โกลบอลเทคเปิดตัว “SRAN Data Safehouse”

โกลบอลเทค ผู้พัฒนาระบบเฝ้าระวังภัยคุกคามเครือข่ายสารสนเทศ ‘SRAN’ (สราญ) เปิดตัว SRAN Data Safehouse บริการรับฝากข้อมูลจราจรสำหรับผู้ให้บริการเว็บไซต์ ตามข้อกำหนดใน พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พร้อม คุณสมบัติด้านการเฝ้าระวังภัยคุกคามทางคอมพิวเตอร์ ประเมินความเสี่ยงของเว็บไซต์ และบันทึกสถิติการใช้งานเว็บไซต์แบบเรียลไทม์

       นายนนทวรรธนะ สาระมาน ผู้อำนวยการฝ่ายพัฒนาผลิตภัณฑ์และบริการ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด กล่าวว่าพ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 กำหนดให้ผู้ให้บริการเว็บไซต์มีหน้าที่ต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ ล็อกไฟล์ (log file) เพื่อช่วยในการสืบสวนหาผู้กระทำความผิด อย่างไรก็ตามคนทำเว็บไซต์หรือเจ้าของเว็บมักเข้าใจผิดว่า ISP และ Hosting ที่ตนเองเช่าใช้บริการได้เก็บบันทึกล็อกไฟล์ไว้ให้แล้ว แต่ในความเป็นจริง ISP และ Hosting เก็บข้อมูลเพียงบางส่วน และแทบไม่มีการเก็บเนื้อหาหรือตรวจสอบความเหมาะสม จึงอาจมีเนื้อหาหรือความคิดเห็นที่เสี่ยงต่อการกระทำผิดได้

       โกลบอลเทค สนับสนุนให้ผู้ให้บริการเว็บไซต์เห็นความสำคัญของการเก็บข้อมูลจราจรและใช้ระบบเก็บล็อกไฟล์ที่มีประสิทธิภาพ จึงได้พัฒนา SRAN Data Safehouse ขึ้น เพื่อให้สอดคล้องกับข้อกำหนดของกฎหมาย และช่วยให้เตรียมพร้อมรับมือภัยคุกคามที่อาจเกิดขึ้นกับเว็บไซต์หรือบล็อกส่วนตัว พร้อมเก็บสถิติข้อมูลการใช้งาน

       SRAN Data Safehouse สามารถเก็บบันทึกข้อมูลจราจรที่เกิดขึ้นจากการใช้งานเว็บไซต์ได้ถึงระดับเครื่องคอมพิวเตอร์ที่ให้บริการ พร้อมคุณสมบัติในการเฝ้าระวังภัยคุกคามและเก็บข้อมูลสถิติผู้ใช้บริการเว็บไซต์ โดยผู้ใช้งานไม่ต้องลงทุนจัดซื้ออุปกรณ์หรือซอฟต์แวร์ จึงช่วยประหยัดงบประมาณ ทั้งยังติดตั้งง่าย เพียงนำสคริปต์ไปติดที่เว็บไซต์เท่านั้น โดย SRAN Data Safehouse จะเก็บบันทึกข้อมูลต่างๆ ดังนี้ Who (ใคร) ระบบจะกำหนดค่า session ID ที่สร้าง ID เฉพาะเครื่อง คล้ายกับค่า MAC Address หากมีการเปลี่ยน ISP ก็ไม่เป็นปัญหาในการสืบค้น ,What (ทำอะไร) แสดงระบบปฏิบัติการและชนิดเบราว์เซอร์ของผู้เข้าชมเว็บไซต์ ,Where (ที่ไหน) แสดงพิกัดผู้ที่เข้าเยี่ยมชมเว็บไซต์ผ่านระบบแผนที่ดาวเทียมอย่างแม่นยำ ระบุชื่อองค์กรและชื่อ ISP จากฐานข้อมูลที่มีมากถึง 2 ล้านฐานข้อมูล ,When (เมื่อใด) ระบุวัน-เวลาที่ผู้ใช้งานเยี่ยมชมเว็บไซต์ และWhy/How (อย่างไร) แสดงหน้าเพจที่ผู้ใช้งานเปิดดูและแหล่งที่มาจากการค้นหาคีย์เวิร์ด

       ทั้งนี้ ข้อมูลจราจรที่เก็บบันทึกไว้มีการแสดงผลแบบเรียลไทม์ สามารถสืบค้นย้อนหลังได้ และมีระบบป้องกันการลักลอบเปลี่ยนแปลงข้อมูล เมื่อมีผู้พยายามบุกรุกและโจมตีเว็บไซต์ ระบบจะแจ้งเตือนผ่านทางอีเมล พร้อมบันทึกชื่อ IP/location วัน-เวลา และลักษณะของการโจมตีให้ทราบ โดยสร้าง session ID เป็นค่าเฉพาะและเก็บบันทึกเอาไว้พร้อมออกรายงานผล ทำให้ระบุตัวผู้กระทำความผิดได้ง่ายยิ่งขึ้น ซึ่งนอกจากจะมีประโยชน์ในแง่เป็นหลักฐานประกอบคดีแล้ว ผู้ให้บริการเว็บไซต์ยังสามารถรู้เท่าทันภัยคุกคามและป้องกันความเสียหายได้อย่างทันท่วงที

       SRAN Data Safehouse ยังช่วยประเมินความเสี่ยงหรือช่องโหว่ของระบบ (Vulnerability Assessment) และรายละเอียดในการแก้ไขตามกฎเกณฑ์มาตรฐานต่างๆ อย่างสม่ำเสมอพร้อมออกรายงานผล ทั้งยังช่วยอำนวยความสะดวกด้านลูกค้าสัมพันธ์ (customer relationship management) โดยเก็บบันทึกสถิติการใช้งานเว็บไซต์แบบเรียลไทม์ ที่สามารถสืบค้นย้อนหลังได้ รวมทั้งข้อมูลระบบปฏิบัติการและชนิดเบราว์เซอร์ของผู้เข้าชมเว็บไซต์ หน้าเว็บเพจที่ถูกเรียกใช้งานสูงสุด จำนวนผู้เข้าชมในแต่ละช่วงเวลา

เขียนใน GotoKnow โดย Blog เพื่อการเรียนในวิชา Data Communication and network BU
ใน Data Communication and Network News

คำสำคัญ (Tags): #กลุ่ม 1-7

หมายเลขบันทึก: 235250เขียนเมื่อ 14 มกราคม 2009 22:53 น. ()แก้ไขเมื่อ 12 กุมภาพันธ์ 2012 04:33 น. ()สัญญาอนุญาต: จำนวนที่อ่าน

ความเห็น (11)

1-1

เขียนเมื่อ 18 มกราคม 2009 15:46 น. ()

ซอฟท์แวร์ Data Safehouse ใช้งานง่าย ไม่ต้องลงทุนเพิ่มด้านไอที และยังสามารถจัดเก็บพฤติกรรมและตรวจสอบสถิติของการเยี่ยมชมเว็บไซต์ได้อีก ด้วย จึงตอบโจทย์ผู้ให้บริการเว็บไซต์ได้เป็นอย่างดี และเพื่อต้อนรับการเปิดตัวบริการใหม่นี้ SRAN ยังร่วมกับ เคเอสซี มอบสิทธิพิเศษให้ลูกค้าเคเอสซีที่ใช้บริการ BizWeb หรือบริการ พื้นที่สำหรับเก็บข้อมูลเว็บไซต์ สามารถดาวน์โหลดซอฟท์แวร์และใช้บริการ Data Safehouse ฟรี 3 เดือน (นับจากวันลงทะเบียน) เพื่อสร้างประสบการณ์ ความคุ้นเคยในการจัดเก็บ log file และเหตุการณ์ต่างๆ ที่เกิดขึ้นกับเว็บไซต์ ลูกค้าที่สนใจลงทะเบียนได้ที่ www.ksc.net ตั้งแต่วันนี้ ถึง 31 ธันวาคม 2551 สอบถามรายละเอียด เพิ่มเติมได้ที่ศูนย์บริการ ลูกค้าเคเอสซี โทร 0 2979 7000 หรือ www.ksc.net” นายประพนธ์ กล่าว

ที่มาจาก ข่าวกิจกรรม KSC

1-8

เขียนเมื่อ 18 มกราคม 2009 17:53 น. ()

ดีมากที่มีระบบแบบนี้จะได้ป้องกันข้อมูลส่วนตัวและป้องกันการลักลอบเปลี่ยนแปลงข้อมูล เมื่อมีผู้พยายามบุกรุกและโจมตีเว็บไซต์ เราจะได้จับตัวถูกและได้ทันท่วงที

เพราะระบบที่มีขึ้นเป็นแบบเรียลไทม์ป้องกันการหนีหรือการลักลอบเปลี่ยนแปลงเพื่อไม่ให้ผู้ร้ายหนีหรือทำการโจรกรรมทรัพย์สินของผู้อื่น

กลุ่ม2-11

เขียนเมื่อ 18 มกราคม 2009 19:53 น. ()

การเก็บ Log ที่ถูกต้องและเป็นประโยชน์ต่อการสืบสวนสอบสวน นั้นประกอบด้วย 2 มุมมอง

มุมมองที่ 1 เก็บบันทึกการเคลื่อนไหวข้อมูลภายในองค์กร ความหมายขององค์กรนี้คือ บริษัท , สถาบันการศึกษา , โรงแรม , โรงพยาบาล , ร้านอินเตอร์เน็ตคาเฟ่ อื่นๆที่มีการเชื่อมต่ออินเตอร์เน็ตหรือเชื่อมข้อมูลสู่ภายนอกองค์กร (Extranet) ส่วน ต้องมีการเก็บบันทึกข้อมูลจราจร (Log) ส่วนสถานที่ให้บริการเครือข่ายไร้สาย (อ่านเพิ่มเติมได้ที่ http://www.sran.net/archives/169) เช่น ร้านกาแฟ, อาพาท์เม้น อื่นๆที่เป็นสาธารณะที่สามารถใช้ระบบอินเตอร์เน็ตเชื่อมต่อข้อมูลได้ จำเป็นต้องเก็บบันทึกข้อมูลจราจร หรือที่เรียกว่า Log เพื่อเป็นประโยชน์ในการสืบหาผู้กระทำความผิด เมื่อมีการฟ้องร้องขึ้นมาจะได้หาผู้กระทำความผิดได้อย่างสะดวกมากขึ้น

ส่วนนี้สามารถเลือกใช้บริการ Safehouse ภายในองค์กรได้ ซึ่งรายละเอียดอยู่ที่ http://safehouse.sran.net/services.html

มุมมองที่ 2 Log ระดับเครื่องคอมพิวเตอร์ที่ให้บริการ เช่น ผู้ให้บริการเว็บไซด์ทั้งที่เป็น Hosting และ Webmaster ที่มี Domain (www.xyz.com เป็นต้น) หรือมี Domain ใช้ในการรับส่งข้อมูล (FTP, Storage Server) หรือให้บริการสนทนาออนไลท์ (Chat Server เช่น IRC Server เป็นต้น) , ผู้ให้บริการ Mail Server , VoIP Server หรือให้บริการอินเตอร์เน็ต ISP ก็ควรต้องมีการเก็บบันทึกข้อมูลผู้ใช้งาน เพราะผู้ใช้บริการอาจสร้างความเสี่ยงให้เกิดคดีตามมาตรา 5 -16 ได้ ไม่ว่าผู้ใช้บริการเว็บ เว็บบอร์ด ผู้ใช้บริการ ISP ที่มี Account จากการเสียค่าบริการอินเตอร์เน็ต อาจใช้อินเตอร์เน็ตหมุนเบอร์โทรศัพท์ใช้ในทางที่ไม่เหมาะสม

ในส่วนมุมมองที่ 2 นี้ ทางทีมพัฒนา SRAN ได้พัฒนาการเก็บบันทึกข้อมูลจราจร (Log) ที่เกิดขึ้นจากการใช้งานเว็บ (Web site) ขึ้น

เป็นบริการการเก็บบันทึก Log เฉพาะส่วนผู้ให้บริการเว็บ เราเรียกบริการนี้ว่า “Data Safehouse Centralized log Provider”

1.ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ

2.ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ

3.ข้อมูลหมายเลขอินเตอร็เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น

4.ข้อมูลคำสั่งการใช้งานระบบ

5.ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล (URI : Uniform Resource Identifier) เช่นตำแหน่งของเว็บเพ็จ

รายละเอียด Data SafeHouse Services สามารถอ่านได้ที่ http://safehouse.sran.net

กลุ่ม 1-2

เขียนเมื่อ 19 มกราคม 2009 18:28 น. ()

SRAN Data Safehouse

1. คุณสมบัติการให้บริการ

1.1 รับฝากข้อมูลจราจรสำหรับผู้ให้บริการเว็บไซต์ (Data Storage)

1.2 จัดทำระบบสืบค้นข้อมูลจราจรเพื่อเก็บบันทึกข้อมูลจราจร (Data Archive) โดยระบุตามข้อกำหนดจากหลักเกณฑ์การเก็บบันทึกข้อมูลจราจรตามที่กฏหมายกำหนด (Data Compliance)

1.3 จัดทำระบบรักษาความน่าเชื่อถือของข้อมูลจราจร (Data Hashing)

1.4 ระบุตำแหน่ง IP Address ที่เปิดเว็บไซต์ ผ่านระบบแผนที่ดาวเทียม

1.5 ทราบถึงข้อมูลระบบ OS (Operating System) และชนิดบราวเซอร์ของผู้เข้าเยี่ยมชมเว็บไซต์

1.6 ทราบถึงเสรียรภาพของเว็บไซต์ สถิติผู้เข้าชมเว็บแบบ Real Time พร้อมเก็บบันทึกข้อมูลเป็นรายวัน เดือน ปี ที่สามารถดูย้อนหลังได้ พร้อมออกรายงานการใช้งาน

1.7 ระบบสามารถทราบถึงภัยคุกคามที่เกิดขึ้นบนเว็บไซต์ ที่ให้บริการ เช่น ภัยคุกคามจากการโจมตีเว็บ (Web Application Hacking) , ภัยคุกคามจากข้อมูลขยะ (Spam Web) , ภัยคุกคามจาก Domain / IP ที่เป็น Black list

1.8 ประเมินความเสี่ยง (Vulnerability Assessment) เว็บไซด์ที่ใช้บริการ Data Safehouse และทำการออกรายงานผลการประเมินความเสี่ยง อาทิตย์ละ 2 ครั้ง

2. วิธีใช้บริการ

มีด้วยกัน 2 รูปแบบ

รูปแบบที่ 1 : ทำการติดตั้ง Script SRAN Web identity ที่เว็บไซต์ผู้ให้บริการ สำหรับผู้ใช้บริการอินเตอร์เน็ต ติดตั้ง 1 script ต่อ 1 Domain name

รูปแบบที่ 2 : ทำการติดตั้งระบบ Centralized Log ที่ศูนย์กลางเครือข่ายคอมพิวเตอร์สำหรับองค์กร (Enterprise) ติดตั้งในรูปแบบอุปกรณ์สำเร็จรูป (Appliance)

SRAN Security Center เพื่อใช้เป็นอุปกรณ์หนึ่งในศูนย์เตือนภัยทางระบบเครือข่าย SOC (Security Operation Center) เพื่อให้บริการ MSSP (Management Security Services Provider)

SRAN เป็นมากกว่าอุปกรณ์เก็บ Log ก็เพราะการเก็บ Log เพียงอย่างเดียว แต่ไม่สามารถหาสาเหตุ หาเหตุของปัญหาที่เกิดขึ้นบนระบบเครือข่ายได้ ก็ไม่ได้ช่วยพนักงานเจ้าหน้าที่ ตำรวจ หรือผู้ประกอบการได้เลย แต่หากเก็บแล้วสามารถบอกถึงสาเหตุ และปัญหาต่างๆ ที่เกิดขึ้นจากการใช้งานข้อมูลสารสนเทศนั้น ทั้งยังสามารถยืนยันได้ว่าข้อมูลที่เก็บบันทึกไม่สามารถแก้ไขได้ จะทำให้เป็นมากกว่าการเก็บ Log ธรรมดา สิ่งต่างๆ เหล่านี้ล้วนเกิดขึ้นบนอุปกรณ์ “SRAN Security Center

พื้นฐานการทำงานดังนี้

1. ระบบเฝ้าระวังภัยคุกคามและสิ่งผิดปกติที่เกิดขึ้นบนระบบเครือข่าย ภายในและภายนอก และรายงานผล(Intrusion Detection / Prevention System)

2. ระบบประเมินความเสี่ยง เพื่อตรวจหาจุดเสี่ยง และรายงานผลแนวทางการแก้ไข (Vulnerability Assessment)

3. ระบบตรวจสอบ ผลเหตุการณ์ภัยคุกคามที่เกิดขึ้นในเครือข่ายคอมพิวเตอร์ โดยเทียบตามมาตรฐาน พรบ. คอมพิวเตอร์

ประโยชน์ที่ใช้ SRAN ในการทำ SOC

ประหยัดงบประมาณในการลงทุนเทคนิคโนโลยี

การประมวลผล สามารถแสดงผลผ่าน Web-Application (TCP ผ่าน HTTPS) จะประหยัด Bandwidth เครือข่ายได้มากกว่า การส่ง DB หรือ Syslog แบบ Out of Band

ภัยคุกคามจากการ เฝ้าระวังผ่าน Web Monitoring มีน้อยกว่า ที่ต้องให้ Firewall เปิด port syslog หรือ DataBase ที่ต้องเปิด port 514 UDP สำหรับ syslog หรือ port 1433 TCP สำหรับ MS SQL หรือ port 3306 TCP หรืออื่นๆ ที่เกี่ยวข้องกับ DataBase Application

สะดวก ในการบริหารจัดการ ทั้งในแง่การติดตั้ง ออกแบบ และรวมศูนย์ควบคุม

เป็นเทคโนโลยี ที่เราสามารถควบคุมเองได้ สร้างเป็นต้นแบบสำหรับใช้ในงานด้านความมั่นคงของชาติ

รายละเอียดบริการสามารถอ่านได้ที่ http://www.gbtech.co.th/th/services/mssp

3. ประโยชน์ที่ได้รับเมื่อใช้บริการ Data Safe House

3.1 ประหยัดงบประมาณในการลงทุนระบบจัดเก็บข้อมูล (Storage)

3.2 ทราบถึงสถิติการใช้งาน การเยี่ยมชมเว็บไซต์

3.3 รู้ทันภัยคุกคามที่อาจเกิดขึ้นกับเว็บไซต์

3.4 ระบุ IP Address / OS / Browser ผู้ใช้งาน

3.5 เก็บบันทึกช่วงเวลาการใช้งาน URL ที่เปิดใช้งาน

3.6 สามารถสืบค้นหาข้อมูล IP ที่เยี่ยมชมเว็บ ระบุตำแหน่งผ่านแผนที่ดาวเทียม

3.7 ทราบถึงความเสรียรของเว็บไซต์

3.8 ถูกต้องตามกฏเกณฑ์การจัดเก็บบันทึกข้อมูลจราจร ที่ทางกระทรวงไอซีที ประกาศใช้

กลุ่ม 2-8

เขียนเมื่อ 25 มกราคม 2009 21:49 น. ()

ดีมากค่ะ เป็นตัวช่วยผู้ให้บริหารดีทีเดียวทำให้ระบุตัวผู้กระทำความผิดได้ง่ายยิ่งขึ้น มีประโยชน์ในแง่เป็นหลักฐานประกอบคดีแล้ว ผู้ให้บริการเว็บไซต์ยังสามารถรู้เท่าทันภัยคุกคามและป้องกันความเสียหายได้อย่างทันท่วงที

กลุ่ม 1-4

เขียนเมื่อ 29 มกราคม 2009 13:54 น. ()

เท่าที่ทราบๆมา เป็นของคนไทยทำ ก็น่าจะลองๆดูสักหน่อยนะค่ะ

ใช้โปรแกรมของต่างชาติมาเยอะแล้ว แต่นี่คือของประเทศเราเอง

ก็คงจะสะดวกในการใช้งาน และปลอดภัยดีที่สุดค่ะ

กลุ่ม 1-6

เขียนเมื่อ 7 กุมภาพันธ์ 2009 00:12 น. ()

SRAN Data Safehouse ยังช่วยประเมินความเสี่ยงหรือช่องโหว่ของระบบ (Vulnerability Assessment) และรายละเอียดในการแก้ไขตามกฎเกณฑ์มาตรฐานต่างๆ อย่างสม่ำเสมอพร้อมออกรายงานผล ทั้งยังช่วยอำนวยความสะดวกด้านลูกค้าสัมพันธ์ (customer relationship management) โดยเก็บบันทึกสถิติการใช้งานเว็บไซต์แบบเรียลไทม์ ที่สามารถสืบค้นย้อนหลังได้ รวมทั้งข้อมูลระบบปฏิบัติการและชนิดเบราว์เซอร์ของผู้เข้าชมเว็บไซต์ หน้าเว็บเพจที่ถูกเรียกใช้งานสูงสุด จำนวนผู้เข้าชมในแต่ละช่วงเวลา

2-4

เขียนเมื่อ 11 กุมภาพันธ์ 2009 17:13 น. ()

ดีค่ะ ต่อไปข้อมูลจะได้ไม่ถูกลักลอบเปลี่ยนแปลงข้อมูล และยังประเมินความเสี่ยงหรือช่องโหว่ของระบบ

กลุ่ม 1-5

เขียนเมื่อ 15 กุมภาพันธ์ 2009 13:29 น. ()

มีความปลอดภัยสูงดีครับ ชอบๆๆ

2-7

เขียนเมื่อ 16 กุมภาพันธ์ 2009 21:03 น. ()

ดีมากเลยครับ มีความปลอดภัยมาก

ทั้งนี้ ข้อมูลจราจรที่เก็บบันทึกไว้มีการแสดงผลแบบเรียลไทม์ สามารถสืบค้นย้อนหลังได้ และมีระบบป้องกันการลักลอบเปลี่ยนแปลงข้อมูล เมื่อมีผู้พยายามบุกรุกและโจมตีเว็บไซต์ ระบบจะแจ้งเตือนผ่านทางอีเมล พร้อมบันทึกชื่อ IP/location วัน-เวลา และลักษณะของการโจมตีให้ทราบ โดยสร้าง session ID เป็นค่าเฉพาะและเก็บบันทึกเอาไว้พร้อมออกรายงานผล ทำให้ระบุตัวผู้กระทำความผิดได้ง่ายยิ่งขึ้น ซึ่งนอกจากจะมีประโยชน์ในแง่เป็นหลักฐานประกอบคดีแล้ว ผู้ให้บริการเว็บไซต์ยังสามารถรู้เท่าทันภัยคุกคามและป้องกันความเสียหายได้อย่างทันท่วงที

กลุ่ม 2-1

เขียนเมื่อ 16 กุมภาพันธ์ 2009 22:50 น. ()

รู้สึกว่าบทความนี้เป็นประโยชน์มากในแง่ของการรักษาความปลอดภัย

ซึ่งอาจได้นำมาใช้จริงในอนาคต เพราะ การแข่งขันทางธุรกิจสูงมาก

ความปลอดภัยของข้อมูลจึงมีความสำคัญมากยิ่งขึ้น