Home > Solutions > SRAN Security Center

SRAN Security Center

SRAN คืออะไร?
SRAN (Security Revolution Analysis Network) คือ ผลิตภัณฑ์ด้านความปลอดภัยข้อมูลสารสนเทศ อย่างครบวงจร มีระบบควบคุม ,ตรวจจับผู้บุกรุก และการประเมินความเสี่ยง อัตโนมัติ เพื่อความคุ้มค่าการลงทุนและมีมาตราฐานระดับสากล ตามคำขวัญที่ว่า " Lower Cost More Secure "



Current Issue
บทความ SRAN กับการเก็บข้อมูลจราจรทางคอมพิวเตอร์ ตาม พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

 

Easy to Use ง่ายในการติดตั้ง ไม่ต้องลง software สามารถดูผลจาก web based ใช้เวลาติดตั้งเพียง 5 นาที เพียง เสียบปรั๊กไฟ และต่อสายแลนก็ทำงานได้   

Deep Pecket Inspection สามารถเห็นเนื้อในข้อมูลในการโจมตี hackers ,ไวรัสคอมพิวเตอร์และ content ต่างๆ

Intelligence Network Forensics สืบหา ที่มาที่ไปของสิ่งผิดปกติ ในระบบได้ไม่ว่าเป็น การโจมตีของ Hackers/Virus/Worm การใช้งานบนระบบเครือข่ายที่ไม่เหมาะสม โดยสามารถบอกถึงวัน เวลา และ IP ผู้บุกรุกได้

Detection & Preventionลดปัญหาต้องจ้างพนักงานในการ Monitoring ตรวจสิ่งผิดปกติในองค์กรไม่ว่าเป็น DoS/Virus/hackers/Spyware/Trojan/Backdoor ด้วย Signature ที่มากกว่า 30,000 ชนิด ประกอบด้วย Signature virus/worm/malware/spyware/spam/Trojan/Backdoor 20,000 ชนิด Signature Intrusion ประกอบด้วย web attack/shell code/P2P/DoS และอื่นกว่า 4,000 ชนิด Signature การประเมินความเสี่ยง กว่า 100 ชนิด และ Signature ในการจับ content ต่างๆ กว่า 1000 ชนิด

Automatic Vulnerability Assessment ประเมินความเสี่ยงระบบอัตโนมัติ
 

Network Inventory สามารถเก็บรวบรวมสถิติการใช้งานของเครื่องลูกข่ายได้อย่าง Real-Time
 

Backup Database ลดปัญหา database เต็มเนื่องจากมีพื้นที่ในการจุ log 200G
 

Automatic Report สามารถออกรายงานประจำวัน/เดือน และสามารถดูย้อนหลัง โดยระบุวันเวลาได้


ความสามารถในการตรวจจับ

  • สามารถแสดงแสดงลักษณะการใช้งานของเครือข่ายในจุดต่างๆ ได้โดยมีระบบที่สามารถตรวจสอบ และรวบรวมข้อมูลและสถานการณ์ต่างๆ ที่เกิดขึ้นในเครือข่ายแบบ Real Time
  • สามารถตรวจจับและแจ้งเตือน การเข้ามาของ Virus ชนิด Worm ที่ผ่านมายังเครือข่ายได้
  • สามรถตรวจจับ การโจมตีจากผู้ที่ไม่หวังดีในรูปแบบต่างๆ ได้ เช่น การโจมตีผ่านเครือข่ายใน รูปแบบที่เรียกว่า DoS เป็นต้น
  • สามารถแสดงแสดงลักษณะการใช้งานของเครือข่ายในจุดต่างๆ ได้
  • สามารถวัดและตรวจจับ Network Performance ของระบบได้โดยสามรถแสดงผลถึงระดับ traffic rate ของ user ที่ต้องการได้ (Network Load Utility)
  • สามารถแสดงเหตุการณ์สำคัญๆ ได้เช่นการแจ้งเตือนภัย ที่ส่งมาจาก Sensor ที่วางได้ตลอดเวลา
  • สามารถ Monitor จาก Web Browser ได้
  • สามารถจัดลำดับความเสี่ยงที่เกิดขึ้นบนระบบเครือข่ายได้เป็น สูง กลาง และต่ำ
  • สามารถออกรายงานย้อนหลังและผลสรุปความเสี่ยง ลักษณะการโจมตีระบบ และวิธีป้องกันได้ ย้อนหลังเป็นรายวัน
  • ผู้ใช้สามารถกำหนดให้ระบบแจ้งเตือนความผิดปกติของระบบผ่านทาง email เมื่อตรวจพบว่ามีการแพร่กระจายของไวรัส หรือหนอนคอมพิวเตอร์ที่เกิดขึ้นในองค์กรได้

ความสามารถในการจัดการ

  • ระบบสามารถกำหนดการสร้างกฏเกณฑ์ในรูปแบบต่างๆ ในตัวตรวจจับสิ่งแปลกปลอมได้
  • ระบบสามารถตรวจค่าควบคุมในระบบตรวจจับได้
  • สามารถตรวจความเสถียรภาพของ Sensor ที่ติดตั้งตามจุดต่างๆได้
  • สามารถตรวจความจุเนื้อที่ในการประมวลผล และควบคุมได้ผ่าน Web base
  • มีระบบควบคุมศูนย์กลางได้ ผู้บริหารที่จะตรวจสอบ รับทราบสถานะและข้อมูลต่างๆ ของซอฟต์แวร์ได้จากจุดศูนย์กลาง (Central Management)
  • มีระบบรายงาน (Reporting) ในลักษณะหลากหลายรูปแบบ สามารถบันทึกออกในรูปบบ file เอกสารหรือเป็น HTML ได้

ความสามารถในการตรวจสอบช่องโหว่

  • สามารถตั้งเวลาเพื่อทำงานและสร้างรายงานได้โดยอัตโนมัติ
  • สามารถจัดกลุ่มความเสี่ยงตามความสำคัญของความเสี่ยงที่พบ
  • สามารถตรวจหาช่องโหว่ที่เกิดขึ้นในระบบเครือข่ายได้ผ่าน Web base (Automate Security Assessment)
  • สามารถตรวจสอบค่าความเสี่ยงจาก CVE ,Bugtraq ,Nessus ID
<< Back