เป็นบันทึกสรุปการใช้งาน Application และ Threat Summary โดยตัว Palo Alto Networks จะสามารถบอกพฤติกรรมการใช้งานของผู้ใช้ได้เกือบทั้งหมด ไม่ว่าจะเป็นรายละเอียดของการเข้าใช้งาน Application หรือ เว็บไซต์ สามารถสรุปออกมาได้ว่าแต่ละสัปดาห์ เว็บ หรือ Application ใดที่มีการเข้าใช้งานมากที่สุด รวมถึงการป้องกันไม่ให้ผู้ใช้สามารถเข้าเว็บหรือแอพพลิเคชั่นที่ไม่พึงประสงค์ได้ เช่น เว็บไซต์ลามกอนาจาร การพนัน และ Proxy เว็บไซต์หล่าวนี้ถือเป็นเว็บไซต์ที่ไม่พึงประสงค์สำหรับการใช้งานภายในมหาวิทยาลัย จึงต้องมีการบล็อกไม่ให้นักศึกษาหรือบุคลากรสามารถเข้าใช้งานเว็บไซต์พวกนี้ได้ อีกยังทั้งตัว Palo Alto Networks ยังมีความสามารถในการป้องกันภัยคุกคามต่างๆ การโจมตีจากข้างนอก หรือป้องกันจากพวก Spyware หรือไวรัสต่างๆได้ ไฟร์วอลล์สามารถที่จะตรวจสอบต้นทางหรือปลายทางของผู้โจมตีได้ และจะทำการบันทึกข้อมูล IP Address หรือชื่อผู้ใช้ของผู้บุกรุกหรือพยายามที่จะคุกคามไว้ เพื่อใช้สำหรับสืบค้นข้อมูลของบุคคลนี้และทำการแก้ไขป้องกันต่อไป
ตัวอย่างข้อมูลที่ได้จาก Palo Alto Networks Diary report
จากรูปเป็นประเภทเว็บไซต์ที่มีผู้เข้าใช้งานมากที่สุดซึ่งเป็นเว็บหรือแอพลิเคชั่นที่ได้ทำการปิดกั้นบล็อกไว้ไม่ให้สามารถเข้าถึงเนื้อหาได้ โดยประเภทเว็บที่มีการพยายามเข้าถึงมากที่สุดเป็นเว็บไซต์ประเภทลามกอนาจาร (adult-and-pornography) มีจำนวนทั้งหมด 63,849 ครั้ง และรองลงมาก็เป็นเว็บประเภท การพนันออนไลน์ (online-gambling) ที่มีจำนวน 44,425 ครั้ง
จากรูปเป็นการแสดงข้อมูล Application ที่มีการเข้าใช้งานมากที่สุด โดยเปรียบเทียบกันระหว่างสองวิทยาเขตคือวิทยาเขตหาดใหญ่กับวิทยาเขตภูเก็ตผู้ใช้ส่วนใหญ่จะใช้งาน web-browsing มากเป็นอันดับแรก รองลงมาในส่วนของวิทยาเขตหาดใหญ่จะเป็น DNS และของวิทยาเขตภูเก็ตจะใช้ application facebook-base รองลงมาเป็นอันดับสอง
จากรูปเป็นข้อมูลแสดงปลายทางที่ผู้ใช้เข้าใช้งานเว็บไซต์หรือแอพลิเคชั่น โดยภายในวิทยาเขตหาดใหญ่จะมีปลายทางอยู่ในประเทศไทยมากที่สุด ส่วนวิทยาเขตภูเก็ตปลายทางการร้องขอข้อมูลจากเว็บไซต์หรือแอพพลิเคชันจะเป็น United states มากเป็นอันดับต้นๆ
จากรูปเป็นแนวโน้มการใช้งาน Bandwidth ระหว่างสองวิทยาเขต โดยวิทยาเขตหาดใหญ่จะมีการใช้งาน Bandwidth สูงสุด อยู่ที่ประมาณ 6432 GB และที่วิทยาเขตภูเก็ตจะมีอัตราการใช้ Bandwidth สูงสุดอยู่ที่ประมาณ 446 GB แต่โดยเฉลี่ยแล้วที่วิทยาเขตภูเก็ตจะใช้ Bandwidth อยู่ที่ประมาณ 350 GB
จากรูปเป็นการแสดงข้อมูลการถูกคุกคามของแต่ละวิทยาเขตภายในวันที่ 7 เดือนมีนาคม ถึง วันที่ 13 มีนาคม จะสังเกตเห็นว่าในวันที่ 12 มีนาคม ภายในวิทยาเขตหาดใหญ่มีผู้ใช้งานพยายามที่จะโจมตีคุกคามระบบมากที่สุดถึง 209K ซึ่งอาจจะเป็นการพยายามออกจากวิทยาเขตหรือฝ่าฝืนนโยบายที่ได้ถูกกำหนดสิทธิไว้ ซึ่ง Palo Alto Networks สามารถที่จะตรวจสอบข้อมูลการคุกคามได้ว่าเป็นผู้ใช้คนใดเพื่อให้สามารถป้องกันและยุติภัยที่จะก่อให้เกิดกับระบบได้จากผู้ใช้หล่าวนี้ ส่วนของวิทยาเขตภูเก็ตจะเห็นว่าในวันที่ 9 มีนาคม มีผู้คุกคามสูงที่สุดอยู่ที่ 31K
สรุป
Palo Alto Networks นั้นเป็นการรวมระบบ Security หลาย ๆ ประเภทเข้าด้วยกัน และสามารถตรวจจับและป้องกันการโจมตีหลากหลายประเภทได้ภายในอุปกรณ์ตัวเดียวกัน ซึ่งเรียกได้ว่าเป็นเทคโนโลยีด้าน Security ที่น่าสนใจ สามารถมองเห็นได้ในระดับ Application Layer สามารถควบคุมแอพลิเคชันต่างๆ ที่ใช้งานผ่านเครือข่ายในระบบได้อย่างละเอียด
Palo Alto Networks Daily Security Report เป็นการสรุปข้อมูลการใช้งาน Application และ Threat summary ซึ่งทำให้ผู้ที่ดูแลระบบสามารถนำข้อมูลหล่าวนี้มาตรวจสอบเพื่อเป็นข้อมูลสำหรับการพัฒนาดูแลระบบและบำรุงรักษาระบบให้สามารถใช้งานได้เต็มประสิทธิภาพอยู่เสมอ
คำถาม
1. จาก Palo Alto Networks Daily Security Report ถ้าเกิดมีผู้บุกรุกหรือโจมตีมากๆหรือเป็นการโจมตีที่ค่อนข้างร้ายแรงมันจะมีโอกาสทำให้ระบบหยุดการทำงานหรือไม่ ถ้าระบบหยุดการทำงานเราควรแก้ไขอย่างไร?
2. ข้อมูลที่ได้จาก Palo Alto Networks Daily Security Report มีโอกาสไหมที่ข้อมูลที่ได้จะเป็นข้อมูลเท็จ เช่นผู้ใช้มีการปลอมแปลง IP Address หรือตัวตน ก่อนทำการโจมตี ถ้าเกิดกรณีนี้มีวิธีป้องกันหรือไม่ อย่างไร?
3. Palo Alto Networks Daily Security Report สามารถเก็บข้อมูลได้โดยดูจากระยะเวลาการใช้งานอย่างไรได้บ้าง เช่น จากข้อมูลที่มีข้างต้นมีการเก็บข้อมูลการใช้งานภายในสัปดาห์ล่าสุดคือ วันที่ 7 มีนาคม ถึง วันที่ 13 มีนาคม ถ้าต้องการดูข้อมูลเก่า เช่น ข้อมูลการใช้งานปีที่แล้ว สามารถทำได้หรือไม่ อย่างไร?
ไม่มีความเห็น