Log as a Services

ความจำเป็นที่ต้องใช้บริการ

การจัดเก็บข้อมูลตามกฎหมายประเทศไทย ไม่ว่าเป็น พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2563, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ 2562 และ กฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ในมาตรา 37 (1) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้ง 3 กฎหมายจำเป็นต้องมีการจัดเก็บ Log จัดเก็บข้อมูลเพื่อใช้ในการสืบค้นหาเมื่อพบปัญหาและภัยคุกคามที่เกิดขึ้น เป็นส่วนหนึ่งในงาน Cybersecurity ที่ทุกองค์กรต้องมีการจัดเก็บข้อมูลจราจรคอมพิวเตอร์สอดคล้องตามกฎหมายประเทศไทย

ความสามารถ

(รับ) (เก็บ) (เปิด) (ส่ง) จบในเครื่องเดียว
รับ log collect, เก็บ log archive, เปิด log searching, ส่ง log forward
มีความยืดหยุ่นต่อการใช้งาน ติดตั้งง่าย มีทั้งเป็น appliance และแบบบริการบนคลาวด์

Mega Traffic

รองรับปริมาณข้อมูลขนาดใหญ่ได้ เริ่มปริมาณข้อมูลตั้งแต่ 10,000 – 1,000,000 events per second (EPS) โดยสามารถเก็บบันทึก และค้นหาข้อมูลโดยรวมรวมข้อมูลจากเครือข่ายและโฮสได้

Intelligent Compression

การทำ log archive เพื่อเก็บข้อมูลย้อนหลังโดยใช้การผสมเทคโนโลยี Adaptive Compression Algorithm การบีบอัดข้อมูลเพื่อให้การจัดเก็บเต็มไปด้วยประสิทธิภาพ

Fast Search

สามารถเปิดไฟล์ขนาดใหญ่ และค้นหาข้อความในไฟล์ขนาดใหญ่ภายในไม่กี่วินาที

การใช้บริการ Log as a Services

ในปัจจุบันเมื่อวิธีการทำงานได้เปลี่ยนรูปแบบไปเป็นการทำงานแบบที่ไหนก็ได้ หรือที่เรียกว่า Work form anywhere ซึ่งทำงานผ่านระบบ Cloud ไม่ว่าเป็น Cloud ของ Google Workspace, Microsoft 365 และ Cloud Aws เป็นต้น
การทำงานผ่าน Cloud แบบ Software as a Services (SaaS) เราจะเก็บ Log เหล่านี้ได้อย่างไร ? และระบุตัวตนพนักงานได้อย่างไร ? ตรวจความผิดปกติหรือดูย้อนหลังโดยข้อมูลเหล่านี้จัดเก็บที่องค์กรของตัวเองได้หรือไม่ ? โดยสามารถจะนำเอาข้อมูลบนที่ฝากไว้ที่ Cloud Google หรือ Microsoft มาจัดเก็บ Log ในองค์กรเราได้ด้วย มาเรียนรู้เทคนิค และ Solution สำหรับการทำ Mirror Log จาก SaaS ด้วย Metalog ได้
4 ขั้นตอน ก็สามารถจัดเก็บข้อมูลตรงตามกฎหมายประเทศไทยอย่างมีประสิทธิภาพ

Identity

ระบชื่อหน่วยงาน หรือชื่อบริษัท เพื่อที่จะให้ทางทีมงานได้ติดต่อ ในการให้คำปรึกษาเรื่องการติดตั้งและจัดเก็บข้อมูลจราจรคอมพิวเตอร์ตามกฎหมาย

Configure / Install

ระบุอุปกรณ์ระบบความมั้่นคงปลอดภัยบนรเครือข่าย เช่น Firewall, NIDS, หรือ Endpoint ที่สำคัญในองค์กร ที่จะทำการส่งข้อมูลไปเก็บที่ Cloud

Secure sending data

ทำการติดตั้งความปลอดภัยเพื่อทำการส่งข้อมูลแบบเข้ารหัสผ่าน TLS/SSL 
หากเป็นเครื่อง Windows ทำการติดตั้ง agent เพื่อส่งข้อมูล Log files พร้อมทั้งให้คำปรึกษาจากทางทีมงานผู้เชี่ยวชาญ

Data log Archive

ขั้นตอนสุดท้ายเก็บรวบรวมข้อมูล ในที่ปลอดภัยผ่านระบบ Cloud เพื่อปฏิบัติเรื่องการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ตามกฎหมายประเทศไทย

High Performance

Log Collect

รวบรวมข้อมูลจากหลาย source อันได้แก่ network devices log, endpoint log ที่ได้จาก Windows agent และ Linux agent รวมถึง application log ทั้งในรูปแบบ syslog ตาม RFC5424, RFC3164 และรูปแบบที่ไม่ใช่ syslog

Powerfull Compression

Log Archive

สามารถจัดเก็บข้อมูลไฟล์ log ขนาดใหญ่โดยมีเทคโนโลยีในการบีบอัดไฟล์กว่า 20 เท่า ใช้การ compressed files แบบ LZMA และ ZSTD เพื่อลดขนาดไฟล์ดังเดิมได้ ลดพื้นที่การจัดเก็บพื้นที่ฮาร์ดดิสก์
ข้อมูลมีการเข้ารหัสด้วยความมั่นคงปลอดภัยสูง เหมาะกับการจัดเก็บข้อมูลส่วนบุคคลในองค์กรที่เป็นข้อมูล syslog และ non-syslog รองรับทั้งอุปกรณ์เครือข่าย และเครื่องแม่ข่ายที่เป็น Database และ Application ที่สำคัญขององค์กร

Log Filter and Forward 

ทำการคัดกรอง ข้อความ ฟิลด์ และเนื้อหาในไฟล์ log เพื่อทำการส่งต่อให้กับ SIEM
หรือส่งต่อไประบบ AI เพื่อทำการวิเคราะห์ผลต่อไปได้

Fast Log Search

Log Search ค้นหาข้อมูลจากเนื้อหาในไฟล์ log ขนาดใหญ่ได้รวดเร็ว
Dashboard มีการแสดงผลเป็นแบบเรียลไทม์ และสามารถทราบสถานการณ์ปัจจุบัน ค่าจำนวน log แต่ละ source ภาพรวมการใช้งาน ค่า EPS ที่มีการรับและส่งข้อมูล ปริมาณค่าการใช้งานแรม และซีพียู เป็นต้น
รองรับการค้นหาแบบ Hybrid Search คือ
ระบบจะปรับการค้นหาเป็นแบบ Full-text search เมื่อมีปริมาณข้อมูลขนาดใหญ่

การรับรองสินค้าและบริการ

ผ่านการรับรองมาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ NECTEC มศอ.4003.1-2560
มาตรฐานการรับรอง SME เพื่อการจัดซื้อจัดจ้างภาครัฐ จาก สสว.

การรับรองมาตรฐาน

ผ่านการรับรองขึ้นผลิตภัณฑ์ MIT (Made in Thailand) จากสภาอุตสาหกรรม เรื่องซอฟต์แวร์เก็บรักษาข้อมูลจราจรคอมพิวเตอร์

Made in Thailand

สนับสนุนการวิจัยพัฒนาสินค้าและบริการในรูปแบบเทคโนโลยีโดยคนไทยจากสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT และผู้เชี่ยวชาญจากทีม SRAN กว่า 20 ปีในวงการ Cybersecurity ประเทศไทย

การสนับสนุน

คุณสมบัติ

1. เป็นอุปกรณ์ appliance หรืออุปกรณ์คอมพิวเตอร์ที่ได้มาตรฐาน สามารถเก็บรวบรวมเหตุการณ์ (logs of events) ที่เกิดขึ้นในอุปกรณ์เป็น appliance หรือ non-appliance เช่น firewall, network devices ต่างๆ, ระบบปฏิบัติการ, ระบบ appliance, ระบบเครือข่ายและระบบฐานข้อมูล เป็นต้น ได้มากกว่า 15 อุปกรณ์ต่อระบบ โดยสามารถแสดงผลอยู่ภายใต้แบบรูปแบบ (format) เดียวกันได้
2. มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน MD5 หรือ SHA-1 หรือดีกว่า
3. สามารถจัดเก็บ log file ในรูปแบบ s yslog ของอุปกรณ์ เช่น router, switch, firewall, VPN, server เป็นต้นได้
4. สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS, Command Line Interface และ SSH ได้
5. สามารถจัดเก็บไฟล์ log ได้ถูกต้อง ตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ เช่น มาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มศอ. 4003.1-2560) เป็นต้น
6. สามารถทำการสำรองข้อมูล (data backup) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก เช่น เทปหรือ external storage เป็นต้นได้
7. Dashboard มีการแสดงผลเป็นแบบเรียลไทม์ และสามารถทราบสถานการณ์ปัจจุบัน ค่าจำนวน log แต่ละ source ภาพรวมการใช้งาน ค่า EPS ที่มีการรับและส่งข้อมูล ปริมาณค่าการใช้งานแรม และซีพียู เป็นต้น
8. สามารถทำการจัดการสิทธิ์การเข้าใช้งานระบบ Role-Based Access Control (RBAC) device setting, user setting, log inspection และ device statistics
9. กำหนดการทำ log archive ด้วย สามารถจัดเก็บข้อมูลไฟล์ log ขนาดใหญ่โดยมีเทคโนโลยีในการบีบอัดไฟล์กว่า 20 เท่า ใช้การ compressed files แบบ LZMA และ ZSTD เพื่อลดขนาดไฟล์ดังเดิมได้ ลดพื้นที่การจัดเก็บพื้นที่ฮาร์ดดิสก์ 
10. รองรับการส่งข้อมูลและรับข้อมูลผ่าน network protocol UDP และ TCP และสามารถใช้ TLS/SSL certificate ที่สื่อสารกับอุปกรณ์ต้นทางแบบ Secure Protocol ได้
11. มีกลไกในการป้องกันการลบ / แก้ไขข้อมูลโดยมิชอบ และ Log rotate ที่สามารถสำเนาข้อมูล และลบข้อมูลเก่าทิ้ง เพื่อนำเนื้อที่มาจัดเก็บข้อมูลใหม่แบบอัตโนมัติได้
12. มีความสามารถในการคัดกรอง ข้อความ เนื้อหา ฟิลด์ ของไฟล์ log เพื่อทำการส่งต่อให้กับ SIEM หรือระบบในทำ AI เพื่อวิเคราะห์ผลต่อไปได้
13. สามารถค้นหาแบบ full-text search และ Dynamic LINQ เป็น expression language ได้ โดยสามารถเลือกรูปแบบการค้นหาได้


ราคาค่าบริการจัดเก็บข้อมูล
SRAN Metalog Cloud

BASIC

8,000

per month

  • 4 GB Memory
  • 4 CPU
  • 1 TB
  • Unlimited Source/eps
Get Started

ULTIMATE

20,000

per month

  • 16 GB Memory
  • 8 CPU
  • 4 TB
  • Unlimited Source/eps
  • Report
Get Started

VIP

xxx

per month

  • 32 GB
  • 16 CPU
  • more 3 TB
  • Unlimited Source/eps
  • Cyber attack monitoring
  • Report
Get Started

Metalog Appliance Price
ราคาซอฟท์แวร์พร้อมเครื่อง

อุปกรณ์จัดเก็บข้อมูลจราจรคอมพิวเตร์
เริ่มต้นจากแบบที่ 2 ตามสเปคกลางกระทรวงดิจิทัลฯ ขึ้นไปเพื่อรองรับปริมาณข้อมูลขนาดใหญ่

ML20

400,000 บาท

Free MA 2 year

  • 20,000 eps
  • 1 TB
  • Archive > 90 day
  • Unlimited Source
Get Started

ML100

1 ล้าน
บาท

Free MA 2 Year

  • 100,000 eps
  • 16 TB
  • Archive > 365 day
  • Unlimited Source
  • แผนผังการออกแบบระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์
Get Started

ML200

2 ล้าน
บาท

Free MA 2 Year

  • 1,000,000 eps
  • 16 TB
  • Archive > 365 day
  • Unlimited Source
  • แผนผังการออกแบบระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์
  • แผนผังการออกแบบระบบเฝ้าระวังภัยคุกคามทางไซเบอร์
Get Started

สนใจบริการสามารถติดต่อสอบถามรายละเอียดที่

บริษัท ทูนาเบิล โปรเจค จำกัด

Address:

99/24 ถ.ชัยพฤกษ์-แจ้งวัฒนะ ต.บางพลับ อ.ปากเกร็ด จ.นนทบุรี 11120

Phone:

0941798888

Follow us: