TTT Virtual Summit: Enterprise Cybersecurity & Privacy 2023
CDIC 2023

Network Monitoring ตอบโจทย์ด้าน Security ในยุค Digital Economy ได้อย่างไร

November 11, 2016 Featured Posts, Network Monitoring & Analyzer, Network Security, Networking, Physical Security, Products, PRTG, Security

paessler_logo

ทั่วโลกกำลังก้าวเข้าสู่ยุค Digital Economy ซึ่งเริ่มมีการนำเทคโนโลยีทางด้าน IT เข้ามาสนับสนุนการดำเนินงานด้านธุรกิจอย่างเต็มตัว รวมไปถึงเชื่อมต่อพันธมิตรและลูกค้าเข้าด้วยกันเป็นเครือข่ายการให้บริการขนาดใหญ่ องค์กรที่ประสบความสำเร็จในปัจจบุบันย่อมทราบดีว่า สิ่งที่ตามมากับเทคโนโลยีการเชื่อมต่ออันไร้ขอบเขตนี้ คือภัยคุกคามไซเบอร์ที่จ้องจะหาผลประโยชน์จากช่องโหว่และความผิดพลาดที่ซ่อนอยู่ภายใต้การให้บริการ

ite_prtg_3

ทำไม Network & Performance Monitoring จึงเป็นสิ่งสำคัญ

หลายองค์กรในปัจจุบันมีการวางระบบรักษาความมั่นคงปลอดภัยหลายชั้น เพื่อปกป้องบริการออนไลน์ของตนจากภัยอันตรายต่างๆ ไม่ว่าจะเป็น Firewall, IPS, Proxy, DLP และ Endpoint Protection อย่างไรก็ตาม องค์กรเหล่านั้นยังคงประสบกับปัญหาด้านการให้บริการ ซึ่งสาเหตุอาจเกิดจาก

  • การโจมตีรูปแบบใหม่ที่ไม่เคยพบมาก่อน เช่น Zero-day Exploit และ Unknown Malware
  • การตั้งค่าอุปกรณ์หรือแอพพลิเคชันผิดพลาด
  • ปัญหาคอขวดบนระบบเครือข่าย
  • การควบคุมอุปกรณ์ประเภทใหม่ๆ เช่น BYOD และ IoT ไม่ดีเพียงพอ อาจถูกใช้เป็นช่องโหว่โจมตีระบบได้
  • ปัญหาเชิงกายภาพ (Physical Security) เช่น ชิ้นส่วนอุปกรณ์ฮาร์ดแวร์มีปัญหา ไฟดับ อุณหภูมิและความชื้นผิดปกติ เป็นต้น

เหล่านี้ อุปกรณ์รักษาความมั่นคงปลอดภัยทั่วไปไม่สามารถแก้ปัญหาได้ นอกจากนี้ เราจะทราบได้อย่างไรว่า อุปกรณ์รักษาความมั่นคงปลอดภัยที่ใช้งานอยู่นั้น ทำงานได้ถูกต้องตามที่กำหนด และช่วยป้องกันภัยคุกคามไซเบอร์ได้จริง อุปกรณ์ Network & Performance Monitoring จึงเป็นเครื่องมือสำคัญที่เข้ามาช่วยตอบโจทย์ปัญหาเหล่านี้

ite_prtg_4

เคยประสบปัญหาแบบนี้ไหม

– ระบบเครือข่ายล่มโดยไม่ทราบสาเหตุ และไม่มีการแจ้งเตือน
– ใช้งานระบบอินเทอร์เน็ตไม่ได้ หรืออินเทอร์เน็ตหลุดบ่อย
– ระบบเครือข่ายตอบสนองช้ากว่าปกติ
– Network Diagram อ่านยาก ข้อมูลไม่ครบถ้วน และไม่ถูกอัปเดตล่าสุด
– ต้องการทราบข้อมูลการเชื่อมต่อของอุปกรณ์แบบเรียลไทม์ แต่ไม่สามารถตรวจสอบได้
– วิเคราะห์หาต้นตอของปัญหาไม่เจอ เนื่องจากข้อมูลไม่เพียงพอ ทำให้ไม่สามารถป้องกันปัญหาไม่ให้เกิดซ้ำได้

5 คุณสมบัติสำคัญของระบบ Network & Performance Monitoring

เครื่องมือสำหรับติดตามและเฝ้าระวังระบบเครือข่ายที่ดี ไม่ใช่เพียงแค่รอรับ Log มาเก็บบันทึกและแสดงผลข้อมูลดิบให้ผู้ดูแลระบบดูเท่านั้น แต่ต้องสามารถช่วยวิเคราะห์และย่อยข้อมูลดิบเหล่านั้นให้ผู้ดูแลระบบสามารถเข้าใจได้ง่าย รวมไปถึงแจ้งเตือนพฤติกรรมการใช้งานที่ผิดปกติที่อาจส่งผลกระทบต่อการให้บริการขององค์กร

Network & Performance Monitoring ที่ดีควรประกอบด้วยคุณสมบัติดังนี้

  1. ควบคุมอุปกรณ์รักษาความมั่นคงปลอดภัย – เพื่อให้มั่นใจได้ว่าอุปกรณ์เหล่านั้นทำงานได้อย่างถูกต้อง เช่น ฐานข้อมูลภัยคุกคามอัปเดตล่าสุด ระบบสำรองข้อมูลทำงานได้ตามปกติ IPS กำลังทำงานอยู่ เป็นต้น
  2. ช่วยสนับสนุนด้านความมั่นคงปลอดภัย – ในกรณีที่เกิดการโจมตีแบบ Zero-day ซึ่งทะลุผ่านระบบรักษาความมั่นคงปลอดภัยเข้ามาได้ อุปกรณ์ควรสามารถตรวจจับพฤติกรรมที่ผิดแปลกไปจากเดิม เช่น ปริมาณทราฟฟิคที่เพิ่มขึ้นจนผิดปกติ การใช้งาน Memory ที่เพิ่มสูงขึ้น หรือทราฟฟิคอีเมลแปลกๆ เป็นต้น
  3. ตรวจสอบการทำงานของระบบเครือข่าย – อุปกรณ์ควรติดตามการทำงานของระบบเครือข่ายตลอดเวลา ไม่ว่าจะเป็นฮาร์ดแวร์ ซอฟต์แวร์ หรือข้อมูลที่วิ่งไปมาบนระบบ เพื่อช่วยป้องกันข้อมูลรั่วไหลสู่ภายนอกและนำข้อมูลที่ได้มาปรับปรุงระบบให้มีประสิทธิภาพดียิ่งขึ้น
  4. ติดตามการใช้อุปกรณ์ IoT – นอกจาก PC, Server และอุปกรณ์เน็ตเวิร์คแล้ว ควรสามารถติดตามอุปกรณ์ IoT เช่น อุปกรณ์พกพา กล้องวงจรปิด อุปกรณ์พิสูจน์ตัวตน เพื่อให้มั่นใจได้ว่าอุปกรณ์ทั้งหมดที่เชื่อมต่อกับระบบเครือข่ายทำงานได้อย่างถูกต้อง
  5. เฝ้าระวังแบบรวมศูนย์ – สามารถแสดงผลข้อมูลทั้งหมดบนระบบเครือข่ายได้แบบรวมศูนย์ เห็นถึงภาพรวม ตีความได้ง่าย และเป็นข้อมูลล่าสุด ณ เวลานั้นๆ รวมไปถึงสามารถแสดงข้อมูลรายละเอียดเชิงลึกเมื่อต้องการได้

ite_prtg_5

รู้จักกับ PRTG Network & Performance Monitoring

Paessler Router Traffic Grapher หรือ PRTG เป็นซอฟต์แวร์สำหรับติดตามและเฝ้าระวังระบบเครือข่าย รวมไปถึงอุปกรณ์ Endpoint ชื่อดังจากเยอรมนี ถูกออกแบบมาเพื่อตรวจสอบความพร้อมในการให้บริการ (Availability) และปริมาณแบนด์วิทด์ที่ใช้ของอุปกรณ์บนระบบเครือข่าย โดยสามารถแจ้งเตือนผู้ดูแลระบบผ่านอีเมล SMS และแอพพลิเคชันบนสมาร์ทโฟนเมื่อเกิดเหตุการณ์ไม่คาดฝัน เช่น อุปกรณ์หยุดให้บริการ เกิดปัญหาคอขวด

คุณสมบัติเด่นของ PRTG Network Monitoring ประกอบด้วย

  • สามารถมอนิเตอร์การใช้งานอุปกรณ์ Windows, Mac OS X, Linux และ Unix ผ่าน SNMP, WMI, Flow Monitoring และ Packet Sniffing โดยไม่จำเป็นต้องลง Agent แต่อย่างใด
  • มี Sensor พร้อมให้บริการมากกว่า 200 รายการสำหรับติดตามการใช้เว็บไซต์ อีเมล แอพพลิเคชัน ฐานข้อมูล อุปกรณ์ฮาร์ดแวร์ และการใช้งานแบบ Virtualization ไม่ว่าจะเป็น Bandwidth, Usage, Activity, Uptime, Downtime และ SLA ได้อย่างครอบคลุม
  • ติดตามและเฝ้าระวังการใช้ระบบเครือข่าย LAN และ WAN ของทั้งสำนักงานใหญ่และสำนักงานสาขาได้แบบรวมศูนย์ โดยไม่จำเป็นต้องเสียค่าใช้จ่ายเพิ่มเติม
  • จัดทำ Network Diagram แบบ Interactive พร้อมแสดงผลข้อมูลแบบเรียลไทม์
  • จัดเก็บ Log แบบ RAW ซึ่งเหมาะสำหรับนำไปวิเคราะห์ข้อมูลในอนาคตมากกว่าการเก็บข้อมูลบนฐานข้อมูล SQL
  • รองรับการทำ Failover Clustering ซึ่งช่วยให้มั่นใจได้ว่าสามารถใช้งาน PRTG ได้ตลอด 7/24
  • ติดตั้งและบริหารจัดการได้ง่ายภายในไม่กี่นาที หน้า Dashboard มีความสวยงาม ปรับแต่งได้หลากหลายรูปแบบ และสามารถเลือกดูรายละเอียดเชิงลึกได้ทันที
  • จัดทำรายงานได้หลากหลายรูปแบบ รวมไปถึงจัดเก็บ Event Log แล้วส่งต่อไปยังอุปกรณ์ SIEM เพื่อวิเคราะห์ข้อมูล Security Intelligence ต่อได้

รายละเอียดเพิ่มเติม: https://www.paessler.com/prtg

ite_prtg_2

Paessler ร่วมมือกับ ITE พร้อมให้บริการโซลูชัน Network Monitoring ในประเทศไทย

บริษัท ไอที เอสเซนเชียล (ไทยแลนด์) จำกัด หรือ ITE จับมือเป็น Silver Partner กับ Paessler ผู้ให้บริการซอฟต์แวร์ PRTG อย่างเป็นทางการในประเทศไทย ด้วยประสบการณ์ทางด้านการจัดหาโซลูชัน IT ระดับ Enterprise-class แบบครบวงจรมานานกว่า 10 ปี และเป็นบริษัทเดียวในประเทศไทยที่ได้รับประกาศนียบัตรรับรองความสามารถของ PRTG ครบทุกรายการ ทำให้มั่นใจได้ว่า บริษัทสามารถให้บริการโซลูชันของ PRTG แก่องค์กรในประเทศไทยได้อย่างเชี่ยวชาญ และคืนผลกำไรได้อย่างรวดเร็ว

ผู้ที่สนใจโซลูชันของ PRTG สามารถสอบถามรายละเอียดเพิ่มเติมได้ที่ support.th@ite-intl.com หรือโทร 0-2714-0088 หรือเข้าเยี่ยมชมเว็บไซต์ได้ที่ http://www.ite-th.co.th/

ite_prtg_1

ลงทะเบียนใช้งานฟรี 100 Sensors

สิทธิ์พิเศษสำหรับผู้อ่าน TechTalkThai ผู้ที่สนใจซอฟต์แวร์ PRTG Network Monitoring สามารถลงทะเบียนด้านล่างเพื่อขอ License สำหรับใช้งานตลอดชีพได้ฟรี* สูงสุดถึง 100 Sensors** โดยไม่มีเงื่อนไขใดๆ ความต้องการเบื้องต้นสำหรับ PRTG Core Server คือ CPU 2 Cores, RAM 3 GB และ HDD 250 GB สำหรับเก็บข้อมูล 1 ปี ใช้งานระบบปฏิบัติการ Windows Server 2012 R2 (64 bits) พร้อมติดตั้ง .NET Framework 4.0 หรือ 4.5

* เงื่อนไขอาจเปลี่ยนแปลงได้ตามข้อตกลงของผู้ผลิต
** โดยเฉลี่ยแล้วอุปกรณ์เน็ตเวิร์ค 1 เครื่องใช้ 10 sensors

** ปิดลงทะเบียน **

 

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day บน iOS และ iPadOS

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day บน iOS และ iPadOS

Intel ประกาศแยกบริษัทลูก สำหรับ Programmable Chip โดยเฉพาะ

Intel ประกาศแยกบริษัทลูก สำหรับ Programmable Chip โดยเฉพาะ พักแผน IPO เอาไว้ก่อน

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand