SRAN MetaLog

Log as a Services

ความจำเป็นที่ต้องใช้บริการ

การจัดเก็บข้อมูลตามกฎหมายประเทศไทย ไม่ว่าเป็น พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2563, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ 2562 และ กฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ในมาตรา 37 (1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้ง 3 กฎหมายจำเป็นต้องมีการจัดเก็บ Log จัดเก็บข้อมูลเพื่อใช้ในการสืบค้นหาเมื่อพบปัญหาและภัยคุกคามที่เกิดขึ้น เป็นส่วนหนึ่งในงาน Cybersecurity ที่ทุกองค์กรต้องมีการจัดเก็บข้อมูลจราจรคอมพิวเตอร์สอดคล้องตามกฎหมายประเทศไทย

ความสามารถ

(รับ) (เก็บ) (เปิด) (ส่ง) จบในเครื่องเดียว

รับ log collect, เก็บ log archive, เปิด log searching, ส่ง log forward

มีความยืดหยุ่นต่อการใช้งาน ติดตั้งง่าย มีทั้งเป็น appliance และแบบบริการบนคลาวด์

Mega Traffic

รองรับปริมาณข้อมูลขนาดใหญ่ได้ เริ่มปริมาณข้อมูลตั้งแต่ 10,000 – 1,000,000 events per second (EPS) โดยสามารถเก็บบันทึก และค้นหาข้อมูลโดยรวมรวมข้อมูลจากเครือข่ายและโฮสได้

Intelligent Compression

การทำ log archive เพื่อเก็บข้อมูลย้อนหลังโดยใช้การผสมเทคโนโลยี Adaptive Compression Algorithm การบีบอัดข้อมูลเพื่อให้การจัดเก็บเต็มไปด้วยประสิทธิภาพ

Fast Search

สามารถเปิดไฟล์ขนาดใหญ่ และค้นหาข้อความในไฟล์ขนาดใหญ่ภายในไม่กี่วินาที

การใช้บริการ Log as a Services

4 ขั้นตอน ก็สามารถจัดเก็บข้อมูลตรงตามกฎหมายประเทศไทยอย่างมีประสิทธิภาพ

Design

ออกแบบการรับค่า Log จาก Source ต้นทาง เช่นจำนวน Firewall, Active Directory, Remote Access, NIDS, NDR, EDR เป็นต้น เพื่อรวบรวมข้อมูลมาจัดเก็บไว้ที่ Log management ต้องออกแบบ ปริมาณ eps และค่าความจุพื้นที่ของเครื่อง Log management เป็นต้น

Configure / Install

ระบุอุปกรณ์ระบบความมั้่นคงปลอดภัยบนรเครือข่าย เช่น Firewall, NIDS, หรือ Endpoint ที่สำคัญในองค์กร ที่จะทำการส่งข้อมูลไปเก็บที่ Cloud

Secure sending data

ทำการติดตั้งความปลอดภัยเพื่อทำการส่งข้อมูลแบบเข้ารหัสผ่าน TLS/SSL

หากเป็นเครื่อง Windows ทำการติดตั้ง agent เพื่อส่งข้อมูล Log files พร้อมทั้งให้คำปรึกษาจากทางทีมงานผู้เชี่ยวชาญ

Data log Archive

ขั้นตอนสุดท้ายเก็บรวบรวมข้อมูล ในที่ปลอดภัยผ่านระบบ Cloud เพื่อปฏิบัติเรื่องการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ตามกฎหมายประเทศไทย

High Performance

Log Collect

รวบรวมข้อมูลจากหลาย source อันได้แก่ network devices log, endpoint log ที่ได้จาก Windows agent และ Linux agent รวมถึง application log ทั้งในรูปแบบ syslog ตาม RFC5424, RFC3164 และรูปแบบที่ไม่ใช่ syslog

Powerfull Compression

Log Archive

สามารถจัดเก็บข้อมูลไฟล์ log ขนาดใหญ่โดยมีเทคโนโลยีในการบีบอัดไฟล์กว่า 20 เท่า ใช้การ compressed files แบบ LZMA และ ZSTD เพื่อลดขนาดไฟล์ดังเดิมได้ ลดพื้นที่การจัดเก็บพื้นที่ฮาร์ดดิสก์

ข้อมูลมีการเข้ารหัสด้วยความมั่นคงปลอดภัยสูง เหมาะกับการจัดเก็บข้อมูลส่วนบุคคลในองค์กรที่เป็นข้อมูล syslog และ non-syslog รองรับทั้งอุปกรณ์เครือข่าย และเครื่องแม่ข่ายที่เป็น Database และ Application ที่สำคัญขององค์กร

Automatic load balancer

สามารถรับปริมาณข้อมูลจาก Log files ที่ส่งมาจาก Source ต่างๆจำนวนมากได้โดยวิธีการสร้าง load balancer ในการจัดคิวของข้อมูลแบบอัตโนมัติ

Log Filter and Forward

ทำการคัดกรอง ข้อความ ฟิลด์ และเนื้อหาในไฟล์ log เพื่อทำการส่งต่อให้กับ SIEM

หรือส่งต่อไประบบ AI เพื่อทำการวิเคราะห์ผลต่อไปได้

Fast Log Search

Log Search ค้นหาข้อมูลจากเนื้อหาในไฟล์ log ขนาดใหญ่ได้รวดเร็ว

Dashboard มีการแสดงผลเป็นแบบเรียลไทม์ และสามารถทราบสถานการณ์ปัจจุบัน ค่าจำนวน log แต่ละ source ภาพรวมการใช้งาน ค่า EPS ที่มีการรับและส่งข้อมูล ปริมาณค่าการใช้งานแรม และซีพียู เป็นต้น รองรับการค้นหาแบบ Hybrid Search คือ

ระบบจะปรับการค้นหาเป็นแบบ Full-text search เมื่อมีปริมาณข้อมูลขนาดใหญ่

การรับรองสินค้าและบริการ

ผ่านการรับรองมาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ NECTEC มศอ.4003.1-2560

มาตรฐานการรับรอง SME เพื่อการจัดซื้อจัดจ้างภาครัฐ จาก สสว.

การรับรองมาตรฐาน

ผ่านการรับรองขึ้นผลิตภัณฑ์ MIT (Made in Thailand) จากสภาอุตสาหกรรม เรื่องซอฟต์แวร์เก็บรักษาข้อมูลจราจรคอมพิวเตอร์

Made in Thailand

สนับสนุนการวิจัยพัฒนาสินค้าและบริการในรูปแบบเทคโนโลยีโดยคนไทยจากสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT และผู้เชี่ยวชาญจากทีม SRAN กว่า 20 ปีในวงการ Cybersecurity ประเทศไทย