ต่อเนื่องจากบทความที่แล้วที่เราได้พูดกันถึง เก็บ Log ขององค์กรอย่างไร ให้ตอบโจทย์ PDPA และได้รู้กันไปแล้วว่าการบริหารจัดการ Log นั้นมีขั้นตอนสำคัญๆ ทั้งหมด 5 ขั้นตอน เริ่มต้นที่การรวบรวม Log (Log Collection) ที่ได้จาก Data Source หรืออุปกรณ์ต่างๆ ถัดมาคือการเก็บบันทึก Log (Log Storage) ให้เข้ามาอยู่รวมกันในที่เดียว หลังจากรวบรวมได้แล้วก็นำ Log เหล่านั้นเข้าสู่กระบวนการจัดทำ Index เพื่อเพิ่มประสิทธิภาพในการค้นหา และวิเคราะห์ (Log Advance Search and Analytics) จากนั้นก็ทำการเก็บรักษาตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Log Retention) สุดท้ายคือการออกรายงาน (Log Reporting)
เพื่อลดความยุ่งยากในการจัดการและสามารถนำ Log มาใช้ให้เกิดประโยชน์ในการบริหารจัดการ บริษัท ไซเบอร์ อีลีท จำกัด จึงได้มีการพัฒนาซอฟต์แวร์ที่เป็น Log Retention เรียกว่า LogYou ซึ่งเป็นซอฟต์แวร์ที่ใช้ในการจัดการข้อมูลจราจรทางคอมพิวเตอร์ (Log) ในระบบคอมพิวเตอร์แบบรวมศูนย์ หรือที่เรียกว่า Centralized Log Management ที่ได้มาตรฐานของศูนย์อิเล็กทรอนิกส์ และคอมพิวเตอร์แห่งชาติ (มศอ. 4003.1-2560) สามารถจัดเก็บไฟล์ Log ได้เป็นระยะเวลา 90 วัน หรือมากกว่า ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
การจัดเก็บข้อมูล Log ไว้ที่ระบบศูนย์กลาง จะทำให้การดูแลและตรวจสอบเป็นไปได้ง่ายยิ่งขึ้น โดยมีระบบ Backup เพื่อป้องกัน Log สูญหาย และเสริมความปลอดภัยอีกขึ้นด้วยระบบป้องกันการเปลี่ยนแปลงข้อมูล Log หรือการพยายามลบ Log ทิ้ง โดยผู้ไม่หวังดีที่ต้องการบิดเบือนข้อมูล พร้อมรองรับปริมาณข้อมูลจราจรทางคอมพิวเตอร์โดยไม่จำกัดจำนวนอุปกรณ์กำเนิดข้อมูลจราจรทางคอมพิวเตอร์ (Log Source) โดยทำงานเป็น Syslog Server รองรับการจัดเก็บ Log ของระบบคอมพิวเตอร์ เช่น เซิร์ฟเวอร์อีเมล (Mail Server) เครื่องให้บริการโอนแฟ้มข้อมูล (FTP Server) เครื่องผู้ให้บริการเว็บ (Web Server) หรืออุปกรณ์เครือข่ายคอมพิวเตอร์ เช่น Firewall, Router, Switch และอื่นๆ ที่รองรับระบบ Syslog Protocol สามารถจัดเก็บ Log ไฟล์ ได้ต่อเนื่องถึง 90 วัน หรือมากกว่า
ระบบมีการจัดเก็บข้อมูล Log ไฟล์ โดยมีกระบวนการ Hashing (SHA-1) และทำการบีบอัดไฟล์ (Data Compression) ให้มีขนาดเล็ก ป้องการการแก้ไข และสามารถนำรหัส Hashing มาตรวจสอบในภายหลังได้ว่าข้อมูลมีความถูกต้องหรือไม่ และมีระบบการป้องกันการลบ แก้ไข ทำลาย โดยการกำหนดสิทธิ์การเข้าถึงข้อมูล (Authorization) ตามรูปแบบ Role-Based Access Control (RBAC) และมีการบันทึกการเข้าใช้งาน
โดยบริษัทฯ นำเสนอ LogYou ลักษณะบริการ Managed Service เพื่อลดความยุ่งยาก และช่วยลูกค้าประหยัดต้นทุนในการลงทุนกับฮาร์ดแวร์โดยสามารถจ่ายบริการได้เป็นรายเดือน
LogYou Key Features
- Dashboard: บริหารจัดการผ่าน Web Dashboard แสดงผลข้อมูลการใช้งานตามข้อมูลที่จัดเก็บได้ตลอดเวลา
- Download File: Download file log ต้นฉบับ เพื่อใช้ในการตรวจสอบและเป็นหลักฐานได้
- Advance Search: สืบค้นข้อมูลได้อย่างรวดเร็ว และมีประสิทธิภาพ ค้นหาข้อมูลได้โดยระบุวัน เวลา หรือช่วงเวลาที่ต้องการค้นหาข้อมูลได้ สามารถระบุ Log Source และระบุ Keyword ที่ต้องการค้นหาได้ เช่น YouTube, Facebook
- Data Analytics: รายงานการใช้งานพื้นที่ในแต่ละวัน หรือเดือน พร้อมดูข้อมูลย้อนหลังเพื่อนำมาวิเคราะห์และแสดงเป็นกราฟ
- Report: มีกราฟแสดงปริมาณการใช้งาน Log ในแต่ละวัน หรือเดือน (Log Usage Report) พร้อมดูข้อมูลย้อนหลังได้ และรองรับการ Export ข้อมูลในรูปแบบ เช่น PDF, JPG หรือ XLS
- Custom Dashboard (New!): ผู้ใช้งานสามารถเลือกปรับแต่งหน้าจอ Dashboard ได้ตามความต้องการ โดย ระบบมีมากกว่า 100 Widgets/Graphs เช่น Graph Top User Traffic Usage, Login Failed, Denied Traffic In/Out
- ISO 27001 Compliance (New!): สามารถช่วยในการ Comply ISO 27001 ได้ โดยมี Report ที่ Generate จาก Log ซึ่งจะสอดคล้องตาม ISO 27001 Annex A และจัดเตรียมตาราง SoA (Statement of Applicability) เพื่อช่วยผู้ใช้งานให้สามารถ Comply ISO 27001 ได้สะดวกยิ่งขึ้น นอกจากนี้ระบบยังรองรับการ Import ข้อมูล เพื่อใช้เป็นเอกสารอ้างอิงได้อีกด้วย เช่น ผล VA Scan, Policy องค์กร
คุณสมบัติอื่นๆ
- มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-Based Access Control (RBAC)
- มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน SHA-1
- สามารถเก็บ Log File ในรูปแบบ Syslog ของอุปกรณ์ เช่น Router, Switch, Firewall, VPN, Server ได้
- สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS และ SSH ได้
- มีระบบในการสำรองข้อมูล 2 Locations (Log Backup) เพื่อป้องกันการสูญหายของข้อมูล ดูแลรักษาความปลอดภัยระบบ ตามมาตรฐาน ISO 27001:2013
- รับรองมาตรฐานการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ที่ได้มาตรฐานของศูนย์อิเล็กทรอนิกส์ และคอมพิวเตอร์แห่งชาติ (มศอ. 1-2560)
- มีระบบแจ้งเตือนกรณีอุปกรณ์ไม่ส่ง Log เข้ามายังระบบจัดเก็บ หรือแจ้งเมื่อระบบขัดข้อง
- มีการเข้ารหัสลับข้อมูลระหว่างการจัดส่งไปยังศูนย์จัดเก็บข้อมูลของ CYBER ELITE
- บริการสำรองข้อมูล (Backup Log) 1 สำเนา โดยจัดเก็บไว้ที่ศูนย์สำรองข้อมูลของ CYBER ELITE (DR Site) ซึ่งผ่านการรับรองมาตรฐานสากล
- บริการตรวจสอบสถานะการส่งข้อมูลจราจรทางคอมพิวเตอร์ พร้อมแจ้งเตือนไปยังเจ้าหน้าที่
ที่เกี่ยวข้อง ในกรณีอุปกรณ์ไม่สามารถส่ง Log มา Backup (ต้องเชื่อมต่อ Internet ตลอดเวลา)
Key Benefits
- ลดค่าใช้จ่ายในการลงทุนซื้ออุปกรณ์ การImplement และค่าใช้จ่ายในการดูแลบำรุงรักษา
- มีความยืดหยุ่นในการจัดการขนาดของข้อมูลจราจรทางคอมพิวเตอร์ (Log) ที่ไม่สามารถคาดการณ์ได้
- สอดคล้องตามหลักการของ พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560
- ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ได้รับการดูแลจากผู้เชี่ยวชาญ และมีประสบการณ์ ทำให้ลดต้นทุนด้านบุคลากร
- ให้บริการช่วยเหลือผ่านRemote Service โดยทีมงานมืออาชีพ
สนใจบริการ LogYou จาก CYBER ELITE ติดต่อได้ที่
Email: [email protected]
Tel: 094-480-4838
LINE Official: https://line.me/R/ti/p/@cyberelite
Website: https://www.cyberelite.co
LinkedIn: https://bit.ly/36M3T7J
#CyberElite #LogYou #LogRetention #cybersecurity #PDPA