Softnix Logger (SLG)

ระบบจัดเก็บ Log File แบบรวมศูนย์

Product Overview

Softnix Logger (SLG) คือระบบจัดการ Logs ในระบบคอมพิวเตอร์แบบรวมศูนย์หรือเรียกว่า Centralized Logs Management  โดยรองรับการจัดเก็บ Logs ของระบบคอมพิวเตอร์ Server หรืออุปกรณ์เครือข่ายคอมพิวเตอร์ เช่น Firewall , Router , Switch, Windows Server, Linux Server, Unix Server และอื่นๆ มากมาย โดยรองรับทั้งแบบ Agent based และ Agent-less

ทำไมต้องจัดเก็บ Logs ? ปัจจุบัน พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ 2560 ได้เล็งเห็นถึงโทษจากภัยคุกคามในเครือข่ายคอมพิวเตอร์ ไม่ว่าจะเป็นการขโมยข้อมูล การโจมตีระบบ ทำลายข้อมูล ทำให้เกิดความเสียหายต่างๆ Logs File คือสิ่งเดี่ยวที่เป็นหลักฐานที่จะพิสูจน์การบุกรุก การโจมตี การขโมย ต่างๆได้ และจะเป็นสิ่งที่ผู้รักษากฏหมายจะใช้ในการสืบสวนและสอบสวนหาผู้กระทำความผิดมาลงโทษ ดังนั้นหน้าที่ของผู้ให้บริการเครือข่ายคอมพิวเตอร์จะต้องเก็บรักษา
Logs File นั้นให้เป็นอย่างดี โดยมีกระบวนการในการป้องกันการทำลาย การเปลี่ยนแปลงที่ได้รับมาตรฐานเป็นที่ยอมรับ และหากไม่จัดเก็บไว้ จะต้องมีบทลงโทษปรับตามทางกฏหมาย

Softnix Logger enterprise

standard based

ปัจจุบัน Softnix Logger เป็นหนึ่งเดียวที่ได้รับการรับรองมาตรฐานคุณภาพผลิตภัณฑ์หรือ Nectec mark และผ่านการรับรองมาตรฐานระบบจัดเก็บล็อคตามกฏหมาย พรบ.คอมพิวเตอร์ 2560 ทั้ง Software edition และ hardware appliance หลายรุ่นที่สุด เพราะเราเชื่อว่า การสร้างผลิตภัณฑ์ที่ใช้ประโยชน์ในด้านกฏหมาย ที่ต้องการความมั่นคงสูงสุด ความปลอดภัยสูงสุด ต่อข้อมูลหลักฐาน จำเป็นต้องปฏิบัติตามมาตรฐานให้ดีที่สุด

Key Feature

  • ง่ายต่อการติดตั้ง
  • บริหารจัดการผ่านเว็บเบสผ่านช่องทาง HTTPS
  • รองรับจัดเก็บล็อคขั้นต่ำ 90 วันและกำหนดได้สุงสุด 2 ปี
  • ระบบยืนยันความถูกต้องของข้อมูลด้วย MD5, SHA-1, SHA-256
  • ระบบเข้ารหัสการส่งออกข้อมูลด้วย AES
  • รองรับระบบ TWO Factor authentication
  • อ้างอิงเวลาสากลด้วย NTP synchronizaton
  • รองรับการส่งต่อ Log แบบ Realtime ไปยัง SIEM และ External syslog แบบไม่เปลี่ยนแปลงข้อมูลต้นทาง
  • รองรับการ Alert แจ้งเตือน เมื่อไม่มีข้อมูล Log ส่งเข้าจากอุปกรณ์ที่กำหนด
  • ระบบค้นหาที่รวดเร็วด้วยเทคโนโลยี Full-text indexing engine
  • รองรับกำหนดสิทธิ์ในการเข้าถึงข้อมูล
  • รองรับมาตรฐาน syslog ทั้งแบบ TLS และ Non-tls รวมทั้ง non-standard log จาก Windows log เป็นต้น
  • รองรับ Third party syslog agent เช่น Snare, nxlog

Compare models

Key Feature

Management System

Softnix Logger สามารถบริหารจัดการได้ผ่าน Web Browser ซึ่งสามารถควบคุม
ได้ผ่านเครือข่าย ง่ายต่อการบริหารจัดการ รองรับการควบคุมได้ทั้งระบบ เช่น การจัดการค่าทาง Network, การสั่ง Restart/Shutdown, และอื่นๆที่จำเป็นช่วย
ให้ติดต่อสื่อสารภายในองค์กรที่รวดเร็ว รวมทั้งต้องการบริหารจัดการ รักษา
ข้อมูลสำคัญของอีเมล์ด้วยตัวเอง ไม่ต้องการใช้บริการเมล์จาก Web Hostingจึงทำให้ยกระดับการสื่อสารข้อมูลได้อย่างมีประสิทธิภาพ

EPS Graphic

EPS (Event Per Second) คือระบบกราฟิกรายงานปริมาณ Log ที่ส่งเข้ามาเทียบ
ต่อวินาที เพื่อดูความหนาแน่นของ Log และประเมินประสิทธิภาพของระบบโดย
ระบบของSoftnix Logger รองรับ EPS ได้มากกว่า 1500 EPS โดยขึ้นอยู่กับ
รุ่นและ Hardware ที่ใช้ติดตั้ง

Data Correlate

เป็นการค้นหาแบบปกติ แต่เพิ่มความสามารถของการเชื่อมโยงคำ เชื่อมโยง
เหตุการณ์ เช่น ต้องการค้นหาข้อมูลใน Mail Log โดยต้องการดูว่าผู้ส่งคนนี้ ส่งอีเมล์ไปหาใครบ้างในช่วงเวลาใกล้เคียงกัน หรืออีเมล์ฉบับนั้น (MessageID) ถูกส่งไปหาใครบ้างโดยการ To,CC,BCC เป็นต้น ซึ่งมีความจำเป็นอย่างมากในการตรวจสอบ

Log Filtering

เป็นระบบที่ออกแบบใช้สำหรับทำการ Filter ตามเงือนไขต่างๆ เพื่อจัดกลุ่ม หรือแยกประเภท อีกทั้งระบบยังรองรับการ Alert แบบเฝ้าระวังตามเหตุการณ์
ที่กำหนดไว้ ให้แจ้งเตือนไปยังอีเมล์ เช่น Alert หากมีการโจมตี,การพยายาม Login, RAID มีปัญหา และอื่นๆมากมาย

System Report

เป็นระบบที่รายงานผลการทำงาน เช่น ปริมาณเหตุการณ์ของ Logs ปริมาณ Log ปริมาณ Network Traffic, ทรัพยากรระบบที่ใช้ไป

Network Time (NTP Server)

รองรับการทำหน้าที่เป็น Network Time Server ให้กับเครือข่าย โดยสามารถ
เช็คเวลา (Time Synchronization) กับเวลามาตราฐาน Stratum 1 ได้ เช่น สถาบันมาตรวิทยาแห่งชาติ

Log Monitoring

เป็นระบบคอยตรวจสอบการทำงานของ Log ที่ถูกส่งมาจาก Device ต่างๆ โดยจะ
คอยตรวจสอบว่า หากไม่มีการส่ง Log มาเกินช่วงระยะเวลาที่กำหนด จะมีระบบ
แจ้งเตือน เพื่อป้องกันการที่ Device Log ต่างๆไม่ส่ง Log มา ด้วยสาเหตุ
ที่ไม่คาดคิด

Data Searching

เป็นระบบค้นหา Log ภายในเครื่องที่รวดเร็ว และยืดหยุ่น โดยสามารถค้นหาได้ตาม
เงือนไขสำคัญต่างๆ เช่น ค้นหาตาม IP/Hostname ค้นหาตามระดับความสำคัญ
ค้นหาตามประเภท Log ค้นหาตามวันเดือนปี และ ค้นหาตาม Keyword
ที่สำคัญตัวอย่างการใช้งานประสิทธิภาพของ Log Query ต่อการค้นหาติดตาม เหตุการณ์

Data Integrity

เป็นระบบที่สำคัญที่สามารถยืนยันความถูกต้องของ Logs File ทำให้มีความ
น่าเชื่อถือสูง โดยระบบจะทำการบันทึก Log File พร้อมกับการทำ Data Hashing และมีรหัสยืนยันความคงสภาพ (MD5) ซึ่งหากมีการแก้ไข Log เพื่อลบร่องรอย
โดยผู้ไม่หวังดีในภายหลัง ก็จะทำให้ยืนยันได้ว่า Log นั้นไม่มีความน่าเชื่อถือ ไม่สามารถยึดถือได้

SFTP Log Collector

นอกจากการจัดเก็บ Log ตาม Syslog แล้ว หากอุปกรณ์ network หรือ Server ไม่รองรับ Syslog แต่สามารถจัดส่ง Log เข้ามาเก็บได้ผ่าน FTP/SFTP ก็สามารถทำได้

System Monitoring

เป็นระบบคอยตรวจสอบข้อผิดพลาดของระบบเพื่อแจ้งเตือนข้อผิดพลาดที่สำคัญ ต่างๆ เช่น การทำงานของระบบที่เกินพิกัด (Over Load), พื้นที่ Harddisk เต็ม, การหยุดการทำงานของระบบบางอย่างที่สำคัญ, และการ Login เข้าใช้งาน Softnix Logger

Syslog Agent

รองรับการจัดเก็บ Log จาก Server ที่ไม่รองรับ Syslog เช่นWindows Server Active Directory, Linux Samba, IIS, MS Exchange, ISA Server, Lotus Note โดยการติดตั้ง Syslog Agent ลงบน Server เพื่อจัดส่ง Log มายัง Softnix Logger

Simplify Management

Dashboard

Softnix Logger Dashboard

Log Query Engine

Log Storage Report

Log Storage Report

Flexible log filter & Support Forward to SIEM

Log Filter

2 Year archive data by selected

Data Integrity Protection

กรณีศึกษา (Case Study)

บทสัมภาษณ์พิเศษผู้บริหารไอทีสำนักงาน ป.ป.ช.กรณีศึกษาระบบจัดเก็บ Log File เพื่อ IT Compliance และ เพื่อใช้งานให้เกิดประสิทธิภาพสูงสุด