ที่มาของ SRAN

เราเชื่อว่าในอนาคตโลกยุคใหม่จะเชื่อมโยงข้อมูลผ่านระบบไอทีมากขึ้น จนเป็นส่วนหนึ่งในการใช้ชีวิตประจำวันของเรา การที่เราจะป้องกันภัยคุกคามจากโลกไซเบอร์ได้นั้น องค์ความรู้ของคนในชาติต้องเข้มแข็ง และนวัตกรรมที่ใช้เพื่อระบบความมั่นคงทางข้อมูลควรเป็นเทคโนโลยีที่คนในชาติ สามารถควบคุมได้เอง จึงเป็นที่มาของการสร้าง “SRAN” ขึ้น

ความหมาย

“SRAN” เป็นคำย่อมาจาก Security Revolution Analysis Network คือ การปฏิรูปเทคโนโลยีเพื่อใช้สำหรับเฝ้าระวังเหตุการณ์ข้อมูลจราจรบนเครือข่าย คอมพิวเตอร์ ซึ่งเป็นเครื่องมือทางเทคโนโลยี เพื่อใช้ทุ่นแรงสำหรับผู้ดูแลระบบ โดยสำรวจ ตรวจสอบ วิเคราะห์สาเหตุ และประเมินความเสี่ยงระบบเครือข่าย ให้เกิดความสะดวกสบายสูงสุด พร้อมทั้งเป็นเทคโนโลยีเพื่อใช้สำหรับสร้างศูนย์เตือนภัยทางระบบเครือข่าย ที่เรียกว่า “Security Operation Center” เพื่อให้บริการ บริหารจัดการความมั่นคงทางข้อมูล MSSP (Management Security Services Provider) ได้อย่างคุ้มค่าการลงทุน

ปรัชญาของ SRAN คือ การสร้างเทคโนโลยีด้านความมั่นคงทางข้อมูล เพื่อไทย สู่ตลาดโลก ประกอบด้วย

  • การสร้างระบบป้องกันภัยคุกคามทางข้อมูลสารสนเทศที่เป็นรูปแบบของ ซอฟต์แวร์ หรือ ฮาร์ดแวร์พร้อมใช้งาน ที่สะดวกในการใช้งาน และลดค่าใช้จ่ายในประเทศด้านการนำเข้าเทคโนโลยี
  • การสร้างเทคโนโลยีระบบตรวจจับผู้บุกรุกและวิเคราะห์หาปัญหาเครือข่าย คอมพิวเตอร์ พร้อมเก็บบันทึกเหตุการณ์ที่เกิดขึ้นบนระบบเครือข่ายคอมพิวเตอร์ เพื่อทำการรวบรวมข้อมูลให้กับเจ้าหน้าที่พนักงาน ตำรวจ หรือผู้ดูแลระบบ ได้รู้เท่าทันปัญหาจากภัยคุกคามที่อาจจะเกิดขึ้น
  • การเสริมองค์ความรู้ให้กับบุคคลที่สนใจ โดยเฉพาะเยาวชนในชาติไทย ให้ตระหนักถึงการใช้งานข้อมูลสารสนเทศและประยุกต์ Open Source เพื่อการพัฒนาต่อยอดได้เอง ทั้งนี้ในอดีตที่ผ่านมา ทางทีมงานได้จัดทำในรูปแบบเอกสาร Presentation File, Web Blog บทความตามหนังสือนิตยสาร และงานสัมมนาต่างๆ

SRAN ออกเสียงว่า สราญ (รมณ์) สัญลักษณ์ คือ แมววิเชียรมาศ ซึ่งเป็นแมวลายจุด 9 แต้ม

SRAN IP Security

ในเชิงพาณิชย์เราได้ทำการพัฒนา SRAN ให้อยู่ในรูป Appliance ที่เป็นฮาร์ดแวร์สำเร็จรูป พร้อมการ Hardening ระบบ OS (Operating System) และ ซอฟต์แวร์ พร้อมใช้งานได้ในตัว แบ่งเป็น 2 ตระกูล ได้แก่

1. Security Gateway หรือระบบ UTM (Unified Threat Management) ภายใต้ชื่อ “SRANwall” เป็นระบบ Firewall สมัยใหม่ ที่รวมความสามารถในการป้องกันไว้ในเครื่องเดียว ทั้งการป้องกันการบุกรุกระบบเครือข่าย ไวรัสคอมพิวเตอร์ ป้องกันอีเมล์ที่ไม่พึ่งประสงค์ กำหนดทางเข้าออกระบบเครือข่าย กำหนดการใช้งานบนระบบเครือข่าย ตัวกลางในการเชื่อมโยงระบบเครือข่ายให้ปลอดภัยยิ่งขึ้น รวมทั้งระบบสร้างความปลอดภัยในการรีโมตจากเครือข่ายคอมพิวเตอร์ได้อีกด้วย

2. Security Center ในต่างประเทศมักจะเรียกระบบนี้ว่า USM (Unified Security Monitoring) ชื่อสินค้าคือ SRAN Security Center

คุณสมบัติทั่วไปที่มีในระบบ SRAN Security Center ได้แก่ มีความสามารถวิเคราะห์ระบบเครือข่าย (Network Analysis) ระบบตรวจจับและป้องกันภัยคุกคาม (IDS/IPS), ระบบประเมินความเสี่ยงพร้อมออกรายงาน (VA/VM) รวมอยู่ในตัวเดียว การทำ Log Compliance ที่ทำการเปรียบเทียบหาความสัมพันธ์ที่เกิดขึ้นจาก Log ระบบเครือข่าย มาบันทึกตามหมวดหมู่ของ ISO 27001 และที่สำคัญคือ เปรียบเทียบตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ได้อีกด้วย ทำให้ผู้ใช้งาน SRAN Security Center ได้ทราบถึงความเสี่ยงที่อาจเกิดขึ้น ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่ประกาศใช้ไป ระบบ SRAN Security Center ในแต่ละรุ่นได้ถูกออกแบบเพื่อความสะดวกสบายแก่ผู้ติดตั้งระบบ เพียงรู้ตำแหน่งการติดตั้งและเสียบสายแลน เปิดเครื่อง ระบบก็พร้อมทำงานได้ โดยไม่ต้องอาศัยผู้เชี่ยวชาญ

SRAN Appliance ทั้ง SRANwall (Security Gateway) และ SRAN Security Center เป็นฮาร์ดแวร์ ที่ได้ใบรับรอง RoHS เป็นเครื่องหมายว่าเป็นฮาร์ดแวร์ที่ไม่ทำลายสิ่งแวดล้อมอีกด้วย

     

ที่ผ่านมา บริษัท โกลบอล เทคโนโลยี อินทิเกรเทด จำกัด ผู้นำด้านการวิจัยและพัฒนาระบบป้องกันภัยเครือข่ายคอมพิวเตอร์ ในประเทศไทย ได้ผ่านการตรวจมาตรฐานคุณภาพอุตสาหกรรม ISO 9001 : 2008 เป็นการยืนยันถึงความพร้อมในงานบริการด้านความมั่นคงปลอดภัยข้อมูล และมีมาตรฐานการผลิตอุปกรณ์รักษาความปลอดภัยข้อมูลในระดับเครือข่าย คอมพิวเตอร์ ถือเป็นบริษัท แรกในประเทศไทยที่ได้รับมาตรฐานอุตสาหกรรม สำหรับธุรกิจอุตสาหกรรมระบบรักษาความปลอดภัยข้อมูลสารสนเทศ บนเครือข่ายสารสนเทศ