Network Monitoring ตอบโจทย์ด้าน Security ในยุค Digital Economy ได้อย่างไร

paessler_logo

ทั่วโลกกำลังก้าวเข้าสู่ยุค Digital Economy ซึ่งเริ่มมีการนำเทคโนโลยีทางด้าน IT เข้ามาสนับสนุนการดำเนินงานด้านธุรกิจอย่างเต็มตัว รวมไปถึงเชื่อมต่อพันธมิตรและลูกค้าเข้าด้วยกันเป็นเครือข่ายการให้บริการขนาดใหญ่ องค์กรที่ประสบความสำเร็จในปัจจบุบันย่อมทราบดีว่า สิ่งที่ตามมากับเทคโนโลยีการเชื่อมต่ออันไร้ขอบเขตนี้ คือภัยคุกคามไซเบอร์ที่จ้องจะหาผลประโยชน์จากช่องโหว่และความผิดพลาดที่ซ่อนอยู่ภายใต้การให้บริการ

ite_prtg_3

ทำไม Network & Performance Monitoring จึงเป็นสิ่งสำคัญ

หลายองค์กรในปัจจุบันมีการวางระบบรักษาความมั่นคงปลอดภัยหลายชั้น เพื่อปกป้องบริการออนไลน์ของตนจากภัยอันตรายต่างๆ ไม่ว่าจะเป็น Firewall, IPS, Proxy, DLP และ Endpoint Protection อย่างไรก็ตาม องค์กรเหล่านั้นยังคงประสบกับปัญหาด้านการให้บริการ ซึ่งสาเหตุอาจเกิดจาก

  • การโจมตีรูปแบบใหม่ที่ไม่เคยพบมาก่อน เช่น Zero-day Exploit และ Unknown Malware
  • การตั้งค่าอุปกรณ์หรือแอพพลิเคชันผิดพลาด
  • ปัญหาคอขวดบนระบบเครือข่าย
  • การควบคุมอุปกรณ์ประเภทใหม่ๆ เช่น BYOD และ IoT ไม่ดีเพียงพอ อาจถูกใช้เป็นช่องโหว่โจมตีระบบได้
  • ปัญหาเชิงกายภาพ (Physical Security) เช่น ชิ้นส่วนอุปกรณ์ฮาร์ดแวร์มีปัญหา ไฟดับ อุณหภูมิและความชื้นผิดปกติ เป็นต้น

เหล่านี้ อุปกรณ์รักษาความมั่นคงปลอดภัยทั่วไปไม่สามารถแก้ปัญหาได้ นอกจากนี้ เราจะทราบได้อย่างไรว่า อุปกรณ์รักษาความมั่นคงปลอดภัยที่ใช้งานอยู่นั้น ทำงานได้ถูกต้องตามที่กำหนด และช่วยป้องกันภัยคุกคามไซเบอร์ได้จริง อุปกรณ์ Network & Performance Monitoring จึงเป็นเครื่องมือสำคัญที่เข้ามาช่วยตอบโจทย์ปัญหาเหล่านี้

ite_prtg_4

เคยประสบปัญหาแบบนี้ไหม

– ระบบเครือข่ายล่มโดยไม่ทราบสาเหตุ และไม่มีการแจ้งเตือน
– ใช้งานระบบอินเทอร์เน็ตไม่ได้ หรืออินเทอร์เน็ตหลุดบ่อย
– ระบบเครือข่ายตอบสนองช้ากว่าปกติ
– Network Diagram อ่านยาก ข้อมูลไม่ครบถ้วน และไม่ถูกอัปเดตล่าสุด
– ต้องการทราบข้อมูลการเชื่อมต่อของอุปกรณ์แบบเรียลไทม์ แต่ไม่สามารถตรวจสอบได้
– วิเคราะห์หาต้นตอของปัญหาไม่เจอ เนื่องจากข้อมูลไม่เพียงพอ ทำให้ไม่สามารถป้องกันปัญหาไม่ให้เกิดซ้ำได้

5 คุณสมบัติสำคัญของระบบ Network & Performance Monitoring

เครื่องมือสำหรับติดตามและเฝ้าระวังระบบเครือข่ายที่ดี ไม่ใช่เพียงแค่รอรับ Log มาเก็บบันทึกและแสดงผลข้อมูลดิบให้ผู้ดูแลระบบดูเท่านั้น แต่ต้องสามารถช่วยวิเคราะห์และย่อยข้อมูลดิบเหล่านั้นให้ผู้ดูแลระบบสามารถเข้าใจได้ง่าย รวมไปถึงแจ้งเตือนพฤติกรรมการใช้งานที่ผิดปกติที่อาจส่งผลกระทบต่อการให้บริการขององค์กร

Network & Performance Monitoring ที่ดีควรประกอบด้วยคุณสมบัติดังนี้

  1. ควบคุมอุปกรณ์รักษาความมั่นคงปลอดภัย – เพื่อให้มั่นใจได้ว่าอุปกรณ์เหล่านั้นทำงานได้อย่างถูกต้อง เช่น ฐานข้อมูลภัยคุกคามอัปเดตล่าสุด ระบบสำรองข้อมูลทำงานได้ตามปกติ IPS กำลังทำงานอยู่ เป็นต้น
  2. ช่วยสนับสนุนด้านความมั่นคงปลอดภัย – ในกรณีที่เกิดการโจมตีแบบ Zero-day ซึ่งทะลุผ่านระบบรักษาความมั่นคงปลอดภัยเข้ามาได้ อุปกรณ์ควรสามารถตรวจจับพฤติกรรมที่ผิดแปลกไปจากเดิม เช่น ปริมาณทราฟฟิคที่เพิ่มขึ้นจนผิดปกติ การใช้งาน Memory ที่เพิ่มสูงขึ้น หรือทราฟฟิคอีเมลแปลกๆ เป็นต้น
  3. ตรวจสอบการทำงานของระบบเครือข่าย – อุปกรณ์ควรติดตามการทำงานของระบบเครือข่ายตลอดเวลา ไม่ว่าจะเป็นฮาร์ดแวร์ ซอฟต์แวร์ หรือข้อมูลที่วิ่งไปมาบนระบบ เพื่อช่วยป้องกันข้อมูลรั่วไหลสู่ภายนอกและนำข้อมูลที่ได้มาปรับปรุงระบบให้มีประสิทธิภาพดียิ่งขึ้น
  4. ติดตามการใช้อุปกรณ์ IoT – นอกจาก PC, Server และอุปกรณ์เน็ตเวิร์คแล้ว ควรสามารถติดตามอุปกรณ์ IoT เช่น อุปกรณ์พกพา กล้องวงจรปิด อุปกรณ์พิสูจน์ตัวตน เพื่อให้มั่นใจได้ว่าอุปกรณ์ทั้งหมดที่เชื่อมต่อกับระบบเครือข่ายทำงานได้อย่างถูกต้อง
  5. เฝ้าระวังแบบรวมศูนย์ – สามารถแสดงผลข้อมูลทั้งหมดบนระบบเครือข่ายได้แบบรวมศูนย์ เห็นถึงภาพรวม ตีความได้ง่าย และเป็นข้อมูลล่าสุด ณ เวลานั้นๆ รวมไปถึงสามารถแสดงข้อมูลรายละเอียดเชิงลึกเมื่อต้องการได้

ite_prtg_5

รู้จักกับ PRTG Network & Performance Monitoring

Paessler Router Traffic Grapher หรือ PRTG เป็นซอฟต์แวร์สำหรับติดตามและเฝ้าระวังระบบเครือข่าย รวมไปถึงอุปกรณ์ Endpoint ชื่อดังจากเยอรมนี ถูกออกแบบมาเพื่อตรวจสอบความพร้อมในการให้บริการ (Availability) และปริมาณแบนด์วิทด์ที่ใช้ของอุปกรณ์บนระบบเครือข่าย โดยสามารถแจ้งเตือนผู้ดูแลระบบผ่านอีเมล SMS และแอพพลิเคชันบนสมาร์ทโฟนเมื่อเกิดเหตุการณ์ไม่คาดฝัน เช่น อุปกรณ์หยุดให้บริการ เกิดปัญหาคอขวด

คุณสมบัติเด่นของ PRTG Network Monitoring ประกอบด้วย

  • สามารถมอนิเตอร์การใช้งานอุปกรณ์ Windows, Mac OS X, Linux และ Unix ผ่าน SNMP, WMI, Flow Monitoring และ Packet Sniffing โดยไม่จำเป็นต้องลง Agent แต่อย่างใด
  • มี Sensor พร้อมให้บริการมากกว่า 200 รายการสำหรับติดตามการใช้เว็บไซต์ อีเมล แอพพลิเคชัน ฐานข้อมูล อุปกรณ์ฮาร์ดแวร์ และการใช้งานแบบ Virtualization ไม่ว่าจะเป็น Bandwidth, Usage, Activity, Uptime, Downtime และ SLA ได้อย่างครอบคลุม
  • ติดตามและเฝ้าระวังการใช้ระบบเครือข่าย LAN และ WAN ของทั้งสำนักงานใหญ่และสำนักงานสาขาได้แบบรวมศูนย์ โดยไม่จำเป็นต้องเสียค่าใช้จ่ายเพิ่มเติม
  • จัดทำ Network Diagram แบบ Interactive พร้อมแสดงผลข้อมูลแบบเรียลไทม์
  • จัดเก็บ Log แบบ RAW ซึ่งเหมาะสำหรับนำไปวิเคราะห์ข้อมูลในอนาคตมากกว่าการเก็บข้อมูลบนฐานข้อมูล SQL
  • รองรับการทำ Failover Clustering ซึ่งช่วยให้มั่นใจได้ว่าสามารถใช้งาน PRTG ได้ตลอด 7/24
  • ติดตั้งและบริหารจัดการได้ง่ายภายในไม่กี่นาที หน้า Dashboard มีความสวยงาม ปรับแต่งได้หลากหลายรูปแบบ และสามารถเลือกดูรายละเอียดเชิงลึกได้ทันที
  • จัดทำรายงานได้หลากหลายรูปแบบ รวมไปถึงจัดเก็บ Event Log แล้วส่งต่อไปยังอุปกรณ์ SIEM เพื่อวิเคราะห์ข้อมูล Security Intelligence ต่อได้

รายละเอียดเพิ่มเติม: https://www.paessler.com/prtg

ite_prtg_2

Paessler ร่วมมือกับ ITE พร้อมให้บริการโซลูชัน Network Monitoring ในประเทศไทย

บริษัท ไอที เอสเซนเชียล (ไทยแลนด์) จำกัด หรือ ITE จับมือเป็น Silver Partner กับ Paessler ผู้ให้บริการซอฟต์แวร์ PRTG อย่างเป็นทางการในประเทศไทย ด้วยประสบการณ์ทางด้านการจัดหาโซลูชัน IT ระดับ Enterprise-class แบบครบวงจรมานานกว่า 10 ปี และเป็นบริษัทเดียวในประเทศไทยที่ได้รับประกาศนียบัตรรับรองความสามารถของ PRTG ครบทุกรายการ ทำให้มั่นใจได้ว่า บริษัทสามารถให้บริการโซลูชันของ PRTG แก่องค์กรในประเทศไทยได้อย่างเชี่ยวชาญ และคืนผลกำไรได้อย่างรวดเร็ว

ผู้ที่สนใจโซลูชันของ PRTG สามารถสอบถามรายละเอียดเพิ่มเติมได้ที่ support.th@ite-intl.com หรือโทร 0-2714-0088 หรือเข้าเยี่ยมชมเว็บไซต์ได้ที่ http://www.ite-th.co.th/

ite_prtg_1

ลงทะเบียนใช้งานฟรี 100 Sensors

สิทธิ์พิเศษสำหรับผู้อ่าน TechTalkThai ผู้ที่สนใจซอฟต์แวร์ PRTG Network Monitoring สามารถลงทะเบียนด้านล่างเพื่อขอ License สำหรับใช้งานตลอดชีพได้ฟรี* สูงสุดถึง 100 Sensors** โดยไม่มีเงื่อนไขใดๆ ความต้องการเบื้องต้นสำหรับ PRTG Core Server คือ CPU 2 Cores, RAM 3 GB และ HDD 250 GB สำหรับเก็บข้อมูล 1 ปี ใช้งานระบบปฏิบัติการ Windows Server 2012 R2 (64 bits) พร้อมติดตั้ง .NET Framework 4.0 หรือ 4.5

* เงื่อนไขอาจเปลี่ยนแปลงได้ตามข้อตกลงของผู้ผลิต
** โดยเฉลี่ยแล้วอุปกรณ์เน็ตเวิร์ค 1 เครื่องใช้ 10 sensors

** ปิดลงทะเบียน **

 



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Kali Linux 2017.3 เวอร์ชันใหม่เปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux 2017.3 แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุดส่งท้ายปี พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน