ผลการวิเคราะห์ข้อมูลที่ได้จาก Palo Alto Network Daily Security Report
Palo Alto Network Daily Security Report
Palo Alto Network Daily Security Report เป็นสรุปข้อมูลเกี่ยวกับ Application และ Thread ซึ่งเป็นข้อมูลที่ได้จากการตรวจสอบ IP Address ทั้งต้นทาง และปลายทาง ที่ผู้ใช้เข้ามาใช้งาน ซึ่งในรายงานนั้น จะแสดงรายละเอียดของข้อมูลดังต่อไปนี้
- Application Usage เป็นข้อมูลเกี่ยวกับการใช้ Application
- User Behavior เป็นข้อมูลเกี่ยวกับพฤติกรรมของผู้ใช้งาน
- Threat Types เป็นข้อมูลเกี่ยวกับประเภทของภัยคุกคาม คือ spyware, Vulnerabilities และ Viruses
- Threat เป็นข้อมูลเกี่ยวกับภัยคุกคาม คือ Attacker, Victims และ Attacker Countries
- Trends เป็นข้อมูลที่แสดงถึงแน้วโน้มความเสี่ยงของภัยคุกคาม, Category Breakdown, Bandwidth และ Thread โดยข้อมูลต่างๆจะถูกแสดงในรูปแบบกราฟ
ตัวอย่างไฟล์ Palo Alto Network Daily Security Report : http://file2.uploadfile.biz/i/IWEXMEIMIEDHWH
รูปที่ 1 ข้อมูลการใช้งาน Application
จากรูปที่ 1 จะเห็นได้ว่าแนวโน้มความเสี่ยงตลอดการใช้งานตั้งแต่วันที่ 7 - 13 มีนาคม อยู่ในระดับ 5 ซึ่งกราฟของ Category Breakdown นั้นแสดงให้เห็นว่า ผู้ใช้จะใช้ Application ในกลุ่มของ general-internet มากที่สุดถึง 45.54% และกลุ่มที่ผู้ใช้เข้าไปใช้งานน้อยที่สุด คือ business-system
รูปที่ 2 ข้อมูลปริมาณการใช้งาน Bandwidth
จากรูปที่ 2 จะเห็นได้ว่าแนวโน้ม Bandwidth ที่ถูกใช้งานนั้นสูงสุดจะอยู่ที่ 446 GB และต่ำสุดจะอยู่ที่ประมาณ 330 GB
รูปที่ 3 ข้อมูลปริมาณ Thread
จากรูปที่ 3 จะเห็นได้ว่าตั้งแต่วัน 7-13 มีนาคม ระบบถูกคุกคามมากที่สุดถึง 31K ซึ่งเป็นวันที่ 9 มีนาคม และวันที่ 11 มีนาคม ระบบถูกคุมคามน้อยที่สุด ซึ่งจากข้อมูลกราฟสามารถนำไปวิเคราะห์ เพื่อหาสาเหตุ และแนวทางการแก้ปัญหา
คำถาม
1. จากการวิเคราะห์กราฟ หากพบว่าระบบถูกคุกคามอย่างรุนแรง จะมีวิธีการป้องกัน หรือแก้ปัญหาอย่างไร
ตอบ
2. สำหรับ Application ประเภท Unknow จะมีวิธีการป้องกัน และแก้ไขอย่างไร หากระบบถูกคุกคาม เนื่องจากไม่ทราบ source host หรือ destination host
ตอบ
3. จากข้อมูลที่มี่อยู่ สามารถนำไปวิเคราะห์ เพื่อตัดสินใจและวางแผนในอนาคตต่อไป ได้หรือไม่
