กรุงเทพฯ--12 ม.ค.--ดีซี คอนซัลแทนส์ แอนด์ มาร์เก็ตติ้ง คอมมูนิเคชั่นส์
โกลบอลเทคฯ ผู้พัฒนาระบบเฝ้าระวังภัยคุกคามเครือข่ายสารสนเทศ ‘SRAN’ (สราญ) แนะนำ SRAN Data Safehouse บริการรับฝากข้อมูลจราจรสำหรับผู้ให้บริการเว็บไซต์ ตามข้อกำหนดใน พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พร้อม คุณสมบัติด้านการเฝ้าระวังภัยคุกคามทางคอมพิวเตอร์ ประเมินความเสี่ยงของเว็บไซต์ และบันทึกสถิติการใช้งานเว็บไซต์แบบเรียลไทม์
นายนนทวรรธนะ สาระมาน ผู้อำนวยการฝ่ายพัฒนาผลิตภัณฑ์และบริการ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด กล่าวว่า “พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 กำหนดให้ผู้ให้บริการเว็บไซต์มีหน้าที่ต้องเก็บข้อมูลจราจรทางคอมพิวเตอร์ หรือ ล็อกไฟล์ (log file) เพื่อช่วยในการสืบสวนหาผู้กระทำความผิด อย่างไรก็ตามคนทำเว็บไซต์หรือเจ้าของเว็บมักเข้าใจผิดว่า ISP และ Hosting ที่ตนเองเช่าใช้บริการได้เก็บบันทึกล็อกไฟล์ไว้ให้แล้ว แต่ในความเป็นจริง ISP และ Hosting เก็บข้อมูลเพียงบางส่วน และแทบไม่มีการเก็บเนื้อหาหรือตรวจสอบความเหมาะสม จึงอาจมีเนื้อหาหรือความคิดเห็นที่เสี่ยงต่อการกระทำผิดได้"
“โกลบอลเทคฯ สนับสนุนให้ผู้ให้บริการเว็บไซต์เห็นความสำคัญของการเก็บข้อมูลจราจรและใช้ระบบเก็บล็อกไฟล์ที่มีประสิทธิภาพ จึงได้พัฒนา SRAN Data Safehouse ขึ้น เพื่อให้สอดคล้องกับข้อกำหนดของกฎหมาย และช่วยให้เตรียมพร้อมรับมือภัยคุกคามที่อาจเกิดขึ้นกับเว็บไซต์หรือบล็อกส่วนตัว พร้อมเก็บสถิติข้อมูลการใช้งาน”
SRAN Data Safehouse สามารถเก็บบันทึกข้อมูลจราจรที่เกิดขึ้นจากการใช้งานเว็บไซต์ได้ถึงระดับเครื่องคอมพิวเตอร์ที่ให้บริการ พร้อมคุณสมบัติในการเฝ้าระวังภัยคุกคามและเก็บข้อมูลสถิติผู้ใช้บริการเว็บไซต์ โดยผู้ใช้งานไม่ต้องลงทุนจัดซื้ออุปกรณ์หรือซอฟต์แวร์ จึงช่วยประหยัดงบประมาณ ทั้งยังติดตั้งง่าย เพียงนำสคริปต์ไปติดที่เว็บไซต์เท่านั้น โดย SRAN Data Safehouse จะเก็บบันทึกข้อมูลต่างๆ ดังนี้
Who (ใคร): ระบบจะกำหนดค่า session ID ที่สร้าง ID เฉพาะเครื่อง คล้ายกับค่า MAC Address หากมีการเปลี่ยน ISP ก็ไม่เป็นปัญหาในการสืบค้น
What (ทำอะไร): แสดงระบบปฏิบัติการและชนิดเบราเซอร์ของผู้เข้าชมเว็บไซต์
Where (ที่ไหน): แสดงพิกัดผู้ที่เข้าเยี่ยมชมเว็บไซต์ผ่านระบบแผนที่ดาวเทียมอย่างแม่นยำ ระบุชื่อองค์กรและชื่อ ISP จากฐานข้อมูลที่มีมากถึง 2 ล้านฐานข้อมูล
When (เมื่อใด): ระบุวัน-เวลาที่ผู้ใช้งานเยี่ยมชมเว็บไซต์
Why/How (อย่างไร): แสดงหน้าเพจที่ผู้ใช้งานเปิดดูและแหล่งที่มาจากการค้นหาคีย์เวิร์ด
ทั้งนี้ ข้อมูลจราจรที่เก็บบันทึกไว้มีการแสดงผลแบบเรียลไทม์ สามารถสืบค้นย้อนหลังได้ และมีระบบป้องกันการลักลอบเปลี่ยนแปลงข้อมูล เมื่อมีผู้พยายามบุกรุกและโจมตีเว็บไซต์ ระบบจะแจ้งเตือนผ่านทางอีเมล พร้อมบันทึกชื่อ IP/location วัน-เวลา และลักษณะของการโจมตีให้ทราบ โดยสร้าง session ID เป็นค่าเฉพาะและเก็บบันทึกเอาไว้พร้อมออกรายงานผล ทำให้ระบุตัวผู้กระทำความผิดได้ง่ายยิ่งขึ้น ซึ่งนอกจากจะมีประโยชน์ในแง่เป็นหลักฐานประกอบคดีแล้ว ผู้ให้บริการเว็บไซต์ยังสามารถรู้เท่าทันภัยคุกคามและป้องกันความเสียหายได้อย่างทันท่วงที
SRAN Data Safehouse ยังช่วยประเมินความเสี่ยงหรือช่องโหว่ของระบบ (Vulnerability Assessment) และรายละเอียดในการแก้ไขตามกฎเกณฑ์มาตรฐานต่างๆ อย่างสม่ำเสมอพร้อมออกรายงานผล ทั้งยังช่วยอำนวยความสะดวกด้านลูกค้าสัมพันธ์ (customer relationship management) โดยเก็บบันทึกสถิติการใช้งานเว็บไซต์แบบเรียลไทม์ ที่สามารถสืบค้นย้อนหลังได้ รวมทั้งข้อมูลระบบปฏิบัติการและชนิดเบราเซอร์ของผู้เข้าชมเว็บไซต์ หน้าเว็บเพจที่ถูกเรียกใช้งานสูงสุด จำนวนผู้เข้าชมในแต่ละช่วงเวลา เป็นต้น
ผู้ให้บริการเว็บไซต์ และประชาชนทั่วไปที่มีเว็บบล็อกส่วนตัว สามารถศึกษารายละเอียดเกี่ยวกับSRAN Data Safehouse ได้ที่ http://safehouse.sran.net สอบถามรายละเอียดเพิ่มเติมได้ที่ 0-2982-5445
บริษัท โกลบอล เทคโนโลยี อินทิเกรเทด จำกัด
กฤตยา รามโกมุท
โทร. 0-2982-5445
บริษัท ดีซี คอนซัลแทนส์ แอนด์ มาร์เก็ตติ้ง คอมมูนิเคชั่นส์ จำกัด
พิมพกานต์ ไชยสังข์ / ปิยวรรณ ศรีวัย / มณฑิรา นิ่มสมบูรณ์ /
ชนิดา อัพภาธรกุล
โทร. 0-2610-2383 โทรสาร 0-2610-2345-6