Softnix data platform
for Security Analytics

ระบบตรวจสอบและวิเคราะห์ความปลอดภัยสำหรับเครือข่ายคอมพิวเตอร์

ปัจจุบันความเสี่ยง IT คือความเสี่ยงธุรกิจ อันเนื่องมากจากความสำคัญของระบบ IT ปัจจุบันที่เป็นมากกว่าการสนับสนุนธุรกิจ แต่เป็นตัวขับเคลื่อนธุรกิจและสร้างความได้เปรียบเชิงแข่งขัน ดังนั้นความปลอดภัยในระบบ IT จึงมีส่วนสำคัญมากลำดับต้นๆที่ผู้บริหาร IT จะต้องคำนึง

big data analytics & Security Analytic

เริ่มต้นจากความต้องการพื้นฐานของ IT Security คือ ความสามารถในการตรวจพบหรือ Detection สิ่งที่ Big Data Analytic ช่วยคือการเพิ่มความสามารถในการ Detection เหตุการณ์ด้านความปลอดภัย ซึ่งเทคโนโลยีประเภท Security information and event management หรือ SIEM เดิมสามารถทำได้โดยการสร้างกฏเงือนไข (Rule Based) เพื่อตรวจสอบรูปแบบของข้อมูลที่ตรงตามเงื่อนไข มาในยุคของ Big Data ความซับซ้อนและปริมาณข้อมูลที่มากขึ้น เทคโนโลยีจึงต้องพัฒนาเพื่อรองรับการสร้างเงื่อนไขตามความสัมพันธ์จาก Data Source ตั้งแต่ Server และ application logs ไปจนถึง network events และ user activity จึงเกิด advanced analytics ที่เหนือกว่า Rules based ที่ผ่านมา แล้วทำงานบน Big data platform ที่รองรับปริมาณข้อมูลมหาศาล จึงเรียกได้ว่า

big data security analytics คือ Next generation of security tools

softnix data platform for security analytics

SDP for Security Analytics คืออะไร ?

Softnix data platform for security analytics เรียกชื่อย่อว่า SDP for security analytics คือระบบวิเคราะห์เหตุการณ์ด้านความปลอดภัยในเครือข่ายคอมพิวเตอร์ โดยทำงานในลักษณะของ Security Information and event management หรือ SIEM โดยใช้เทคโนโลยีของ Big Data Analytics เพื่อปลดล็อคข้อจำกัดของ SIEM แบบเดิมและตอบสนองต่อปริมาณข้อมูลและความหลากหลายของรูปแบบข้อมูลในระบบ IT Infrastucture ในปัจจุบัน เพื่อทำการวิเคราะห์หาแนวโน้มของเหตุการณ์ และตรวจสอบเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้น เช่น การเข้าถึงโดยไม่ได้รับอนุญาติ ข้อมูลการเข้าถึงของผู้ใช้งาน เหตุการณ์ที่ผิดปกติ (Abnormal) เป็นต้น

Security Log ที่รองรับในการวิเคราะห์

Anti-malware solution, Intrusion Detection system (IDS), Intrustion prevention system (IPS), Anti-DDos solution, Web application firewall (WAF), Data loss prevention system (DLP), Endpoint security (AV/EDR), Next generation firewall (NGFW), Unified threat management system (UTM) และนอกจากนั้นยังรองรับ Audit Event Log และ Authentication Log จาก Operation system (OS) อีกด้วย

ประโยชน์ที่ได้รับ ?

  • visibility เพิ่มความสามารถในการรับรู้ว่ามีเหตุการณ์ด้านความปลอดภัยอะไรบ้างในเครือข่าย ช่วยให้ Security analyst ตรวจสอบเหตุการณ์ที่ผ่านมาและนำไปกำหนดนโยบายควบคุมหรือป้องกันต่อไป
  • security monitor ตรวจสอบและติดตามเหตุการณ์ภัยคุกคามในเครือข่ายคอมพิวเตอร์ โดยสามารถกำหนดค่าการตรวจสอบเพิ่มเติมได้
  • Law & Compliance ปัจจุบัน LAW & Compliance ต่างๆ เช่น ISO27001 , PCI-DSS, HIPAA, FISMA, Sarbanes-Oxley (SOX) หรือกฏหมาย พ.ร.บ. คอมพิวเตอร์ พ.ศ 2560 ล้วนกำหนดให้จัดเก็บข้อมูลด้าน IT เป็นระยะเวลานานมากขึ้น การจัดเก็บข้อมูล IT บน Big Data Platform จึงเป็นได้มากกว่าเพียงจัดเก็บ แต่ยังสามารถนำไปวิเคราะห์เพื่อใช้งานเป็นประโยชน์ในด้าน IT Operation Services อีกด้วย

distributed architecture

Key Feature

MANAGEMENT SYSTEM

Web based management ผ่านช่องทางเข้ารหัส SSL โดยรองรับการ Authentication ผ่าน Local System ได้ พร้อมทั้งการกำหนดอนุญาติสิทธิ์ในแบบ Role Based Access Control

AGGREGATION

รองรับการรวบรวมและสรุปผลข้อมูลเพื่อให้ทราบถึงจำนวนเหตุการณ์ที่เกิดขึ้น รวมทั้งลดปริมาณข้อมูลที่เหมือนกันด้วย

NORMALIZATION

รองรับการจัดรูปแบบข้อมูลเหตุการณ์ให้อยู่ในรูปแบบเดียวกัน เพื่อเป็นมาตรฐานเดียวกันและง่ายต่อการค้นหาโดยระบุตาม Field ที่ต้องการโดยเฉพาะ

DISTRIBUTED SEARCH

ระบบ SEARCH ENGINE รองรับการค้นหาได้ทั้งแบบ Simple Search คือการระบุเพียง Keyword ที่ต้องการ หรือ Complex Search คือการกำหนดเงือนไข เช่น AND OR NOT เพื่อค้นหา Log ได้อย่างแม่นยำ พร้อมกับการแสดงกราฟแผนภูมิเหตุการณ์ตามช่วงเวลาจากการค้นหาทันที

PREDEFINED REPORT

รองรับการสร้างรายงานที่กำหนดรูปแบบไว้หรือสามารถปรับแต่งเพิ่มเติมได้ตามต้องการ โดยรองรับการส่งออกในรูปแบบ PDF, CSV หรือการส่งแบบ HTML ไปยังอีเมล์ที่ต้องการโดยการกำหนดเวลาล่วงหน้า

EVENT ALERT

รองรับการกำหนดค่าแจ้งเตือนเหตุการณ์ตามเงือนไขที่กำหนดไปยังผู้ดูแลความปลอดภัย ผ่าน Email, SNMP Trap และ Syslog  ได้

CLIENT AGENT

รองรับการทำงานร่วมกับ Softnix Agent และ Softnix Logger ซึ่งเป็น Centralized Log Server โดยทำการรวบรวมและส่งต่อเหตุการณ์สำคัญเข้ามาวิเคราะห์ด้านความปลอดภัย อีกทั้งกระบวนการส่งข้อมูลยังรองรับการ Event Caching เพื่อป้องกันข้อมูลสูญหายระหว่างทางและ Bandwidth Management เพื่อประหยัด Traffic ในการส่งข้อมูลอีกด้วย