Preventum

SRAN Reallog เป็นระบบ Centralized Logs Management  คืออุปกรณ์ในการจัดเก็บ Log files จากอุปกรณ์อื่นๆ ที่อยู่ภายในเครือข่าย สามารถจัดเก็บ log files ที่เกิดจากการส่งจากอุปกรณ์เครือข่าย ได้แก่ Router , Firewall , NIPS /IDS  , Load Balancer เครื่องแม่ข่ายที่สำคัญในองค์กร ได้แก่ AD Server , Proxy Server , Web Server และ Data Base Server เป็นต้น โดยมีทั้งหมด 3 โมเดล  เหมาะสมกับองค์กร ทั้งขนาดเล็ก ขนาดกลาง และขนาดใหญ่  โดยมีทั้งหมด 5 รุ่น  คือรุ่น LM50 หน่วยงานขนาดเล็ก  LM200 และ LM450 หน่วยงานขนาดกลาง  LM850 และ […]

RealLog เกิดขึ้นจากการพัฒนาของทีมงาน SRAN   โดยตั้งข้อสังเกตว่าเนื่องจากการป้องกันภัยคุกคามทางไซเบอร์ไม่สามารถป้องกันได้ 100%   จะดีกว่าไหม หากมีระบบที่สามารถรู้เท่าทันการโจมตีและระบุการกระทำผิดได้  โดยมีความละเอียดของข้อมูลสูงพอที่จะวิเคราะห์หรือแกะรอยหาต้นตอของผู้กระทำความผิดได้อย่างสะดวกและรวดเร็ว  รวมถึงหาวิธีการแก้ไขปัญหาและสถานการณ์ฉุกเฉินได้อย่างมีประสิทธิภาพที่สุด “เพราะการป้องกันแฮกไม่สามารถป้องกันได้ 100%  แต่เรามีทางที่รู้ทันปัญหาและแก้ไขสถานะการณ์ที่เกิดขึ้นได้อย่างทันท่วงที ด้วย RealLog” ในต่างประเทศเรียกระบบแบบนี้ว่า Security Orchestration คือการนำ Log files ที่มีคุณภาพที่เกิดจากการวิเคราะห์แล้วจากอุปกรณ์ SIEM (Security Information Event Management) หรือ เครื่องมืออื่นๆ อันเป็นกระบวนการกลั่นกรองข้อมูลจาก Log files ที่สมบูรณ์ โดยนำมาเทียบกับค่าดัชนีชี้วัดความเสี่ยงที่เรียกว่า IOC (Indicator of Compromise) ในการเทียบค่า Log นี้เองจะทำให้ทราบถึงการโจมตีทางไซเบอร์ได้อย่างแม่นยำและถูกต้องมากขึ้น เมื่อทราบค่าที่ถูกต้องแม่นยำแล้วระบบจะทำการแจ้งเตือนและหยุดการยั้งการโจมตีที่เกิดขึ้นพร้อมซ่อมแซมส่วนที่ชำรุดเพื่อให้ระบบกลับมาใช้งานได้อย่างปกติ หลักการทำงาน  หลักการทำงาน คือ การรับค่า Log จาก Access log คือ log ที่มีในเว็บไซต์ทั่วไปส่งเข้า IOC agent และค่าการประเมินความเสี่ยงแบบสังเกตการณ์ทำแบบต่อเนื่อง […]

RealScan : ระบบตรวจสอบช่องโหว่และความเส่ี่ยงที่เกิดขึ้นภายในองค์กร ความเป็นมา เรามองเห็นความจำเป็นในการตรวจสอบและประเมินความเสี่ยงระบบสารสนเทศภายในองค์กร  ซึ่งองค์กรขนาดใหญ่มักจะมีนโยบายให้มีการตรวจสอบและประเมินความเสี่ยงเป็นระยะ แต่ส่วนองค์กรขนาดกลางและเล็กแทบไม่สามารถจะมีเทคโนโลยีที่มาช่วยตรวจและประเมินความเสี่ยงได้ว่าเครื่องแม่ข่าย และระบบเครือข่าย รวมทั้งซอฟต์แวร์ เฟริมแวร์  แอพลิเคชั่นที่เราใช้งานนั้นมีช่องโหว่ และ ความเสี่ยงภัยที่มีผลกระทบต่อธุรกิจองค์กร การประเมินความเสี่ยงก็ไม่ต่างอะไรกับการตรวจสุขภาพของคนเรา  ในองค์กรระดับ Enterprise เท่านั้นถึงจะมีการทำ Vulnerability Management  คือการค้นหาความเสี่ยงอย่างต่อเนื่องเพื่อปรับปรุงความมั่นคงปลอดภัยข้อมูลอย่างต่อเนื่อง แต่ขณะเดียวกันองค์กรขนาดกลางและเล็กนั้นแทบไม่มีโอกาสได้ทำเนื่องจากค่าใช้จ่ายในการประเมินความเสี่ยงระบบนั้นมีค่าที่สูงและเพื่อเป็นการลดค่าใช้จ่ายการประเมินความเสี่ยง จำเป็นต้องมีผู้เชี่ยวชาญเฉพาะด้านมาตรวจสอบระบบให้ เราจึงทำบริการที่ชื่อว่า NetAuditor  โดยมีเทคโนโลยี AI ( Artificial Intelligence)  โดยใช้ Machine Learning  ในการวิเคราะห์ความเสี่ยง และกำหนดค่าคะแนน (Score) ความเสี่ยงที่มีผลกระทบต่อองค์กร และเพื่อการปรับปรุงเพื่อรอดพ้นจากภัยคุกคามที่เกิดขี้นในอนาคต คุณสมบัติเบื้องต้นมีดังนี้ Discovery : สำรวจอุปกรณ์คอมพิวเตอร์บนเครือข่าย สำรวจเครือข่ายคอมพิวเตอร์โดยทำการบันทึกอุปกรณ์คอมพิวเตอร์ อุปกรณ์พกพา เช่น มือถือ และ แท็ปเล็ท อุปกรณ์ใช้ในสำนักงาน เครื่องถ่ายเอกสาร อุปกรณ์เครือข่ายได้แก่ เราเตอร์ (Router) , สวิตท์ (Switch) […]

Network Anti-virus : ระบบป้องกันการเข้าถึงข้อมูลอันตราย อันได้แก่ ไวรัสคอมพิวเตอร์ที่มีโอกาสติดเชื้อไวรัสผ่านช่องทางอินเทอร์เน็ตประเภท คือ Adware ที่ติดมากับโฆษณาเว็บไซต์ ,  Ransowmare  , Botnet และ ยังสามารถป้องกันการเข้าถึงข้อมูลอันไม่พึ่งประสงค์ต่อเด็กและเยาวชน ได้อีกด้วย ทั้งนี้สามารถเพิ่มเติมค่าบัญชีดำ (Blacklist)  กลุ่มเว็บไซต์ที่ไม่พึ่งประสงค์ได้เอง ข้อมูลไวรัสคอมพิวเตอร์ และภัยคุกคามนั้น จะทำการผ่านเทคโนโลยี Threat Intelligence ฐานข้อมูลคัดกรอกเนื้อหาภาษาไทยมาจาก SRAN Technology Network Intrusion Detection System : ตรวจความผิดปกติที่เกิดขึ้นบนระบบเครือข่าย การดาวน์โหลดข้อมูลปริมาณมากที่ให้สิ้นเปลืองทรัพยากร   คุณสมบัติของ Network Anti-virus ในการป้องกันประกอบด้วย 1. Independent Security เป็นบริการในรูปแบบแพลตฟอร์ม (Platform) ความปลอดภัยโดยจะขึ้นกับความต้องการของหน่วยงาน จะเป็นฮาร์ดแวร์ติดตั้งแบบสำเร็จรูป หรือ บริการทุกอย่างพร้อม Cloud Services ซึ่งสามารถให้เลือกได้ 2. No Anti-virus Software […]