พืนฐานของการทำงาน SRAN มีดังนี้
1. ระบบเฝ้าระวังภัยคุกคามและสิ่งผิดปกติที่เกิดขึ้นในระบบเครือข่ายภายในและภายนอก แล้วทำการรายงานผล (Intrusion Detecton / Prevention System)
2. ระบบประเมินความเสี่ยงเพื่อตรวจหาจุดเสี่ยง และรายงานผลแนวทางการแก้ไข (Vulueratity Assessment)
3. ระบบตรวงสอบผลเหตุการณ์ภัยคุกคามที่เกิดขึ้นในเครือข่ายคอมพิมเตอร์ (Network Security Compliance)
SRAN เป็นระบบที่สมบูรณ์เหมาะสมกับการสร้าง SOC แบบพอเพียงขึ้นมา ใช้ประโยชน์ในการทำ SOC
1. ประหยัดงบประมาณในการลงทุนเทคโนโลยีอ
2. การประมวลผลสามารถแสดงผ่าน Web Application จะประหยัดแบบแบนวิดได้มากกว่า
3. ภัยคุกคามจากการเเฝ้ระวังผ่าน Web Monitoring มีน้อยกว่าที่ต้องให้ไฟล์วอร์เปิด Port Syslog หรือ Database
4. สะดวกในการบริการทั้งในแง่การติดตัว และการออกแบบ
5. เป็นเทคโนโลยีที่มามารถควบคุมเองได้ สร้างเป็นต้นแบบ สำหรับใช้งานด้านความมั่นคงของชาติ
เอกสารอ้างอิง
ไมโครคอมพิวเตอร์.ซาอิด:2550,101 หน้า
วันพฤหัสบดีที่ 18 มีนาคม พ.ศ. 2553
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น