เราใช้ชื่อ ” Preventum : Internet Security Platform” ก็เพื่อเป็นบริการผ่าน Cloud computing
เกิดขึ้นจากการพัฒนาของทีมงาน SRAN โดยตั้งข้อสังเกตว่าเนื่องจากการป้องกันภัยคุกคามทางไซเบอร์ไม่สามารถป้องกันได้ 100% จะดีกว่าไหม หากมีระบบที่สามารถรู้เท่าทันการโจมตีและระบุการกระทำผิดได้ โดยมีความละเอียดของข้อมูลสูงพอที่จะวิเคราะห์หรือแกะรอยหาต้นตอของผู้กระทำความผิดได้อย่างสะดวกและรวดเร็ว รวมถึงหาวิธีการแก้ไขปัญหาและสถานการณ์ฉุกเฉินได้อย่างมีประสิทธิภาพที่สุด
“เพราะการป้องกันแฮกไม่สามารถป้องกันได้ 100% แต่เรามีทางที่รู้ทันปัญหาและแก้ไขสถานะการณ์ที่เกิดขึ้นได้อย่างทันท่วงที ด้วย Real Impact”
ประกอบด้วย 3 เทคโนโลยีอันได้แก่
(1) ระบบตรวจสอบช่องโหว่และความเส่ี่ยงที่เกิดขึ้นภายในองค์กร เรียกว่า RealScan
ความเป็นมา เรามองเห็นความจำเป็นในการตรวจสอบและประเมินความเสี่ยงระบบสารสนเทศภายในองค์กร ซึ่งองค์กรขนาดใหญ่มักจะมีนโยบายให้มีการตรวจสอบและประเมินความเสี่ยงเป็นระยะ แต่ส่วนองค์กรขนาดกลางและเล็กแทบไม่สามารถจะมีเทคโนโลยีที่มาช่วยตรวจและประเมินความเสี่ยงได้ว่าเครื่องแม่ข่าย และระบบเครือข่าย รวมทั้งซอฟต์แวร์ เฟริมแวร์ แอพลิเคชั่นที่เราใช้งานนั้นมีช่องโหว่ และ ความเสี่ยงภัยที่มีผลกระทบต่อธุรกิจองค์กร
การประเมินความเสี่ยงก็ไม่ต่างอะไรกับการตรวจสุขภาพของคนเรา ในองค์กรระดับ Enterprise เท่านั้นถึงจะมีการทำ Vulnerability Management คือการค้นหาความเสี่ยงอย่างต่อเนื่องเพื่อปรับปรุงความมั่นคงปลอดภัยข้อมูลอย่างต่อเนื่อง แต่ขณะเดียวกันองค์กรขนาดกลางและเล็กนั้นแทบไม่มีโอกาสได้ทำเนื่องจากค่าใช้จ่ายในการประเมินความเสี่ยงระบบนั้นมีค่าที่สูงและเพื่อเป็นการลดค่าใช้จ่ายการประเมินความเสี่ยง จำเป็นต้องมีผู้เชี่ยวชาญเฉพาะด้านมาตรวจสอบระบบให้ เราจึงทำบริการที่ชื่อว่า RealScan โดยมีเทคโนโลยี AI ( Artificial Intelligence) โดยใช้ Machine Learning ในการวิเคราะห์ความเสี่ยง และกำหนดค่าคะแนน (Score) ความเสี่ยงที่มีผลกระทบต่อองค์กร และเพื่อการปรับปรุงเพื่อรอดพ้นจากภัยคุกคามที่เกิดขี้นในอนาคต
การออกแบบและใช้งาน
ภาพการทำงานของ RealScan
(2) การจัดเก็บ Logfiles เชิงลึกเพื่อทำการวิเคราะห์และระบุตัวตนผู้ใช้งาน เรียกว่า Reallog
RealLog เกิดขึ้นจากการพัฒนาของทีมงาน SRAN โดยตั้งข้อสังเกตว่าเนื่องจากการป้องกันภัยคุกคามทางไซเบอร์ไม่สามารถป้องกันได้ 100% จะดีกว่าไหม หากมีระบบที่สามารถรู้เท่าทันการโจมตีและระบุการกระทำผิดได้ โดยมีความละเอียดของข้อมูลสูงพอที่จะวิเคราะห์หรือแกะรอยหาต้นตอของผู้กระทำความผิดได้อย่างสะดวกและรวดเร็ว รวมถึงหาวิธีการแก้ไขปัญหาและสถานการณ์ฉุกเฉินได้อย่างมีประสิทธิภาพที่สุด
“เพราะการป้องกันแฮกไม่สามารถป้องกันได้ 100% แต่เรามีทางที่รู้ทันปัญหาและแก้ไขสถานะการณ์ที่เกิดขึ้นได้อย่างทันท่วงที ด้วย RealLog”
ในต่างประเทศเรียกระบบแบบนี้ว่า Security Orchestration คือการนำ Log files ที่มีคุณภาพที่เกิดจากการวิเคราะห์แล้วจากอุปกรณ์ SIEM (Security Information Event Management) หรือ เครื่องมืออื่นๆ อันเป็นกระบวนการกลั่นกรองข้อมูลจาก Log files ที่สมบูรณ์ โดยนำมาเทียบกับค่าดัชนีชี้วัดความเสี่ยงที่เรียกว่า IOC (Indicator of Compromise) ในการเทียบค่า Log นี้เองจะทำให้ทราบถึงการโจมตีทางไซเบอร์ได้อย่างแม่นยำและถูกต้องมากขึ้น เมื่อทราบค่าที่ถูกต้องแม่นยำแล้วระบบจะทำการแจ้งเตือนและหยุดการยั้งการโจมตีที่เกิดขึ้นพร้อมซ่อมแซมส่วนที่ชำรุดเพื่อให้ระบบกลับมาใช้งานได้อย่างปกติ
หลักการทำงาน คือ การรับค่า Log จาก Access log คือ log ที่มีในเว็บไซต์ทั่วไปส่งเข้า IOC agent และค่าการประเมินความเสี่ยงแบบสังเกตการณ์ทำแบบต่อเนื่อง (Passive Vulnerability Assessment) ค่า Log ดังกล่าวส่งไปที่ IOC agent ส่วนสุดท้ายคือ Log จากระบบเฝ้าระวังภัยคุกคามทางเครือข่ายคอมพิวเตอร์ (Intrusion Detection System) log ส่วนนี้ก็จะถูกส่งไปที่ IOC agent จากนั้น IOC agent จะคัดกลั่นกรองข้อมูล โดยใช้เทคนิคทาบ Log เทียบเคียงจากค่าดัชนีความเสี่ยงเพื่อประมวลผลเป็น RealLog ในการเทียบค่า Log นี้เองจะทำให้ทราบถึงการโจมตีทางไซเบอร์ได้อย่างแม่นยำและถูกต้องมากขึ้น เมื่อทราบค่าที่ถูกต้องแม่นยำแล้วระบบจะทำการแจ้งเตือนและหยุดการยั้งการโจมตีที่เกิดขึ้นพร้อมซ่อมแซมส่วนที่ชำรุดเพื่อให้ระบบกลับมาใช้งานได้อย่างปกติ
ตัวอย่างภาพการแสดงผล GUI ของ Reallog
ภาพการระบุตำแหน่งผู้ใช้งานอย่างแม่นยำขึ้นกว่าระบบเดิมผ่านแผนที่ภูมิสารสนเทศ
(3) ระบบป้องกันการเข้าถึงข้อมูลอันตราย เรียกว่า “Real Impact”
เป็น Network Anti-virus และ Web Filtering ในตัวเดียวกัน จะสามารถป้องกันความเสี่ยงภัยต่อการใช้งานอินเทอร์เน็ต อันได้แก่ คอมพิวเตอร์ที่มีโอกาสติดเชื้อไวรัสผ่านช่องทางอินเทอร์เน็ตประเภท คือ Adware ที่ติดมากับโฆษณาเว็บไซต์ , Ransowmare , Botnet และ ยังสามารถป้องกันการเข้าถึงข้อมูลอันไม่พึ่งประสงค์ต่อเด็กและเยาวชน ได้อีกด้วย ทั้งนี้สามารถเพิ่มเติมค่าบัญชีดำ (Blacklist) กลุ่มเว็บไซต์ที่ไม่พึ่งประสงค์ได้เอง
ข้อมูลไวรัสคอมพิวเตอร์ และภัยคุกคามนั้น จะทำการผ่านเทคโนโลยี Threat Intelligence ฐานข้อมูลคัดกรอกเนื้อหาภาษาไทยมาจาก SRAN Technology โดยไม่จำเป็นต้องลงโปรแกรมแอนตี้ไวรัสให้วุ่นวาย
อ่านรายละเอียด
(1) ระบบตรวจสอบช่องโหว่และความเส่ี่ยงที่เกิดขึ้นภายในองค์กร เรียกว่า RealScan
(2) การจัดเก็บ Logfiles เชิงลึกเพื่อทำการวิเคราะห์และระบุตัวตนผู้ใช้งาน เรียกว่า Reallog
(3) ระบบป้องกันการเข้าถึงข้อมูลอันตราย เรียกว่า “Real Impact”
ตารางการให้บริการสินค้า
|
Real Impact ระบบป้องกันการเข้าถึงข้อมูลอันตราย
|
RealScan ระบบตรวจสอบช่องโหว่และความเส่ี่ยงที่เกิดขึ้นภายในองค์กร
|
Reallog การจัดเก็บ Logfiles ตามกฏหมาย (for Corporate) |
Reallog การจัดเก็บ Logfiles เชิงลึกเพื่อทำการวิเคราะห์และระบุตัวตนผู้ใช้งาน (for website) |
|
 NA50 |
รองรับไม่เกิน 50 เครื่อง |
รองรับไม่เกิน 256 IP Unlimited Scan |
Implement External storage |
– |
|
NA200 |
รองรับไม่เกิน 200 เครื่อง |
Unlimited Scan |
รับ Log จาก 5 อุปกรณ์ |
– |
 NA1000 |
รองรับไม่เกิน 1,000 เครื่อง |
Unlimited Scan | รับ Log จาก 10 อุปกรณ์ | – |
|
|
รองรับการป้องกันผ่าน Cloud |
ดูรายละเอียด | สอบถามผู้ผลิต | ดูรายละเอียด |
Cloud Services
