Softnix Logger (SLG)

ระบบจัดเก็บ Log File แบบรวมศูนย์

Product Overview

Softnix Logger (SLG) เป็นระบบจัดเก็บล็อคไฟล์หรือข้อมูลจราจรทางคอมพิวเตอร์แบบรวม ศูนย์โดยทำงานเป็น SYSLOG SERVER ที่สามารถรวบรวมและจัดการ กลางสำหรับเหตุการณ์ (log หรือ Events) ที่เกิดขึ้นจากอุปกรณ์ประเภท appliances และ non-appliances ต่าง ๆ เช่น ระบบป้องกันไฟร์วอลล์ อุปกรณ์เครือข่าย ระบบปฏิบัติการ ระบบ appliances ระบบเครือข่าย และระบบฐานข้อมูล ตามหลักเกณฑ์การจัดเก็บข้อมูลการจราจรทาง คอมพิวเตอร์ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2560 โดยได้ผ่านการรับรองคุณสมบัติตามมาตรฐาน “ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์” ตามมาตรฐาน NTS 4003.1-2560  สำหรับซอฟต์แวร์เก็บรักษาข้อมูล จราจรคอมพิวเตอร์อีกด้วย

Softnix Logger enterprise

standard based

ปัจจุบัน Softnix Logger เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับการรับรองมาตรฐานคุณภาพผลิตภัณฑ์หรือ Nectec mark และผ่านการรับรองมาตรฐานระบบจัดเก็บล็อคตามกฏหมาย พรบ.คอมพิวเตอร์ 2560 ทั้ง Software edition และ hardware appliance หลายรุ่นที่สุด เพราะเราเชื่อว่า การสร้างผลิตภัณฑ์ที่ใช้ประโยชน์ในด้านกฏหมาย ที่ต้องการความมั่นคงสูงสุด ความปลอดภัยสูงสุด ต่อข้อมูลหลักฐาน จำเป็นต้องปฏิบัติตามมาตรฐานให้ดีที่สุด

Key Feature

  • ง่ายต่อการติดตั้ง
  • บริหารจัดการผ่านเว็บเบสผ่านช่องทาง HTTPS
  • รองรับจัดเก็บล็อคขั้นต่ำ 90 วันและกำหนดได้สูงสุด 2 ปี
  • ระบบยืนยันความถูกต้องของข้อมูลด้วย MD5, SHA-1, SHA-256
  • ระบบเข้ารหัสการส่งออกข้อมูลด้วย AES
  • รองรับระบบ TWO Factor authentication
  • อ้างอิงเวลาสากลด้วย NTP synchronization
  • รองรับการส่งต่อ Log แบบ Realtime ไปยัง SIEM และ External syslog แบบไม่เปลี่ยนแปลงข้อมูลต้นทาง
  • รองรับการ Alert แจ้งเตือน เมื่อไม่มีข้อมูล Log ส่งเข้ามาจากอุปกรณ์ที่กำหนด
  • ระบบค้นหาที่รวดเร็วด้วยเทคโนโลยี Full-text indexing engine
  • รองรับกำหนดสิทธิ์ในการเข้าถึงข้อมูล
  • รองรับมาตรฐาน syslog ทั้งแบบ TLS และ Non-tls รวมทั้ง non-standard log จาก Windows log เป็นต้น
  • รองรับ Third party syslog agent เช่น Snare, nxlog

Log Analytics for PDPA

  • ตรวจสอบย้อนหลัง การเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในระบบดิจิทัลขององค์กร
  • ใครเข้าถึง ลบ แก้ไข ทำลาย
  • เมื่อใด ต้นทาง ปลายทาง IP หรือ User
  • แสดงผล Dashboard ให้เห็นภาพรวม เข้าใจง่าย
  • เป็นเครื่องมือที่ฝ่ายไอทีควรมีอย่างยิ่ง!

SOFTNIX LOGGER EDITION

เหตุผลที่ลูกค้าไว้วางใจเลือกเรา

ระบบจัดเก็บข้อมูล Log ตรงตามมาตรฐาน พ.ร.บ. คอมพิวเตอร์ฯ
พ.ศ. 2560 และปรับปรุงตามกฏหมายใหม่

EPS (Event Per Second) รองรับ พ.ร.บ. คอมพิวเตอร์ , พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล,
พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์

มาตรฐานรับรองคุณภาพผลิตภัณฑ์

ที่ครอบคลุมมากที่สุด

ประสบการณ์ ความเชี่ยวชาญทีมงาน

และบริการหลังการขายมากกว่า 15 ปี

คุณภาพและความเชื่อมั่น จากลูกค้าชั้นนำมากกว่า 100 ราย ทุกภาคอุตสาหกรรม

Key Feature

Management System

Softnix Logger สามารถบริหารจัดการได้ผ่าน Web Browser ซึ่งสามารถควบคุม
ได้ผ่านเครือข่าย ง่ายต่อการบริหารจัดการ รองรับการควบคุมได้ทั้งระบบ เช่น การจัดการค่าทาง Network, การสั่ง Restart/Shutdown, และอื่นๆที่จำเป็นช่วย
ให้ติดต่อสื่อสารภายในองค์กรที่รวดเร็ว รวมทั้งต้องการบริหารจัดการ รักษา
ข้อมูลสำคัญของอีเมล์ด้วยตัวเอง ไม่ต้องการใช้บริการเมล์จาก Web Hostingจึงทำให้ยกระดับการสื่อสารข้อมูลได้อย่างมีประสิทธิภาพ

EPS Graphic

EPS (Event Per Second) คือระบบกราฟิกรายงานปริมาณ Log ที่ส่งเข้ามาเทียบ
ต่อวินาที เพื่อดูความหนาแน่นของ Log และประเมินประสิทธิภาพของระบบโดย
ระบบของSoftnix Logger รองรับ EPS ได้มากกว่า 1500 EPS โดยขึ้นอยู่กับ
รุ่นและ Hardware ที่ใช้ติดตั้ง

Data Correlate

เป็นการค้นหาแบบปกติ แต่เพิ่มความสามารถของการเชื่อมโยงคำ เชื่อมโยง
เหตุการณ์ เช่น ต้องการค้นหาข้อมูลใน Mail Log โดยต้องการดูว่าผู้ส่งคนนี้ ส่งอีเมล์ไปหาใครบ้างในช่วงเวลาใกล้เคียงกัน หรืออีเมล์ฉบับนั้น (MessageID) ถูกส่งไปหาใครบ้างโดยการ To,CC,BCC เป็นต้น ซึ่งมีความจำเป็นอย่างมากในการตรวจสอบ

Log Filtering

เป็นระบบที่ออกแบบใช้สำหรับทำการ Filter ตามเงือนไขต่างๆ เพื่อจัดกลุ่ม หรือแยกประเภท อีกทั้งระบบยังรองรับการ Alert แบบเฝ้าระวังตามเหตุการณ์
ที่กำหนดไว้ ให้แจ้งเตือนไปยังอีเมล์ เช่น Alert หากมีการโจมตี,การพยายาม Login, RAID มีปัญหา และอื่นๆมากมาย

System Report

เป็นระบบที่รายงานผลการทำงาน เช่น ปริมาณเหตุการณ์ของ Logs ปริมาณ Log ปริมาณ Network Traffic, ทรัพยากรระบบที่ใช้ไป

Network Time (NTP Server)

รองรับการทำหน้าที่เป็น Network Time Server ให้กับเครือข่าย โดยสามารถ
เช็คเวลา (Time Synchronization) กับเวลามาตราฐาน Stratum 1 ได้ เช่น สถาบันมาตรวิทยาแห่งชาติ

Log Monitoring

เป็นระบบคอยตรวจสอบการทำงานของ Log ที่ถูกส่งมาจาก Device ต่างๆ โดยจะ
คอยตรวจสอบว่า หากไม่มีการส่ง Log มาเกินช่วงระยะเวลาที่กำหนด จะมีระบบ
แจ้งเตือน เพื่อป้องกันการที่ Device Log ต่างๆไม่ส่ง Log มา ด้วยสาเหตุ
ที่ไม่คาดคิด

Data Searching

เป็นระบบค้นหา Log ภายในเครื่องที่รวดเร็ว และยืดหยุ่น โดยสามารถค้นหาได้ตาม
เงือนไขสำคัญต่างๆ เช่น ค้นหาตาม IP/Hostname ค้นหาตามระดับความสำคัญ
ค้นหาตามประเภท Log ค้นหาตามวันเดือนปี และ ค้นหาตาม Keyword
ที่สำคัญตัวอย่างการใช้งานประสิทธิภาพของ Log Query ต่อการค้นหาติดตาม เหตุการณ์

Data Integrity

เป็นระบบที่สำคัญที่สามารถยืนยันความถูกต้องของ Logs File ทำให้มีความ
น่าเชื่อถือสูง โดยระบบจะทำการบันทึก Log File พร้อมกับการทำ Data Hashing และมีรหัสยืนยันความคงสภาพ (MD5) ซึ่งหากมีการแก้ไข Log เพื่อลบร่องรอย
โดยผู้ไม่หวังดีในภายหลัง ก็จะทำให้ยืนยันได้ว่า Log นั้นไม่มีความน่าเชื่อถือ ไม่สามารถยึดถือได้

SFTP Log Collector

นอกจากการจัดเก็บ Log ตาม Syslog แล้ว หากอุปกรณ์ network หรือ Server ไม่รองรับ Syslog แต่สามารถจัดส่ง Log เข้ามาเก็บได้ผ่าน FTP/SFTP ก็สามารถทำได้

System Monitoring

เป็นระบบคอยตรวจสอบข้อผิดพลาดของระบบเพื่อแจ้งเตือนข้อผิดพลาดที่สำคัญ ต่างๆ เช่น การทำงานของระบบที่เกินพิกัด (Over Load), พื้นที่ Harddisk เต็ม, การหยุดการทำงานของระบบบางอย่างที่สำคัญ, และการ Login เข้าใช้งาน Softnix Logger

Syslog Agent

รองรับการจัดเก็บ Log จาก Server ที่ไม่รองรับ Syslog เช่นWindows Server Active Directory, Linux Samba, IIS, MS Exchange, ISA Server, Lotus Note โดยการติดตั้ง Syslog Agent ลงบน Server เพื่อจัดส่ง Log มายัง Softnix Logger

Simplify Management

Dashboard

Log Query

Log Storage Report

Log Tracking for event monitoring

กรณีศึกษา (Case Study)

บทสัมภาษณ์พิเศษผู้บริหารไอทีสำนักงาน ป.ป.ช.กรณีศึกษาระบบจัดเก็บ Log File เพื่อ IT Compliance และ เพื่อใช้งานให้เกิดประสิทธิภาพสูงสุด