แนะนำ Savvius Vigil: บันทึกทุก Traffic การโจมตีที่เกิดขึ้นบนเครือข่าย ทำ Network Forensics ได้ง่ายดายยิ่งขึ้น

ในปัจจุบันนี้ที่การโจมตีต่างๆ ที่เกิดขึ้นภายในระบบเครือข่ายขององค์กรมีความซับซ้อนสูงขึ้นกว่าแต่ก่อนมาก การตรวจพบการโจมตีภายหลังที่การโจมตีเกิดขึ้นไปแล้วนั้นจึงกลายเป็นเรื่องธรรมดาของทุกองค์กร และการสืบสาวต้นเหตุและวิธีการในการโจมตีในแต่ละครั้งย้อนหลังก็กลายเป็นหน้าที่ประจำของเหล่าผู้ดูแลรักษาความปลอดภัยกันไป แต่การจะตรวจสอบ Traffic การโจมตีที่เกิดขึ้นย้อนหลังให้ได้นั้น องค์กรจะต้องลงทุนกับระบบจัดเก็บข้อมูล Traffic เครือข่ายปริมาณมหาศาลย้อนหลังเอาไว้เป็นระยะเวลานาน ซึ่งก็จะทำให้การลงทุนนั้นมีมูลค่าสูงและเป็นจริงได้ยาก ทาง Savvius จึงได้นำเสนอวิธีการแก้ไขปัญหานี้ด้วย Savvius Vigil นั่นเอง ในบทความนี้เราจะมาทำความรู้จักกับการทำงานของ Savvius Vigil กันครับ