SRAN Security Center คือ Appliance สำเร็จรูป ประกอบด้วย 4 คุณสมบัติ ครบเครื่องในอุปกรณ์เดียว

คุณสมบัติของ SRAN Security Center

1. ระบบตรวจสอบและวิเคราะห์เครือข่ายคอมพิวเตอร์ (Network Monitoring & Analysis) เฝ้าระวังเหตุการณ์ผิดปกติที่อาจเกิดขึ้น วิเคราะห์ข้อมูลจราจร (Traffic Data) ภายในเครือข่าย และแจ้งเตือนผู้ใช้งาน

  • วิเคราะห์ขนาดการใช้งานข้อมูลจราจรบนระบบเครือข่าย (Bandwidth) ทั้งขาเข้า – ขาออก
  • วิเคราะห์การใช้งานตาม Protocol ได้แก่ Web , Mail , POP3 , DNS , IM , P2P ฯลฯ
  • ตรวจสอบสถิติลักษณะการใช้งานตาม Application Data
  • จัดทำรายงานสรุปเป็นรายวัน

2. ระบบตรวจจับและป้องกันภัยคุกคามทางเครือข่าย (Network Intrusion Detection & Prevention System) ปกป้องเครือข่ายจากภัยคุกคาม ทั้งภัยคุกคามจากภายนอกเข้าสู่ระบบภายในองค์กร (Intrusion) และภัยคุกคามจากภายในเครือข่ายออกสู่ภายนอก (Extrusion) ประมวลผลผ่านเว็บบราวเซอร์ พร้อมออกรายงานผลเป็นรายวัน โดยจัดลำดับความเสี่ยงเป็น สูง / กลาง / ต่ำ

3. ระบบบริหารจัดการประเมินความเสี่ยงระบบเครือข่าย (Vulnerability Assessment / Management) ตรวจสอบและประเมินความเสี่ยงอุปกรณ์ในระบบเครือข่าย รายงานผลโดยระบุความเสี่ยงและช่องโหว่ที่เกิดขึ้น พร้อมแนะแนวทางในการ Update Patch เพื่อให้อุปกรณ์มีความปลอดภัยยิ่งขึ้น

  • Network Device เช่น Router, Switch
  • Server เช่น Web Server, Mail Server
  • Application Software เช่น Web Application, Database

4. ระบบเก็บบันทึกเหตุการณ์ภัยคุกคาม และข้อมูลจราจรที่เกิดขึ้นบนเครือข่าย (Log Compliance) เก็บบันทึกข้อมูลจราจรทางคอมพิวเตอร์ (Computer Traffic Data) ที่สามารถบันทึกได้ไม่น้อยกว่า 90 วัน พร้อมบีบอัดข้อมูลเพื่อให้ Log files มีขนาดเล็ก ลดเนื้อที่ในการจัดเก็บ (Storage)

  • เปรียบเทียบเหตุการณ์ที่เกิดขึ้นภายในเครือข่ายตามมาตรฐานนโยบายด้านความปลอดภัย ISO/IEC 27001:2005
  • เปรียบเทียบเหตุการณ์ที่เกิดขึ้นภายในเครือข่ายตามพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์พ.ศ. 2550 โดยจำแนกเป็น
    • ทราฟฟิกที่เป็นปกติ เช่น การเรียกดูเว็บไซต์, การรับส่งอีเมล์ ฯลฯ
    • ทราฟฟิกที่เป็นภัยคุกคาม เช่น การเจาะระบบเว็บไซต์, การใช้งานที่ผิดปกติ, bittorrent ฯลฯ
  • ทราบถึงภัยคุกคามที่อาจตรงตามมาตรา 5-11 แห่งพ.ร.บ.คอมพ์ ซึ่งสามารถแปลความทางเทคนิคได้
  • ข้อมูลจราจรจำแนกว่า ใคร, ทำอะไร, ที่ไหน, เมื่อไร, อย่างไร ง่ายต่อการสืบสวนหาผู้กระทำความผิด
  • สามารถดูข้อมูลย้อนหลังได้ตามวัน / เดือน / ปี ที่ต้องการ (Data Archive)
  • ทำ Data Hashing ด้วยอัลกอริธึม MD5 มั่นใจได้ว่าข้อมูลจราจรจะไม่ถูกแก้ไข

ข้อมูลจราจรที่บันทึกและจัดเก็บ

SRAN Security Center สามารถบันทึกและจัดเก็บข้อมูลจราจรได้ ตามรายละเอียดดังนี้

Web : HTTP, HTTPS

Email : SMTP, POP3, IMAP, Web Mail, Lotus Note, POP3S, SMTPS, IMAPS

Messenger : ICQ, MSN, IRC, AIM, Yahoo, ebuddy, Camfrog

File Transfer : FTP, TFTP ,Files Sharing (Netbios)

P2P : napster, GNUtella, DirectConnect, Bittorrent, eDonkey, MANOLITO, Ares, ed2k, kaaza, soulseek และ VoIP ชนิด P2P เช่น Skype เป็นต้น

Others : Telnet, Remote Desktop, VNC, Radius

Product Datasheet
เอกสารคุณสมบัติ SRAN SecurityCenter ในแต่ละรุ่น
เอกสารคุณสมบัติ SRAN Security Center รุ่น X Series
เอกสารภาษาอังกฤษ SRAN Security Center English Version
เอกสารภาษาอังกฤษ SRAN Security Center X Series English Version

* อนุสิทธิบัตรคำขอเลขที่ 0703001226 ประกาศจากกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ ตามพระราชบัญญัติสิทธิบัตร พ.ศ 2522 แก้ไขเพิ่มเติมโดยพระราชบัญญัติสิทธิบัตร (ฉบับที่ 2) พ.ศ. 2535 และ พระราชบัญญัติสิทธิบัตร (ฉบับที่ 3) พ.ศ. 2542

เหตุผลที่เลือกใช้ SRAN Security Center

  1. ติดตั้งง่าย ไม่ส่งผลกระทบกับการเชื่อมต่อเครือข่ายเดิม
  2. ลดค่าใช้จ่ายในการจัดหาระบบป้องกันภัย และเก็บบันทึกข้อมูลจราจร โดยรวมคุณสมบัติสำคัญที่สร้างความปลอดภัยให้แก่เครือข่ายคอมพิวเตอร์ ไว้ในอุปกรณ์เดียว
  3. มีคุณสมบัติด้านการเฝ้าระวังเครีอข่ายและป้องกันภัยคุกคาม เพราะการเก็บ Log File เพียงอย่างเดียวนั้นอาจไม่เพียงพอในการป้องกันไม่ให้หน่วยงานพ้นความเสี่ยงในการกระทำความผิดตาม พ.ร.บ.ว่าด้วยการะกระทำความผิดเกี่ยวกับคอมพิวเตอร์
  4. มีผลิตภัณฑ์ให้เลือกหลายรุ่น เพื่อสนองความต้องการสูงสุดของลูกค้า
  5. ประหยัดงบประมาณในการจัดหาเทคโนโลยี Syslog และ SIM เนื่องจาก SRAN สามารถจัดทำการ Correlation Log ได้เหมือนกับระบบ SIEM
  6. ใช้เนื้อที่ในการเก็บบันทึกข้อมูล (Storage) น้อย ด้วยการบีบอัดข้อมูลให้ไฟล์มีขนาดเล็ก
  7. หลักฐานที่เก็บบันทึกไม่สามารถเปลี่ยนแปลงแก้ไขได้ (Data Hashing) จึงเป็นหลักฐานที่เชื่อถือได้ในชั้นศาล
  8. การเก็บบันทึกข้อมูลจราจร สามารถจำแนกได้ว่า ใคร, ทำอะไร, ที่ไหน, เมื่อไร, อย่างไร ง่ายต่อการสืบสวนหาผู้กระทำความผิด โดยจัดเก็บข้อมูลได้มากกว่า 90 วัน
  9. แสดงผลด้วยรายงานที่เข้าใจง่าย ไม่ต้องอาศัยผู้เชี่ยวชาญวิเคราะห์รายงาน และสามารถดูข้อมูลย้อนหลังได้ (Data Archive)
  10. สามารถประเมินความเสี่ยงให้ผู้บริหารองค์กรทราบว่า มีเครื่องใดในองค์กรที่เสี่ยงต่อการกระทำความผิดตาม พ.ร.บ.คอมพ์
  11. สามารถวิเคราะห์การใช้งานเครือข่าย ทำให้ทราบว่าพนักงานในองค์กรใช้เครือข่ายไปในลักษณะใด ผิดประเภทหรือไม่ เช่น มีการดาวน์โหลดหนัง, เพลง ส่งผลให้การใช้งานเครือข่ายโดยรวมช้าลง ทั้งยังเสี่ยงต่อการกระทำผิดจากการดาวน์โหลดซอฟต์แวร์, หนัง, เพลง ลิขสิทธิ์ อีกด้วย
  12. บริษัทฯ เป็นผู้พัฒนาผลิตภัณฑ์เอง จึงมีทีมผู้เชี่ยวชาญคอยให้ข้อมูลเกี่ยวกับผลิตภัณฑ์, เทคนิค และแก้ไขปัญหาให้กับลูกค้าได้อย่างทันท่วงที
  13. ผลิตภัณฑ์ได้รับความไว้วางใจจากสำนักงานตำรวจแห่งชาติว่าสามารถเก็บบันทึกและแสดงผลข้อมูลจราจรได้อย่างครบถ้วน ช่วยเจ้าหน้าที่ตำรวจสืบสวนหาผู้กระทำความผิดด้านอาชญากรรมทางคอมพิวเตอร์มาแล้วหลายคดี
  14. เหมาะกับผู้ที่จะให้บริการศูนย์เตือนภัยทางอินเตอร์เน็ท (Security Operation Center : SOC) ไม่สิ้นเปลืองงบประมาณ และ สะดวกในการให้บริการ พร้อมออกรายงานผลเป็นภาษาไทย และภาษาอังกฤษ

พิเศษ โปรแกรมวิเคราะห์ Log เพิ่ม ความสะดวกในการเปิดอ่าน Log File ขนาดใหญ่ (ที่มีขนาด 500 MB ขึ้นไป) บนอุปกรณ์ SRAN Security Center, สามารถนำ Log จากระบบ IDP (Intrusion Detection Prevention System) มาเปิดอ่านได้สะดวกขึ้น ทั้งยังช่วยอำนวยความสะดวกในงานสืบสวนสอบสวนหาผู้ กระทำผิด (Forensics)

ติดตั้งง่าย เพียงลงชุดซอฟต์แวร์ SRAN viewer ซึ่งประกอบด้วย

  • ชุดซอฟต์แวร์ Java runtime environment สำหรับระบบปฏิบัติการ Linux และ Windows
  • ชุดซอฟต์แวร์ Mysql สำหรับระบบปฏิบัติการ Linux และ Windows
  • ชุดซอฟต์แวร์ที่ใช้ทำการ Setup หน้าจอ (GUI) SRAN viewer สำหรับระบบปฏิบัติการ Windows
SRAN Viewer
เอกสารวิธีการลงโปรแกรม JAVA
เอกสารวิธีการลงโปรแกรม Mysql
เอกสารวิธีการลงโปรแกรม SRAN viewer
เอกสารวิธีการใช้SRAN viewer
คลิกเพื่อดาวน์โหลดโปรแกรม SRAN Viewer