Softnix Logger (SLG)
ระบบบริหารจัดการ LOG FILE ที่เหนือกว่าการรวมศูนย์ เชื่อถือได้ ตรงตามมาตรฐาน คุ้มค่า
Product Overview
SOFTNIX LOGGER (SLG) เป็นระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์แบบศูนย์กลาง
ทำหน้าที่เป็น Syslog Server สำหรับรวบรวมและจัดการ Log/Event จากอุปกรณ์ทั้งประเภท Appliances และ
Non-Appliances เช่น ไฟร์วอลล์ อุปกรณ์เครือข่าย ระบบปฏิบัติการ ฯลฯ โดยเป็นไปตาม พ.ร.บ. คอมพิวเตอร์
พ.ศ. 2560 และผ่านการรับรองตามมาตรฐาน NTS 4003.1-2560 สำหรับซอฟต์แวร์จัดเก็บข้อมูลจราจรฯ
Log Compliance
ยกระดับระบบจัดการ Log ให้เป็นเครื่องมือวิเคราะห์และ
ตรวจจับความเสี่ยงด้าน Complianceสำหรับองค์กร
Softnix Logger enterprise
standard based
ปัจจุบัน Softnix Logger เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับการรับรองมาตรฐานคุณภาพผลิตภัณฑ์หรือ Nectec mark และผ่านการรับรองมาตรฐานระบบจัดเก็บล็อคตามกฏหมาย พรบ.คอมพิวเตอร์ 2560 ทั้ง Software edition และ hardware appliance หลายรุ่นที่สุด เพราะเราเชื่อว่า การสร้างผลิตภัณฑ์ที่ใช้ประโยชน์ในด้านกฏหมาย ที่ต้องการความมั่นคงสูงสุด ความปลอดภัยสูงสุด ต่อข้อมูลหลักฐาน จำเป็นต้องปฏิบัติตามมาตรฐานให้ดีที่สุด
KEY
FEATURE
Log Analytics
for PDPA
- ตรวจสอบย้อนหลัง การเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในระบบดิจิทัลขององค์กร
- ใครเข้าถึง ลบ แก้ไข ทำลาย
- เมื่อใด ต้นทาง ปลายทาง IP หรือ User
- แสดงผล Dashboard ให้เห็นภาพรวม เข้าใจง่าย
- เป็นเครื่องมือที่ฝ่ายไอทีควรมีอย่างยิ่ง!
- ง่ายต่อการติดตั้ง
- บริหารจัดการผ่านเว็บเบสผ่านช่องทาง HTTPS
- รองรับจัดเก็บล็อคขั้นต่ำ 90 วันและกำหนดได้สูงสุด 2 ปี
- ระบบยืนยันความถูกต้องของข้อมูลด้วย MD5, SHA-1, SHA-256
- ระบบเข้ารหัสการส่งออกข้อมูลด้วย AES
- รองรับระบบ TWO Factor authentication
- อ้างอิงเวลาสากลด้วย NTP synchronization
- รองรับการส่งต่อ Log แบบ Realtime ไปยัง SIEM และ External syslog แบบไม่เปลี่ยนแปลงข้อมูลต้นทาง
- รองรับการ Alert แจ้งเตือน เมื่อไม่มีข้อมูล Log ส่งเข้ามาจากอุปกรณ์ที่กำหนด
- ระบบค้นหาที่รวดเร็วด้วยเทคโนโลยี Full-text indexing engine
- รองรับกำหนดสิทธิ์ในการเข้าถึงข้อมูล
- รองรับมาตรฐาน syslog ทั้งแบบ TLS และ Non-tls รวมทั้ง non-standard log จาก Windows log เป็นต้น
- รองรับ Third party syslog agent เช่น Snare, nxlog
SOFTNIX LOGGER EDITION
เหตุผลที่ลูกค้าไว้วางใจเลือกเรา
ระบบจัดเก็บข้อมูล Log ตรงตามมาตรฐาน พ.ร.บ. คอมพิวเตอร์ฯ
พ.ศ. 2560 และปรับปรุงตามกฏหมายใหม่
EPS (Event Per Second) รองรับ พ.ร.บ. คอมพิวเตอร์ , พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล,
พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์
มาตรฐานรับรองคุณภาพผลิตภัณฑ์
ที่ครอบคลุมมากที่สุด
ประสบการณ์ ความเชี่ยวชาญทีมงาน
และบริการหลังการขายมากกว่า 15 ปี
คุณภาพและความเชื่อมั่น จากลูกค้าชั้นนำมากกว่า 100 ราย ทุกภาคอุตสาหกรรม
Key Feature
Management System
Softnix Logger สามารถบริหารจัดการได้ผ่าน Web Browser ซึ่งสามารถควบคุมได้ผ่านเครือข่าย ง่ายต่อการบริหารจัดการ รองรับการควบคุมได้ทั้งระบบ เช่น การจัดการค่าทาง Network, การสั่ง Restart/Shutdown, และอื่นๆที่จำเป็นช่วยให้ติดต่อสื่อสารภายในองค์กรที่รวดเร็ว รวมทั้งต้องการบริหารจัดการ รักษาข้อมูลสำคัญของอีเมล์ด้วยตัวเอง ไม่ต้องการใช้บริการเมล์จาก Web Hostingจึงทำให้ยกระดับการสื่อสารข้อมูลได้อย่างมีประสิทธิภาพ
EPS Graphic
EPS (Event Per Second) คือระบบกราฟิกรายงานปริมาณ Log ที่ส่งเข้ามาเทียบต่อวินาที เพื่อดูความหนาแน่นของ Log และประเมินประสิทธิภาพของระบบโดยระบบของ Softnix Logger รองรับ EPS ได้มากกว่า 1500 EPS โดยขึ้นอยู่กับรุ่นและ Hardware ที่ใช้ติดตั้ง
Data Correlate
EPS (Event Per Second) เป็นการค้นหาแบบปกติ แต่เพิ่มความสามารถของการเชื่อมโยงคำ เชื่อมโยงเหตุการณ์ เช่น ต้องการค้นหาข้อมูลใน Mail Log โดยต้องการดูว่าผู้ส่งคนนี้ ส่งอีเมล์ไปหาใครบ้างในช่วงเวลาใกล้เคียงกัน หรืออีเมล์ฉบับนั้น (MessageID) ถูกส่งไปหาใครบ้างโดยการ To,CC,BCC เป็นต้น ซึ่งมีความจำเป็นอย่างมากในการตรวจสอบ
Log Filtering
เป็นระบบที่ออกแบบใช้สำหรับทำการ Filter ตามเงือนไขต่างๆ เพื่อจัดกลุ่ม หรือแยกประเภท อีกทั้งระบบยังรองรับการ Alert แบบเฝ้าระวังตามเหตุการณ์ที่กำหนดไว้ ให้แจ้งเตือนไปยังอีเมล์ เช่น Alert หากมีการโจมตี,การพยายาม Login, RAID มีปัญหา และอื่นๆมากมาย
System Report
เป็นระบบที่รายงานผลการทำงาน เช่น ปริมาณเหตุการณ์ของ Logs ปริมาณ Log ปริมาณ Network Traffic, ทรัพยากรระบบที่ใช้ไป
Network Time (NTP Server)
รองรับการทำหน้าที่เป็น Network Time Server ให้กับเครือข่าย โดยสามารถเช็คเวลา (Time Synchronization) กับเวลามาตราฐาน Stratum 1 ได้ เช่น สถาบันมาตรวิทยาแห่งชาติ
Log Monitoring
เป็นระบบคอยตรวจสอบการทำงานของ Log ที่ถูกส่งมาจาก Device ต่างๆ โดยจะคอยตรวจสอบว่า หากไม่มีการส่ง Log มาเกินช่วงระยะเวลาที่กำหนด จะมีระบบแจ้งเตือน เพื่อป้องกันการที่ Device Log ต่างๆไม่ส่ง Log มา ด้วยสาเหตุที่ไม่คาดคิด
Data Searching
เป็นระบบค้นหา Log ภายในเครื่องที่รวดเร็ว และยืดหยุ่น โดยสามารถค้นหาได้ตามเงื่อนไขสำคัญต่างๆ เช่น ค้นหาตาม IP/Hostname ค้นหาตามระดับความสำคัญ ค้นหาตามประเภท Log ค้นหาตามวันเดือนปี และ ค้นหาตาม Keyword ที่สำคัญตัวอย่างการใช้งานประสิทธิภาพของ Log Query ต่อการค้นหาติดตามเหตุการณ์
Data Integrity
เป็นระบบที่สำคัญที่สามารถยืนยันความถูกต้องของ Logs File ทำให้มีความน่าเชื่อถือสูง โดยระบบจะทำการบันทึก Log File พร้อมกับการทำ Data Hashing และมีรหัสยืนยันความคงสภาพ (MD5) ซึ่งหากมีการแก้ไข Log เพื่อลบร่องรอยโดยผู้ไม่หวังดีในภายหลัง ก็จะทำให้ยืนยันได้ว่า Log นั้นไม่มีความน่าเชื่อถือ ไม่สามารถยึดถือได้
SFTP Log Collector
นอกจากการจัดเก็บ Log ตาม Syslog แล้ว หากอุปกรณ์ network หรือ Server ไม่รองรับ Syslog แต่สามารถจัดส่ง Log เข้ามาเก็บได้ผ่าน FTP/SFTP ก็สามารถทำได้
System Monitoring
เป็นระบบคอยตรวจสอบข้อผิดพลาดของระบบเพื่อแจ้งเตือนข้อผิดพลาดที่สำคัญ ต่างๆ เช่น การทำงานของระบบที่เกินพิกัด (Over Load), พื้นที่ Harddisk เต็ม, การหยุดการทำงานของระบบบางอย่างที่สำคัญ, และการ Login เข้าใช้งาน Softnix Logger
Syslog Agent
รองรับการจัดเก็บ Log จาก Server ที่ไม่รองรับ Syslog เช่นWindows Server Active Directory, Linux Samba, IIS, MS Exchange, ISA Server, Lotus Note โดยการติดตั้ง Syslog Agent ลงบน Server เพื่อจัดส่ง Log มายัง Softnix Logger
Simplify Management
กรณีศึกษา (Case Study)
บทสัมภาษณ์พิเศษผู้บริหารไอทีสำนักงาน ป.ป.ช.กรณีศึกษาระบบจัดเก็บ Log File เพื่อ IT Compliance และ เพื่อใช้งานให้เกิดประสิทธิภาพสูงสุด
