มีหลายองค์กรที่ใช้ Lotus Note Mail ทางทีมวิจัยและพัฒนา SRAN จึงได้เขียน Rule เพื่อจับลักษณะการใช้งาน Lotus Note ขึ้นโดยใช้หลักพิจารณาตามห่วงโซ่เหตุการณ์ (Chain of Event) คือ
Who : Mail ID , Subject Mail (อยู่ในระหว่างการพัฒนา)
What : ลักษณะการใช้งาน Lotus Note Mail , ลักษณะการใช้งานเป็นการรับ (Receive) หรือส่ง (Send) อีเมลล์ ส่วนใหญ่เป็นการส่งไปที่ Mail Server ที่เป็น Lotus Notes
Where : ไอพีต้นทาง (Source IP) และ Source Port , ไอพีปลายทาง (Destination IP) และ Destination [...]
Archive for the ‘Mail’ Category
ตรวจลักษณะการใช้งาน Lotus Note Mail
Posted in Mail, Normal Data on April 26, 2008 | 2 Comments »
SRAN ตรวจข้อมูล E-mail ที่เป็นภาษาญี่ปุ่น
Posted in Mail, Normal Data on April 17, 2008 | Leave a Comment »
ตอนนี้อุปกรณ์ SRAN Security Center ทุกรุ่นที่สามารถเก็บบันทึกข้อมูลได้อัตโนมัติ สามารถที่จะเก็บบันทึกข้อมูลการรับส่ง e-mail โดยตรวจตาม Protocol ดังต่อไปนี้ได้
- การรับ-ส่ง E-mail ผ่าน Protocol POP3-SMTP
- การรับ-ส่ง Secure E-mail ผ่าน SSL-Secured POP3 , SSL-Secured IMAP
- การรับ-ส่งข้อมูล Mail ชนิด Lotus Note
และล่าสุดการวิเคราะห์ E-mail ที่ไม่รบกวนความเป็นส่วนตัว โดยพิจารณาตามหลักห่วงโซ่ของเหตุการณ์ คือ
Who : Mail ID , ชื่อหัวเรื่องเมลล์ (Subject) , ชื่อ Files ที่แนบมากับอีเมลล์
What : ลักษณะการใช้งานเป็นการรับ (Receive) หรือส่ง (Send) อีเมลล์
Where : ไอพีต้นทาง (Source IP) และ ไอพีปลายทาง [...]
SRAN ตรวจข้อมูล E-mail ที่เป็นภาษาญี่ปุ่น
Posted in Mail on April 16, 2008 | Leave a Comment »
ตอนนี้อุปกรณ์ SRAN Security Center ทุกรุ่นที่สามารถเก็บบันทึกข้อมูลได้อัตโนมัติ สามารถที่จะเก็บบันทึกข้อมูลการรับส่ง e-mail โดยตรวจตาม Protocol ดังต่อไปนี้ได้
- การรับ-ส่ง E-mail ผ่าน Protocol POP3-SMTP
- การรับ-ส่ง Secure E-mail ผ่าน SSL-Secured POP3 , SSL-Secured IMAP
- การรับ-ส่งข้อมูล Mail ชนิด Lotus Note
และล่าสุดการวิเคราะห์ E-mail ที่ไม่รบกวนความเป็นส่วนตัว โดยพิจารณาตามหลักห่วงโซ่ของเหตุการณ์ คือ
Who : Mail ID , ชื่อหัวเรื่องเมลล์ (Subject) , ชื่อ Files ที่แนบมากับอีเมลล์
What : ลักษณะการใช้งานเป็นการรับ (Receive) หรือส่ง (Send) อีเมลล์
Where : ไอพีต้นทาง (Source IP) และ ไอพีปลายทาง [...]
Posted in Mail, Normal Data on February 17, 2008 | Leave a Comment »
1. ชื่อฐานข้อมูล Signature : SMTP Send Mail Data Traffic
หมายเลข : NDM001
วันที่ติดตั้งฐานข้อมูล : 06/11/07
ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การใช้งานส่งอีเมลล์
ประโยชน์ : ติดตามลักษณะการตามห่วงโซ่เหตุการณ์ (Chain of Event)เพื่อพิจารณา Log ที่เกิดขึ้น
Who : Mail ID , ชื่อหัวเรื่องเมลล์ (Subject) , ชื่อ Files ที่แนบมากับอีเมลล์
What : ลักษณะการใช้งานเป็นการรับ (Receive) หรือส่ง (Send) อีเมลล์
Where : ไอพีต้นทาง (Source IP) และ ไอพีปลายทาง (Destination IP)
When : ทราบถึงเวลาการใช้งาน
Why : ทราบถึงเนื้อหา (Content) [...]
Pages
Archives
- March 2009
- February 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- October 2007
- September 2007
- July 2007
- May 2007
- April 2007
- March 2007
- February 2007
- January 2007
- December 2006
- November 2006
- September 2006
- June 2006
- April 2006
- March 2006
- February 2006
- December 2005
- November 2005
- October 2005
- September 2005
- August 2005
- May 2005
- March 2005
- February 2005
- December 2004
SRAN Infosec- An error has occurred; the feed is probably down. Try again later.
-
Blog Stats
- 9,964 hits
Category Cloud
ADS
-
ชุมชนคนออมล็อก
ร่วมมือกันเก็บบันทึกข้อมูลจราจรบนเว็บไซต์ของท่าน
เพื่อป้องกันปัญหาที่เกิดขึ้นในอนาคต
