พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 : SIEM

เนื่องจากพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 องค์กรจำเป็นต้องจัดหาอุปกรณ์หรือหาผู้ให้บริการ เพื่อทำการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์หรือ Log ตามเงื่อนไขที่ พ.ร.บ. กำหนด

เทคโนโลยีการวิเคราะห์ Log ที่ชื่อว่า SIEM หรือ Security Information and Event Management เป็นเทคโนโลยีวิเคราะห์ Log จากอุปกรณ์ไอทีต่างๆ ในองค์กรเพื่อให้เห็นสัญญานของการบุกรุกต่างๆ ไม่ว่าจะเป็น แฮกเกอร์ ไวรัสคอมพิวเตอร์ และอันตรายรูปแบบต่างๆ ที่อาจจะคุมคามระบบเครือข่ายขององค์กร โดยจะวิเคราะห์และนำเสนอข้อมูลในรูปแบบรายงาน เพื่อให้ผู้บริหารระบบไอทีรับรู้ถึงปัญหาด้านความปลอดภัยอย่างทันท่วงที

โดยระบบ SIEM จะประกอบไปด้วย Log Consolidation ซึ่งจะจัดเก็บรวบรวม Log จากอุปกรณ์ทุกชนิดใรนะบบเครือข่ายไว้ที่ศูนย์กลาง Threat Correction เป็นระบบตรวจสอบและวิเคราะห์ Log ต่างๆ เพื่อตรวจหาการโจมตีแบบเรียลไทม์ Incident Management ระบบที่คอยจัดการว่า เมื่อตรวจพบภัยคุกคามแล้วจะทำอะไรต่อไป

 

 

Leave a comment

Your email address will not be published. Required fields are marked *