Softnix Logger (SLG)
ระบบจัดเก็บ Log File แบบรวมศูนย์
Product Overview
Softnix Logger (SLG) เป็นระบบจัดเก็บล็อคไฟล์หรือข้อมูลจราจรทางคอมพิวเตอร์แบบรวม ศูนย์โดยทำงานเป็น SYSLOG SERVER ที่สามารถรวบรวมและจัดการ กลางสำหรับเหตุการณ์ (log หรือ Events) ที่เกิดขึ้นจากอุปกรณ์ประเภท appliances และ non-appliances ต่าง ๆ เช่น ระบบป้องกันไฟร์วอลล์ อุปกรณ์เครือข่าย ระบบปฏิบัติการ ระบบ appliances ระบบเครือข่าย และระบบฐานข้อมูล ตามหลักเกณฑ์การจัดเก็บข้อมูลการจราจรทาง คอมพิวเตอร์ ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2560 โดยได้ผ่านการรับรองคุณสมบัติตามมาตรฐาน “ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์” ตามมาตรฐาน NTS 4003.1-2560 สำหรับซอฟต์แวร์เก็บรักษาข้อมูล จราจรคอมพิวเตอร์อีกด้วย
Softnix Logger enterprise
standard based
ปัจจุบัน Softnix Logger เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับการรับรองมาตรฐานคุณภาพผลิตภัณฑ์หรือ Nectec mark และผ่านการรับรองมาตรฐานระบบจัดเก็บล็อคตามกฏหมาย พรบ.คอมพิวเตอร์ 2560 ทั้ง Software edition และ hardware appliance หลายรุ่นที่สุด เพราะเราเชื่อว่า การสร้างผลิตภัณฑ์ที่ใช้ประโยชน์ในด้านกฏหมาย ที่ต้องการความมั่นคงสูงสุด ความปลอดภัยสูงสุด ต่อข้อมูลหลักฐาน จำเป็นต้องปฏิบัติตามมาตรฐานให้ดีที่สุด
Key Feature
- ง่ายต่อการติดตั้ง
- บริหารจัดการผ่านเว็บเบสผ่านช่องทาง HTTPS
- รองรับจัดเก็บล็อคขั้นต่ำ 90 วันและกำหนดได้สูงสุด 2 ปี
- ระบบยืนยันความถูกต้องของข้อมูลด้วย MD5, SHA-1, SHA-256
- ระบบเข้ารหัสการส่งออกข้อมูลด้วย AES
- รองรับระบบ TWO Factor authentication
- อ้างอิงเวลาสากลด้วย NTP synchronization
- รองรับการส่งต่อ Log แบบ Realtime ไปยัง SIEM และ External syslog แบบไม่เปลี่ยนแปลงข้อมูลต้นทาง
- รองรับการ Alert แจ้งเตือน เมื่อไม่มีข้อมูล Log ส่งเข้ามาจากอุปกรณ์ที่กำหนด
- ระบบค้นหาที่รวดเร็วด้วยเทคโนโลยี Full-text indexing engine
- รองรับกำหนดสิทธิ์ในการเข้าถึงข้อมูล
- รองรับมาตรฐาน syslog ทั้งแบบ TLS และ Non-tls รวมทั้ง non-standard log จาก Windows log เป็นต้น
- รองรับ Third party syslog agent เช่น Snare, nxlog
Log Analytics for PDPA
- ตรวจสอบย้อนหลัง การเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในระบบดิจิทัลขององค์กร
- ใครเข้าถึง ลบ แก้ไข ทำลาย
- เมื่อใด ต้นทาง ปลายทาง IP หรือ User
- แสดงผล Dashboard ให้เห็นภาพรวม เข้าใจง่าย
- เป็นเครื่องมือที่ฝ่ายไอทีควรมีอย่างยิ่ง!
SOFTNIX LOGGER EDITION
เหตุผลที่ลูกค้าไว้วางใจเลือกเรา
ระบบจัดเก็บข้อมูล Log ตรงตามมาตรฐาน พ.ร.บ. คอมพิวเตอร์ฯ
พ.ศ. 2560 และปรับปรุงตามกฏหมายใหม่
EPS (Event Per Second) รองรับ พ.ร.บ. คอมพิวเตอร์ , พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล,
พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์
มาตรฐานรับรองคุณภาพผลิตภัณฑ์
ที่ครอบคลุมมากที่สุด
ประสบการณ์ ความเชี่ยวชาญทีมงาน
และบริการหลังการขายมากกว่า 15 ปี
คุณภาพและความเชื่อมั่น จากลูกค้าชั้นนำมากกว่า 100 ราย ทุกภาคอุตสาหกรรม
Key Feature
Management System
Softnix Logger สามารถบริหารจัดการได้ผ่าน Web Browser ซึ่งสามารถควบคุม
ได้ผ่านเครือข่าย ง่ายต่อการบริหารจัดการ รองรับการควบคุมได้ทั้งระบบ เช่น การจัดการค่าทาง Network, การสั่ง Restart/Shutdown, และอื่นๆที่จำเป็นช่วย
ให้ติดต่อสื่อสารภายในองค์กรที่รวดเร็ว รวมทั้งต้องการบริหารจัดการ รักษา
ข้อมูลสำคัญของอีเมล์ด้วยตัวเอง ไม่ต้องการใช้บริการเมล์จาก Web Hostingจึงทำให้ยกระดับการสื่อสารข้อมูลได้อย่างมีประสิทธิภาพ
EPS Graphic
EPS (Event Per Second) คือระบบกราฟิกรายงานปริมาณ Log ที่ส่งเข้ามาเทียบ
ต่อวินาที เพื่อดูความหนาแน่นของ Log และประเมินประสิทธิภาพของระบบโดย
ระบบของSoftnix Logger รองรับ EPS ได้มากกว่า 1500 EPS โดยขึ้นอยู่กับ
รุ่นและ Hardware ที่ใช้ติดตั้ง
Data Correlate
เป็นการค้นหาแบบปกติ แต่เพิ่มความสามารถของการเชื่อมโยงคำ เชื่อมโยง
เหตุการณ์ เช่น ต้องการค้นหาข้อมูลใน Mail Log โดยต้องการดูว่าผู้ส่งคนนี้ ส่งอีเมล์ไปหาใครบ้างในช่วงเวลาใกล้เคียงกัน หรืออีเมล์ฉบับนั้น (MessageID) ถูกส่งไปหาใครบ้างโดยการ To,CC,BCC เป็นต้น ซึ่งมีความจำเป็นอย่างมากในการตรวจสอบ
Log Filtering
เป็นระบบที่ออกแบบใช้สำหรับทำการ Filter ตามเงือนไขต่างๆ เพื่อจัดกลุ่ม หรือแยกประเภท อีกทั้งระบบยังรองรับการ Alert แบบเฝ้าระวังตามเหตุการณ์
ที่กำหนดไว้ ให้แจ้งเตือนไปยังอีเมล์ เช่น Alert หากมีการโจมตี,การพยายาม Login, RAID มีปัญหา และอื่นๆมากมาย
System Report
เป็นระบบที่รายงานผลการทำงาน เช่น ปริมาณเหตุการณ์ของ Logs ปริมาณ Log ปริมาณ Network Traffic, ทรัพยากรระบบที่ใช้ไป
Network Time (NTP Server)
รองรับการทำหน้าที่เป็น Network Time Server ให้กับเครือข่าย โดยสามารถ
เช็คเวลา (Time Synchronization) กับเวลามาตราฐาน Stratum 1 ได้ เช่น สถาบันมาตรวิทยาแห่งชาติ
Log Monitoring
เป็นระบบคอยตรวจสอบการทำงานของ Log ที่ถูกส่งมาจาก Device ต่างๆ โดยจะ
คอยตรวจสอบว่า หากไม่มีการส่ง Log มาเกินช่วงระยะเวลาที่กำหนด จะมีระบบ
แจ้งเตือน เพื่อป้องกันการที่ Device Log ต่างๆไม่ส่ง Log มา ด้วยสาเหตุ
ที่ไม่คาดคิด
Data Searching
เป็นระบบค้นหา Log ภายในเครื่องที่รวดเร็ว และยืดหยุ่น โดยสามารถค้นหาได้ตาม
เงือนไขสำคัญต่างๆ เช่น ค้นหาตาม IP/Hostname ค้นหาตามระดับความสำคัญ
ค้นหาตามประเภท Log ค้นหาตามวันเดือนปี และ ค้นหาตาม Keyword
ที่สำคัญตัวอย่างการใช้งานประสิทธิภาพของ Log Query ต่อการค้นหาติดตาม เหตุการณ์
Data Integrity
เป็นระบบที่สำคัญที่สามารถยืนยันความถูกต้องของ Logs File ทำให้มีความ
น่าเชื่อถือสูง โดยระบบจะทำการบันทึก Log File พร้อมกับการทำ Data Hashing และมีรหัสยืนยันความคงสภาพ (MD5) ซึ่งหากมีการแก้ไข Log เพื่อลบร่องรอย
โดยผู้ไม่หวังดีในภายหลัง ก็จะทำให้ยืนยันได้ว่า Log นั้นไม่มีความน่าเชื่อถือ ไม่สามารถยึดถือได้
SFTP Log Collector
นอกจากการจัดเก็บ Log ตาม Syslog แล้ว หากอุปกรณ์ network หรือ Server ไม่รองรับ Syslog แต่สามารถจัดส่ง Log เข้ามาเก็บได้ผ่าน FTP/SFTP ก็สามารถทำได้
System Monitoring
เป็นระบบคอยตรวจสอบข้อผิดพลาดของระบบเพื่อแจ้งเตือนข้อผิดพลาดที่สำคัญ ต่างๆ เช่น การทำงานของระบบที่เกินพิกัด (Over Load), พื้นที่ Harddisk เต็ม, การหยุดการทำงานของระบบบางอย่างที่สำคัญ, และการ Login เข้าใช้งาน Softnix Logger
Syslog Agent
รองรับการจัดเก็บ Log จาก Server ที่ไม่รองรับ Syslog เช่นWindows Server Active Directory, Linux Samba, IIS, MS Exchange, ISA Server, Lotus Note โดยการติดตั้ง Syslog Agent ลงบน Server เพื่อจัดส่ง Log มายัง Softnix Logger
Simplify Management
Dashboard
Log Query
Log Storage Report
Log Tracking for event monitoring
กรณีศึกษา (Case Study)
บทสัมภาษณ์พิเศษผู้บริหารไอทีสำนักงาน ป.ป.ช.กรณีศึกษาระบบจัดเก็บ Log File เพื่อ IT Compliance และ เพื่อใช้งานให้เกิดประสิทธิภาพสูงสุด