แนะนำ Savvius Vigil: บันทึกทุก Traffic การโจมตีที่เกิดขึ้นบนเครือข่าย ทำ Network Forensics ได้ง่ายดายยิ่งขึ้น

ในปัจจุบันนี้ที่การโจมตีต่างๆ ที่เกิดขึ้นภายในระบบเครือข่ายขององค์กรมีความซับซ้อนสูงขึ้นกว่าแต่ก่อนมาก การตรวจพบการโจมตีภายหลังที่การโจมตีเกิดขึ้นไปแล้วนั้นจึงกลายเป็นเรื่องธรรมดาของทุกองค์กร และการสืบสาวต้นเหตุและวิธีการในการโจมตีในแต่ละครั้งย้อนหลังก็กลายเป็นหน้าที่ประจำของเหล่าผู้ดูแลรักษาความปลอดภัยกันไป แต่การจะตรวจสอบ Traffic การโจมตีที่เกิดขึ้นย้อนหลังให้ได้นั้น องค์กรจะต้องลงทุนกับระบบจัดเก็บข้อมูล Traffic เครือข่ายปริมาณมหาศาลย้อนหลังเอาไว้เป็นระยะเวลานาน ซึ่งก็จะทำให้การลงทุนนั้นมีมูลค่าสูงและเป็นจริงได้ยาก ทาง Savvius จึงได้นำเสนอวิธีการแก้ไขปัญหานี้ด้วย Savvius Vigil นั่นเอง ในบทความนี้เราจะมาทำความรู้จักกับการทำงานของ Savvius Vigil กันครับ

ความท้าทายของทีมเครือข่ายในโลกปัจจุบัน

ปัจจุบันในหลายหลากองค์กรให้ความสำคัญกับคุณภาพในการให้บริการ เนื่องจากการที่ระบบทำงานช้าหรือหยุดชะงักไปเพียงไม่กี่นาทีอาจจะส่งผลเสียหายกับองค์กรได้อย่างคาดไม่ถึง ในขณะที่ระบบเครือข่ายในองค์กรมีความซับซ้อนมากขึ้น อาจจะต้องมีการเชื่อมต่อกันระหว่างองค์กรหรือระหว่างสาขา โดยทีมไอทีที่ต้องดูแลระบบที่ให้บริการก็มีหลายทีมไม่ว่าจะเป็นทีมเครือข่าย (Network) ทีมเซิร์ฟเวอร์ (System) หรือทีมแอพพลิเคชั่น (Application) ซึ่งปัญหาคลาสสิคที่มักได้ยินจากลูกค้าหลายรายที่เป็นทีมต้องดูแลระบบเครือข่ายคือ เมื่อระบบที่ให้บริการทำงานช้าเกิดปัญหาจากระบบเครือข่ายหรือจากระบบแอพพลิเคชั่น ทำอย่างไรถึงจะทราบว่าระบบที่ให้บริการมีแนวโน้มที่จะเริ่มมีปัญหาก่อนลูกค้าแจ้งมา

มูลค่าความเสียหายมหาศาลที่เกิดขึ้นอีก 4 ปีข้างหน้า กับความชะล่าใจต่อการรักษาความปลอดภัยระบบเครือข่าย

จากข่าวเหตุการณ์ข้อมูลความลับขององค์กรที่รั่วไหลออกมา หรือเรียกว่า Data Breach ที่มีให้เห็นจนชินตากันทุกวันนั้น ไม่ว่าจะเป็นกรณีดังๆ อย่าง Sony ที่ถูกขโมยภาพยนตร์และอีเมล์ภายในองค์กรออกมาเผยแพร่ และกรณีอื่นๆ อย่าง Target หรือ Mastercard ก็ตาม มีการคาดการณ์กันว่าในอีก 4 ปีข้างหน้า ความเสียหายจากภัยคุกคามบนอินเตอร์เน็ตนี้อาจสูงถึง 2 ล้านล้านเหรียญ หรือราวๆ 70 ล้านล้านบาทได้เลยทีเดียว

3 สิ่งที่น่ากลัวที่สุดสำหรับการรักษาความปลอดภัยระบบ IT ในองค์กร

Savvius ผู้ผลิตระบบ Network Analyzer ชั้นนำ ได้ออกมาแชร์ความคิดเกี่ยวกับ 3 สิ่งที่น่ากลัวที่สุดในการรักษาความปลอดภัยระบบ IT สำหรับองค์กร พร้อมข้อมูลอ้างอิงจากผลสำรวจของ CyberEdge และ New York Times เพิ่มเติม ดังต่อไปนี้

Savvius

savvius_logo_h90

สำหรับองค์กรที่มีระบบเครือข่ายขนาดใหญ่ หรือมีระบบเครือข่ายกระจายอยู่หลายสาขา คุณเคยประสบปัญหาเหล่านี้หรือไม่?

 

  • การแก้ไขปัญหาของระบบเครือข่ายกลายเป็นงานที่ยากลำบาก เพราะไม่มีข้อมูลเพียงพอในการทำความเข้าใจและแก้ไขปัญหาที่เกิดขึ้น
  • มีระบบ Network Monitoring อยู่แล้ว และทราบทันทีเมื่อเกิดปัญหาขึ้นในระบบเครือข่าย แต่ข้อมูลในการค้นหา Root Cause เพื่อแก้ไขปัญหาให้กับผู้ใช้งานระบบเครือข่ายให้ได้ทันท่วงทีก็ยังไม่เพียงพอ
  • หลายครั้งที่ผู้ใช้งานรายงานว่าระบบเครือข่ายหรือ Application ทำงานได้ช้า แต่ไม่สามารถตรวจสอบปัญหาด้วยระบบ Monitoring ที่มีอยู่ได้
  • มีการนำเครื่องมือในการตรวจสอบ Packet ต่างๆ อย่าง Wireshark, Ethereal หรือ tcpdump ไปตรวจสอบ Traffic ในเครือข่าย แต่ข้อมูลที่ได้รับก็ดูจะไม่เพียงพอต่อการแก้ไขปัญหาให้ได้อย่างรวดเร็ว
  • ไม่มีข้อมูลของระบบเครือข่ายในการสนับสนุนการวางแผนการลงทุนทางด้านระบบ IT

 

เพื่อแก้ไขปัญหาเหล่านี้ ทางบริษัท STelligence ซึ่งเป็นผู้เชี่ยวชาญทางด้านระบบตรวจสอบและวิเคราะห์ข้อมูลระบบเครือข่าย จึงขอนำเสนอ Solution จาก Savvius (อดีตคือ WildPackets) เพื่อช่วยเหลือองค์กรต่างๆ ให้สามารถแก้ไขปัญหา และวางแผนพัฒนาระบบ IT ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

แนะนำ Savvius Vigil อุปกรณ์จัดเก็บข้อมูลทุก Traffic ที่เกี่ยวข้องกับการโจมตี ตอบโจทย์การทำ Network Forensics ได้ด้วยข้อมูลที่ครบถ้วน

savvius_logo_h90-2

ในการตรวจสอบการโจมตีและเหตุการณ์ทางด้านความปลอดภัยที่เกิดขึ้นในองค์กรได้อย่างมีประสิทธิภาพนั้น การจัดเก็บเพียงแค่ข้อมูล Event/Log นั้นไม่เพียงพอต่อการตรวจสอบการโจมตีที่มีความซับซ้อนอย่างในปัจจุบันอีกแล้ว แต่จะต้องมีการจัดเก็บข้อมูลของ Network Traffic เพื่อใช้ประกอบการตรวจสอบและวิเคราะห์การโจมตีในแต่ละครั้งด้วยเช่นกัน

อย่างไรก็ดี หลายๆ องค์กรที่ต้องการตรวจสอบและวิเคราะห์ข้อมูล Traffic ระบบเครือข่ายย้อนหลังนั้นคงเคยประสบกับปัญหาการมีพื้นที่ของ Storage ไม่เพียงพอต่อการวิเคราะห์ข้อมูล Traffic ทั้งหมดที่ Mirror มาในเครือข่าย ในขณะที่การเลือกเก็บเฉพาะ Flow จาก NetFlow หรือ Flow อื่นๆ เองนั้นก็ไม่เพียงพอต่อการวิเคราะห์ข้อมูลในเชิงลึก Savvius ผู้ผลิตระบบ Network Monitoring & Analyzer ชั้นนำจึงได้ทำการตอบโจทย์ปัญหานี้ด้วย Savvius Vigil ระบบจัดเก็บข้อมูลเครือข่ายทางด้านความปลอดภัยโดยเฉพาะ ดังนี้

Savvius เปิดตัว OmniPeek 9.0 และ Vigil พร้อมตอบโจทย์ Network Analytics และ Troubleshooting อย่างเต็มตัว

Savvius (ชื่อเดิมคือ WildPacket) ผู้ผลิตโซลูชั่น Network Analytics ชั้นนำสำหรับการแก้ไขปัญหา Network Performance และ Security ได้ประกาศเปิดตัวซอฟต์แวร์เรือธงสำหรับระบบ Network Analytics รุ่นล่าสุด OmniPeek 9.0 ไปในงาน Interop 2015 โดยได้เพิ่มฟีเจอร์เพื่อให้ระบบ Network Analytics สามารถตอบโจทย์ขององค์กรได้อย่างชาญฉลาด ดังต่อไปนี้

WildPackets เปลี่ยนชื่อเป็น Savvius มุ่งแก้ปัญหา Network Performance และ Security ในโซลูชั่นเดียว

savvius_logo_h90

WildPackets ผู้ผลิตระบบ Distributed Network Analysis ชั้นนำ ได้ทำการเปลี่ยนชื่อเป็น Savvius แทน เพื่อให้แบรนด์มีความทันสมัยขึ้น และสะท้อนถึงทิศทางของบริษัทที่ต้องการสร้างโซลูชั่นสำหรับการแก้ไขปัญหาทางด้าน Network Performance และ Network Security ไปพร้อมๆ กัน