โกลบอลเทคฯ ผู้พัฒนาระบบเฝ้าระวังภัยคุกคามเครือข่ายสารสนเทศ ‘SRAN’ (สราญ) แนะนำ SRAN Data Safehouse บริการรับฝากข้อมูลจราจรสำหรับผู้ให้บริการเว็บไซต์ ตามข้อกำหนดใน พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พร้อม คุณสมบัติด้านการเฝ้าระวังภัยคุกคามทางคอมพิวเตอร์ ประเมินความเสี่ยงของเว็บไซต์ และบันทึกสถิติการใช้งานเว็บไซต์แบบเรียลไทม์
นายนนทวรรธนะ สาระมาน ผู้อำนวยการฝ่ายพัฒนาผลิตภัณฑ์และบริการ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด กล่าวว่า “พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 กำหนดให้ผู้ให้บริการเว็บไซต์มีหน้าที่ต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ ล็อกไฟล์ (log file) เพื่อช่วยในการสืบสวนหาผู้กระทำความผิด อย่างไรก็ตามคนทำเว็บไซต์หรือเจ้าของเว็บมักเข้าใจผิดว่า ISP และ Hosting ที่ตนเองเช่าใช้บริการได้เก็บบันทึกล็อกไฟล์ไว้ให้แล้ว แต่ในความเป็นจริง ISP และ Hosting เก็บข้อมูลเพียงบางส่วน และแทบไม่มีการเก็บเนื้อหาหรือตรวจสอบความเหมาะสม จึงอาจมีเนื้อหาหรือความคิดเห็นที่เสี่ยงต่อการกระทำผิดได้"
“โกลบอลเทคฯ สนับสนุนให้ผู้ให้บริการเว็บไซต์เห็นความสำคัญของการเก็บข้อมูลจราจรและใช้ระบบเก็บล็อกไฟล์ที่มีประสิทธิภาพ จึงได้พัฒนา SRAN Data Safehouse ขึ้น เพื่อให้สอดคล้องกับข้อกำหนดของกฎหมาย และช่วยให้เตรียมพร้อมรับมือภัยคุกคามที่อาจเกิดขึ้นกับเว็บไซต์หรือบล็อกส่วนตัว พร้อมเก็บสถิติข้อมูลการใช้งาน”
SRAN Data Safehouse สามารถเก็บบันทึกข้อมูลจราจรที่เกิดขึ้นจากการใช้งานเว็บไซต์ได้ถึงระดับเครื่องคอมพิวเตอร์ที่ให้บริการ พร้อมคุณสมบัติในการเฝ้าระวังภัยคุกคามและเก็บข้อมูลสถิติผู้ใช้บริการเว็บไซต์ โดยผู้ใช้งานไม่ต้องลงทุนจัดซื้ออุปกรณ์หรือซอฟต์แวร์ จึงช่วยประหยัดงบประมาณ ทั้งยังติดตั้งง่าย เพียงนำสคริปต์ไปติดที่เว็บไซต์เท่านั้น โดย SRAN Data Safehouse จะเก็บบันทึกข้อมูลต่างๆ ดังนี้
Who (ใคร): ระบบจะกำหนดค่า session ID ที่สร้าง ID เฉพาะเครื่อง คล้ายกับค่า MAC Address หากมีการเปลี่ยน ISP ก็ไม่เป็นปัญหาในการสืบค้น
What (ทำอะไร): แสดงระบบปฏิบัติการและชนิดเบราเซอร์ของผู้เข้าชมเว็บไซต์
Where (ที่ไหน): แสดงพิกัดผู้ที่เข้าเยี่ยมชมเว็บไซต์ผ่านระบบแผนที่ดาวเทียมอย่างแม่นยำ ระบุชื่อองค์กรและชื่อ ISP จากฐานข้อมูลที่มีมากถึง 2 ล้านฐานข้อมูล
When (เมื่อใด): ระบุวัน-เวลาที่ผู้ใช้งานเยี่ยมชมเว็บไซต์
Why/How (อย่างไร): แสดงหน้าเพจที่ผู้ใช้งานเปิดดูและแหล่งที่มาจากการค้นหาคีย์เวิร์ด
ทั้งนี้ ข้อมูลจราจรที่เก็บบันทึกไว้มีการแสดงผลแบบเรียลไทม์ สามารถสืบค้นย้อนหลังได้ และมีระบบป้องกันการลักลอบเปลี่ยนแปลงข้อมูล เมื่อมีผู้พยายามบุกรุกและโจมตีเว็บไซต์ ระบบจะแจ้งเตือนผ่านทางอีเมล พร้อมบันทึกชื่อ IP/location วัน-เวลา และลักษณะของการโจมตีให้ทราบ โดยสร้าง session ID เป็นค่าเฉพาะและเก็บบันทึกเอาไว้พร้อมออกรายงานผล ทำให้ระบุตัวผู้กระทำความผิดได้ง่ายยิ่งขึ้น ซึ่งนอกจากจะมีประโยชน์ในแง่เป็นหลักฐานประกอบคดีแล้ว ผู้ให้บริการเว็บไซต์ยังสามารถรู้เท่าทันภัยคุกคามและป้องกันความเสียหายได้อย่างทันท่วงที
SRAN Data Safehouse ยังช่วยประเมินความเสี่ยงหรือช่องโหว่ของระบบ (Vulnerability Assessment) และรายละเอียดในการแก้ไขตามกฎเกณฑ์มาตรฐานต่างๆ อย่างสม่ำเสมอพร้อมออกรายงานผล ทั้งยังช่วยอำนวยความสะดวกด้านลูกค้าสัมพันธ์ (customer relationship management) โดยเก็บบันทึกสถิติการใช้งานเว็บไซต์แบบเรียลไทม์ ที่สามารถสืบค้นย้อนหลังได้ รวมทั้งข้อมูลระบบปฏิบัติการและชนิดเบราเซอร์ของผู้เข้าชมเว็บไซต์ หน้าเว็บเพจที่ถูกเรียกใช้งานสูงสุด จำนวนผู้เข้าชมในแต่ละช่วงเวลา เป็นต้น
ผู้ให้บริการเว็บไซต์ และประชาชนทั่วไปที่มีเว็บบล็อกส่วนตัว สามารถศึกษารายละเอียดเกี่ยวกับSRAN Data Safehouse ได้ที่ http://safehouse.sran.net สอบถามรายละเอียดเพิ่มเติมได้ที่ 0-2982-5445
บริษัท โกลบอล เทคโนโลยี อินทิเกรเทด จำกัด
กฤตยา รามโกมุท
โทร. 0-2982-5445
บริษัท ดีซี คอนซัลแทนส์ แอนด์ มาร์เก็ตติ้ง คอมมูนิเคชั่นส์ จำกัด
พิมพกานต์ ไชยสังข์ / ปิยวรรณ ศรีวัย / มณฑิรา นิ่มสมบูรณ์ /
ชนิดา อัพภาธรกุล
โทร. 0-2610-2383 โทรสาร 0-2610-2345-6
สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net