการตรวจสอบ Bandwidth การใช้งานเครือข่ายทำให้ทราบถึงสิ่งผิดปกติจากการ download P2P หรือ file ขนาดใหญ่ได้ นั้นทั้งหมดสามารถตรวจสอบได้ผ่านอุปกรณ์ SRAN เพียงอุปกรณ์เดียวได้อีกด้วย
4. สามารถจัดระบบคลังข้อมูลผู้ใช้งาน (Inventory) หลายองค์กรยังขาดระบบดังกล่าว อุปกรณ์ SRAN สามารถจัดเก็บบันทึกการใช้งาน ค่า IP / OS / MAC Address แผนกหน่วยงาน ได้อย่างอัตโนมัติ
5. ทีมงานผู้เชี่ยวชาญในการใช้งาน SRAN ทั้งหมดอยู่ในเมืองไทย ดังนั้นการแก้ไขปัญหาเชิงลึกสามารถทำได้อย่างทันเวลามากขึ้น
ภาพหน้าจอ SRAN ในรุ่น Hybrid นั้นจะแยกเมนูชัดเจนว่า จะเลือกใช้ระบบ NSM (Network Security Monitoring) หรือจะเลือกใช้ระบบ Log Server หรือจะเปิดใช้ 2 ระบบบนตัวอุปกรณ์ SRAN ก็ได้
คุณสมบัติ New Hybrid
1. การเก็บข้อมูลจราจรสามารถเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ได้ต่อเนื่อง ไม่น้อยกว่า 90 วัน
2. สามารถปรับตั้งนาฬิกาภายใน ให้ตรงกับเวลาอ้างอิงมาตรฐานระดับชาติ ได้แก่ time server ของ nimt, navy, และ ThaiCERT ได้โดยอัตโนมัติ
3. มีการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตทั้งทางกายภาพและทาง อิเล็กทรอนิกส์ การเข้าถึงจากระยะไกลได้ มีมาตรการด้านความมั่นคงปลอดภัยการเข้าจัดการระบบผ่านการเข้ารหัส http ด้วย ssl (HTTPS)
4. มีมาตรการในการควบคุม และป้องกันการเปลี่ยนแปลงค่าต่าง ๆ ของระบบโดยผู้ใช้ ผู้สามารถ login เข้าระบบก่อนที่จะทำการเปลี่ยนแปลงค่าต่างๆของระบบได้ และมีวิธีการในการระบุและจำแนกตัวบุคคล
5. มีระบบบันทึกประวัติการเข้าถึงและใช้งานระบบ
6. มีระบบบันทึกประวัติการเข้าถึงและใช้งานระบบต้องมีการป้องกันการแก้ไข เปลี่ยนแปลง และปลอมแปลงข้อมูลได้ บันทึกประวัติการใช้งานระบบ สามารถดูได้เท่านั้น ไม่สามารถแก้ไข เปลี่ยนแปลงและปลอมแปลงข้อมูลได้
7. มีการตรวจสอบความใช้ได้ของข้อมูลระบบจะรับข้อมูลจากอุปกรณ์ที่กำหนดและมีการ ยืนยันความถูกต้องของข้อมูล
ซึ่งทั้ง 7 ข้อที่กล่าวมานั้นเป็นการเพิ่มคุณสมบัติเดิมที่ SRAN สามารถทำเป็น syslog server ที่ตรงตามมาตรฐานที่รองรับให้เกิดความมั่นใจสำหรับผู้ใช้งาน SRAN มากขึ้น
ดังนั้น อุปกรณ์ “SRAN Light” ถือได้ว่าเป็นการปฏิวัติระบบระบุตัวตนและเฝ้าระวังภัยคุกคามทางเครือข่ายแบบเดิมอย่างสิ้น เชิง ด้วยการระบุตัวตนการใช้งานไอซีทีในองค์กรวิเคราะห์พฤติกรรมการใช้งานในเชิง ลึกโดยตรวจสอบลักษณะการใช้งานไอทีพร้อมประเมินค่าพฤติกรรมว่ามีความเสี่ยง สอดคล้องกับนโยบายขององค์กรที่ต้องการความคล่องตัวที่ไม่ต้องการลงทุนหลาย ระบบเพื่อได้มาซึ่งผลลัพธ์ที่ต้องการ
เนื่องจากอุปกรณ์ SRAN Light ได้ประยุกต์รวมคุณสมบัติทางเทคโนโลยี NIDS/IPS ที่สามารถตรวจจับสิ่งผิดปกติที่เกิดขึ้นจากการใช้งานไอซีทีบนเครือข่ายคอมพิวเตอร์ได้
ที่มานวัฒกรรมนี้เกิดจากทีมพัฒนา SRAN ได้เก็บเกี่ยวประสบการณ์ในงานด้าน IT Security ค้นคว้าวิจัยเพิ่มเติม และสำรวจความต้องการของลูกค้า ผนวกกับแนวโน้มที่เพิ่มสูงขึ้นของภัยคุกคามภายในองค์กร (Insider Threat) ทีมงานจึงได้พัฒนาผลิตภัณฑ์เพื่อต่อยอดจาก SRAN Security Center จนเกิดเป็น “SRAN Light” ขึ้น ซึ่ง SRAN Light นี้ ยังคงคุณสมบัติด้านการเก็บ Log File ตาม พ.ร.บ.คอมพ์ ผนวกเทคโนโลยีใหม่ “HBW” หรือ Human Behavioral Warning เพื่อเชื่อมโยงการเฝ้าระวังภัยคุกคามภายในเครือข่ายองค์กร เข้ากับงานบริหารทรัพยากรบุคคล พร้อมระบบจัดเก็บคลังข้อมูล(Inventory)เทคโนโลยี HBW ซึ่งเป็นหัวใจของ SRAN Light นี้ ได้นำเทคนิค Intrusion Detection System ในระดับ Network Base มาผนวกเข้ากับการจัดเก็บคลังข้อมูล (Inventory) ให้สามารถตรวจจับราย ชื่อพนักงาน ชื่อแผนกของหน่วยงาน ค่า MAC Address นำมาเชื่อมโยงกับ IP Address (ทั้งแบบ Dynamic และ Static IP) ได้ เพื่อประโยชน์ในการเฝ้าระวังพฤติกรรมการใช้งานไอซีทีภายในองค์กร ระบบถูกออกแบบไม่ให้มีการละเมิดสิทธิส่วนบุคคลของพนักงานในองค์กร เทคโนโลยีทั้งหมดรวมอยู่ในเครื่องเดียว ไม่ต้องติดตั้งอุปกรณ์เพิ่มเติม เพิ่มความสะดวกในการใช้งาน และเป็นประโยชน์สำหรับองค์กรในการเฝ้าระวังภัยคุกคามภายใน “Insider Threat” ที่มีสถิติเพิ่มสูงขึ้นทุกๆปี และการสืบค้นหาประวัติเหตุการณ์เพื่อหาผู้กระทำความผิดได้สะดวกมากขึ้น อีกทั้งยังสามารถเชื่อมกับงานบริหารทรัพยากรบุคคล (HR) ทำให้ทราบพฤติกรรมการใช้งาน IT ภายในองค์กร ว่ามีพฤติกรรมการใช้งานอันไม่เหมาะสมในเวลางานหรือไม่ หรือมีการลักลอบขโมยข้อมูลภายในองค์กรส่งไปยังที่อื่นนอกเวลางานหรือไม่ ช่วยให้รู้เท่าทันปัญหาการฉ้อโกง (Fraud) จากคนภายในองค์กรได้ พร้อมหลักฐานประกอบรูปคดี ทั้งยังสามารถเก็บสถิติการใช้งานรายแผนก รายบุคคล ช่วยให้การพยากรณ์การลงทุนระบบไอซีทีในองค์กรมีประสิทธิภาพมากขึ้น
ลักษณะการตรวจวิเคราะห์ Application Protocol ที่ SRAN Light สามารถเก็บบันทึกได้ แบ่ง 2 ส่วนคือ
ข้อมูล ที่เกิดจากการใช้งานปกติ (Normal Traffic) ได้แก่
Web : HTTP, HTTPS
Email : SMTP, POP3, IMAP, Web Mail, Lotus Note, POP3S, SMTPS, IMAPS ซึ่งจะดูเฉพาะ Subject e-mail ในการรับส่ง
Messenger : ICQ, MSN, IRC, AIM, Yahoo, ebuddy, Camfrog ใน Mode Chat สามารถควบคุมได้ว่าจะให้แสดงข้อความการสนทนาได้ ซึ่งเป็นการป้องกันเรื่องความเป็นส่วนตัวพนักงาน
File Transfer : FTP, TFTP ,Files Sharing (Netbios)
P2P : napster, GNUtella, DirectConnect, Bittorrent, eDonkey, MANOLITO, Ares, ed2k, kaaza, soulseek และ VoIP ชนิด P2P เช่น Skype เป็นต้น
Others : Telnet, Remote Desktop, VNC, Radius
ข้อมูลที่เกิดจากการใช้งานที่ไม่ปกติ (Threat Traffic) ได้แก่
- ลักษณะการแพร่กระจายสิ่งผิด ปกติ เช่น Virus/worm , Backdoor , Trojan , Malware , Botnet
- ลักษณะการโจมตีในชนิดต่างๆ เช่น DDoS/DoS , Brute force password , buffer overflow
- ลักษณะความผิดปกติจากการรับ-ส่งข้อมูล เช่น Spam การรับ-ส่งข้อมูลขยะ , Phishing การรับ-ส่งข้อมูลที่หลอกลวง, การที่อุปกรณ์เครือข่ายที่ปล่อยสัญญาณผิดปกติ จาก Protocol ICMP , SNMP เป็นต้น
- ลักษณะการปลอมแปลงข้อมูล เช่น การ Spoof ค่า MAC โดยใช้เทคนิค ARP-spoof , Spoof ค่า DNS เป็นต้น
การ ติดตั้งบนระบบเครือข่ายคอมพิวเตอร์
ภาพการติดตั้ง SRAN บนเครือข่ายคอมพิวเตอร์ภายในองค์กร
ทำได้ 3 วิธี
1. ติดตั้งแบบเฝ้าระวังและป้องกันเชิงลึก (Inline mode) การติดตั้งแบบนี้สามารถป้องกันภัยคุกคามในระดับ Application Layer ได้ เหมาะสำหรับเครือข่ายขนาดเล็ก
2.ติดตั้งแบบเฝ้าระวังและป้องกันทั่วไป (Transparent mode) การติดตั้งแบบนี้สามารถป้องกันภัยคุกคามในระดับ Layer 2 (MAC Address ) , Layer 3 (IP Address) และ Layer 4 (TCP , UDP และ Port services) เหมาะสำหรับเครือข่ายขนาดเล็ก และขนาดกลาง
3. ติดตั้งแบบเฝ้าระวัง (Passive mode) การติดตั้งแบบนี้สามารถเฝ้าระวังภัยคุกคามและพฤติกรรมการใช้งาน เหมาะติดตั้งในเครือข่ายขนาดใหญ่
คุณสมบัติ เด่น SRAN Light มีดังนี้
1. สามารถเก็บบันทึก Log File และจัดเปรียบเทียบให้สอดคล้อง พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ดังนี้ – ระบุตัวตนผู้ใช้งานถึงพฤติกรรมการใช้ข้อมูลบนระบบไอทีในองค์กรโดยสามารถ พิสูจน์ได้ว่า ใคร(who) ทำอะไร(what) ที่ไหน(where) เมื่อไหร่ (when) อย่างไร(why/how) ได้อย่างครบถ้วน – สามารถแยกแยะภัยคุกคามที่เกิดขึ้นในองค์กรพร้อมนำเสนอวิธีการแก้ไข – สถิติการใช้งานข้อมูลทั่วไปเพื่อจัดเก็บบันทึกตามหลักเกณฑ์การเก็บบันทึก ข้อมูลจราจร
2. ช่วยให้ทราบถึงพฤติกรรมการใช้งาน IT ภายในองค์กร โดยเชื่อมโยง IP Address และ MAC Address เข้ากับข้อมูลรายชื่อพนักงาน ซึ่งสามารถเพิ่มรูปพนักงานเข้าไปในระบบได้ พร้อมเก็บประวัติการใช้งาน และสามารถเลือกดูการใช้งานแบบ Real Time Monitoring
ภาพการแสดงค่า NSM (Network Security Monitoring) เพื่อตรวจสอบดูพฤติกรรมที่เป็นภัยคุกคามในการใช้งานไอทีภายในองค์กร
3. สามารถจัดเก็บค่า Inventory ชนิดแบบ Passive ทางระบบเครือข่าย ซึ่งทำให้ได้ทราบถึง – รายชื่อพนักงานบริษัท (Name) – ชื่อแผนก (Department) – ชื่อระบบปฏิบัติการของพนักงาน (Operating System) – ค่า MAC Address แต่ละเครื่องในองค์กร
ภาพ การแสดงผล ค่าคลังข้อมูล (Inventory) จะสามารถเก็บประวัติการใช้งานเครื่องคอมพิวเตอร์ รายชื่อพนักงาน ชื่อแผนก ชื่อ IP ค่า MAC Address และระบบปฏิบัติการได้ โดยไม่ต้องลงซอฟต์แวร์ (agent) และแสดงรูปพนักงานได้อีกด้วย
ภาพแสดงตามห่วโซ่เหตุการณ์ SRAN สามารถอธิบาย ใคร ทำอะไร ที่ไหน อย่างไร ได้อย่างครบถ้วน
4. รายงานผลการใช้งานข้อมูลสารสนเทศ – รายงานการใช้งานปริมาณ Bandwidth ที่สามารถเลือกช่วงเวลาได้ – รายงานการใช้งานตาม Protocol ที่สามารถเลือกช่วงเวลาได้ – รายงานภาพรวมการใช้งานไอทีในองค์กร – รายงานการใช้งานไอทีตามรายแผนก – รายงานการใช้งานไอทีตามรายบุคคล โดยสามารถเลือกรูปแบบการแสดงผลในรูปแบบไฟล์ CSV, HTML ทั้งยังสามารถออกรายงานผลเพื่อเชื่อมโยงระบบมือถือได้ผ่านช่องทาง XML
5. เฝ้าระวังพฤติกรรมการใช้งานและภัยคุกคามที่อาจเกิดขึ้นจากการใช้งานระบบไอซี ทีในบริษัทโดยแยกแยะให้เป็นระดับความเสี่ยงสูง
กลางและต่ำได้
ภาพแสดงระดับความเสี่ยงที่เกิดขึ้นภายในองค์กร สีแดงคือความเสี่ยงสูง สีเหลืองความเสี่ยงปานกลาง และ สีเขียวคือคำวามเสี่ยงต่ำ เป็นต้น
6. บันทึกข้อมูลด้วยกระบวนการที่ยืนยันความถูกต้อง (MD5) พร้อมทั้งเรียกดูย้อนหลังตามวันเวลาที่เก็บได้ อย่างน้อย 90 วัน
7. นำเสนอสถิติการใช้งานรายแผนก รายบุคคล ช่วยให้การพยากรณ์การลงทุนระบบไอซีทีในองค์กรมีประสิทธิภาพมากขึ้น
ภาพการรายงานผลการใช้งานข้อมูลภายในองค์กร การใช้ Bandwidth , Network Protocol และสถิติการใช้งานที่เรียกว่า Deep packet Analysis เทคโนโลยี
พิเศษสุดสำหรับลูกค้าที่สั่งซื้อ SRAN ทุกรุ่นไม่ว่าเป็น Security Center หรือ Light ทั้งที่เป็น Hybrid และไม่เป็น Hybrid สามารถใช้ฟรี SRAN Data Safehouse (www.datasafehouse.net) ที่สามารถตรวจสอบการใช้งานเว็บไซต์ และป้องกันภัยคุกคามจากการโจมตีเว็บไซต์ของท่านได้ โดยมีการเตือนภัยพร้อมส่ง e-mail แจ้งเตือน พร้อมทั้งออกรายงานผลการประเมินความเสี่ยงเว็บไซต์ตามมาตรฐาน PCI / DSS เพื่อเพิ่มความมั่นใจในการจัดทำเว็บไซต์ธุรกรรมทางอินเตอร์เน็ต
