Log as a Services
ความจำเป็นที่ต้องใช้บริการ
การจัดเก็บข้อมูลตามกฎหมายประเทศไทย ไม่ว่าเป็น พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2563, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ 2562 และ กฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ในมาตรา 37 (1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้ง 3 กฎหมายจำเป็นต้องมีการจัดเก็บ Log จัดเก็บข้อมูลเพื่อใช้ในการสืบค้นหาเมื่อพบปัญหาและภัยคุกคามที่เกิดขึ้น เป็นส่วนหนึ่งในงาน Cybersecurity ที่ทุกองค์กรต้องมีการจัดเก็บข้อมูลจราจรคอมพิวเตอร์สอดคล้องตามกฎหมายประเทศไทย
ความสามารถ
(รับ) (เก็บ) (เปิด) (ส่ง) จบในเครื่องเดียว
รับ log collect, เก็บ log archive, เปิด log searching, ส่ง log forward
มีความยืดหยุ่นต่อการใช้งาน ติดตั้งง่าย มีทั้งเป็น appliance และแบบบริการบนคลาวด์
Mega Traffic
รองรับปริมาณข้อมูลขนาดใหญ่ได้ เริ่มปริมาณข้อมูลตั้งแต่ 10,000 – 1,000,000 events per second (EPS) โดยสามารถเก็บบันทึก และค้นหาข้อมูลโดยรวมรวมข้อมูลจากเครือข่ายและโฮสได้
Intelligent Compression
การทำ log archive เพื่อเก็บข้อมูลย้อนหลังโดยใช้การผสมเทคโนโลยี Adaptive Compression Algorithm การบีบอัดข้อมูลเพื่อให้การจัดเก็บเต็มไปด้วยประสิทธิภาพ
Fast Search
สามารถเปิดไฟล์ขนาดใหญ่ และค้นหาข้อความในไฟล์ขนาดใหญ่ภายในไม่กี่วินาที
การใช้บริการ Log as a Services
4 ขั้นตอน ก็สามารถจัดเก็บข้อมูลตรงตามกฎหมายประเทศไทยอย่างมีประสิทธิภาพ
Design
ออกแบบการรับค่า Log จาก Source ต้นทาง เช่นจำนวน Firewall, Active Directory, Remote Access, NIDS, NDR, EDR เป็นต้น เพื่อรวบรวมข้อมูลมาจัดเก็บไว้ที่ Log management ต้องออกแบบ ปริมาณ eps และค่าความจุพื้นที่ของเครื่อง Log management เป็นต้น
Configure / Install
ระบุอุปกรณ์ระบบความมั้่นคงปลอดภัยบนรเครือข่าย เช่น Firewall, NIDS, หรือ Endpoint ที่สำคัญในองค์กร ที่จะทำการส่งข้อมูลไปเก็บที่ Cloud
Secure sending data
ทำการติดตั้งความปลอดภัยเพื่อทำการส่งข้อมูลแบบเข้ารหัสผ่าน TLS/SSL
หากเป็นเครื่อง Windows ทำการติดตั้ง agent เพื่อส่งข้อมูล Log files พร้อมทั้งให้คำปรึกษาจากทางทีมงานผู้เชี่ยวชาญ
Data log Archive
ขั้นตอนสุดท้ายเก็บรวบรวมข้อมูล ในที่ปลอดภัยผ่านระบบ Cloud เพื่อปฏิบัติเรื่องการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ตามกฎหมายประเทศไทย
High Performance
Log Collect
รวบรวมข้อมูลจากหลาย source อันได้แก่ network devices log, endpoint log ที่ได้จาก Windows agent และ Linux agent รวมถึง application log ทั้งในรูปแบบ syslog ตาม RFC5424, RFC3164 และรูปแบบที่ไม่ใช่ syslog
Powerfull Compression
Log Archive
สามารถจัดเก็บข้อมูลไฟล์ log ขนาดใหญ่โดยมีเทคโนโลยีในการบีบอัดไฟล์กว่า 20 เท่า ใช้การ compressed files แบบ LZMA และ ZSTD เพื่อลดขนาดไฟล์ดังเดิมได้ ลดพื้นที่การจัดเก็บพื้นที่ฮาร์ดดิสก์
ข้อมูลมีการเข้ารหัสด้วยความมั่นคงปลอดภัยสูง เหมาะกับการจัดเก็บข้อมูลส่วนบุคคลในองค์กรที่เป็นข้อมูล syslog และ non-syslog รองรับทั้งอุปกรณ์เครือข่าย และเครื่องแม่ข่ายที่เป็น Database และ Application ที่สำคัญขององค์กร
Automatic load balancer
สามารถรับปริมาณข้อมูลจาก Log files ที่ส่งมาจาก Source ต่างๆจำนวนมากได้โดยวิธีการสร้าง load balancer ในการจัดคิวของข้อมูลแบบอัตโนมัติ
Log Filter and Forward
ทำการคัดกรอง ข้อความ ฟิลด์ และเนื้อหาในไฟล์ log เพื่อทำการส่งต่อให้กับ SIEM
หรือส่งต่อไประบบ AI เพื่อทำการวิเคราะห์ผลต่อไปได้
Fast Log Search
Log Search ค้นหาข้อมูลจากเนื้อหาในไฟล์ log ขนาดใหญ่ได้รวดเร็ว
Dashboard มีการแสดงผลเป็นแบบเรียลไทม์ และสามารถทราบสถานการณ์ปัจจุบัน ค่าจำนวน log แต่ละ source ภาพรวมการใช้งาน ค่า EPS ที่มีการรับและส่งข้อมูล ปริมาณค่าการใช้งานแรม และซีพียู เป็นต้น รองรับการค้นหาแบบ Hybrid Search คือ
ระบบจะปรับการค้นหาเป็นแบบ Full-text search เมื่อมีปริมาณข้อมูลขนาดใหญ่
การรับรองสินค้าและบริการ
ผ่านการรับรองมาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ NECTEC มศอ.4003.1-2560
มาตรฐานการรับรอง SME เพื่อการจัดซื้อจัดจ้างภาครัฐ จาก สสว.
การรับรองมาตรฐาน
ผ่านการรับรองขึ้นผลิตภัณฑ์ MIT (Made in Thailand) จากสภาอุตสาหกรรม เรื่องซอฟต์แวร์เก็บรักษาข้อมูลจราจรคอมพิวเตอร์
Made in Thailand
สนับสนุนการวิจัยพัฒนาสินค้าและบริการในรูปแบบเทคโนโลยีโดยคนไทยจากสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT และผู้เชี่ยวชาญจากทีม SRAN กว่า 20 ปีในวงการ Cybersecurity ประเทศไทย
การสนับสนุน
Metalog Appliance Price
ราคาซอฟท์แวร์พร้อมเครื่อง
อุปกรณ์จัดเก็บข้อมูลจราจรคอมพิวเตร์
เริ่มต้นจากแบบที่ 2 ตามสเปคกลางกระทรวงดิจิทัลฯ ขึ้นไปเพื่อรองรับปริมาณข้อมูลขนาดใหญ่
ML20
850,000
Free MA 1 year
- 20,000 eps
- 1 TB
- Archive > 90 day
- Unlimited Source
ML40
1ล้าน
Free MA 1 Year
- 40,000 eps
- 4 TB
- Archive > 180 Day
- Unlimited Source
ML60
Call
Free MA 1 Year
- 60,000 eps
- 8TB
- Archive > 365 day
- Unlimited Source
- แผนผังการออกแบบระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์
CUSTOM
Call
Free MA 1 Year
- Unlimited Source
- แผนผังการออกแบบระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์
- แผนผังการออกแบบระบบเฝ้าระวังภัยคุกคามทางไซเบอร์
สนใจบริการสามารถติดต่อสอบถามรายละเอียดที่
บริษัท ทูนาเบิล โปรเจค จำกัด
Address:
99/24 ถ.ชัยพฤกษ์-แจ้งวัฒนะ ต.บางพลับ อ.ปากเกร็ด จ.นนทบุรี 11120
Phone:
0941798888