Home

LogYou บริหารจัดการ Log แบบครบจบในบริการเดียว จาก CYBER ELITE

Share on Facebook
Share on Linkedin
Share on Twitter
Post Views: 123

ต่อเนื่องจากบทความที่แล้วที่เราได้พูดกันถึง เก็บ Log ขององค์กรอย่างไร ให้ตอบโจทย์ PDPA และได้รู้กันไปแล้วว่าการบริหารจัดการ Log นั้นมีขั้นตอนสำคัญๆ ทั้งหมด 5 ขั้นตอน เริ่มต้นที่การรวบรวม Log (Log Collection) ที่ได้จาก Data Source หรืออุปกรณ์ต่างๆ ถัดมาคือการเก็บบันทึก Log (Log Storage) ให้เข้ามาอยู่รวมกันในที่เดียว หลังจากรวบรวมได้แล้วก็นำ Log เหล่านั้นเข้าสู่กระบวนการจัดทำ Index เพื่อเพิ่มประสิทธิภาพในการค้นหา และวิเคราะห์ (Log Advance Search and Analytics) จากนั้นก็ทำการเก็บรักษาตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (Log Retention) สุดท้ายคือการออกรายงาน (Log Reporting)

 

เพื่อลดความยุ่งยากในการจัดการและสามารถนำ Log มาใช้ให้เกิดประโยชน์ในการบริหารจัดการ บริษัท ไซเบอร์ อีลีท จำกัด จึงได้มีการพัฒนาซอฟต์แวร์ที่เป็น Log Retention เรียกว่า LogYou ซึ่งเป็นซอฟต์แวร์ที่ใช้ในการจัดการข้อมูลจราจรทางคอมพิวเตอร์ (Log) ในระบบคอมพิวเตอร์แบบรวมศูนย์ หรือที่เรียกว่า Centralized Log Management ที่ได้มาตรฐานของศูนย์อิเล็กทรอนิกส์ และคอมพิวเตอร์แห่งชาติ (มศอ. 4003.1-2560) สามารถจัดเก็บไฟล์ Log ได้เป็นระยะเวลา 90 วัน หรือมากกว่า ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 

 

การจัดเก็บข้อมูล Log ไว้ที่ระบบศูนย์กลาง จะทำให้การดูแลและตรวจสอบเป็นไปได้ง่ายยิ่งขึ้น โดยมีระบบ Backup เพื่อป้องกัน Log สูญหาย และเสริมความปลอดภัยอีกขึ้นด้วยระบบป้องกันการเปลี่ยนแปลงข้อมูล Log หรือการพยายามลบ Log ทิ้ง โดยผู้ไม่หวังดีที่ต้องการบิดเบือนข้อมูล พร้อมรองรับปริมาณข้อมูลจราจรทางคอมพิวเตอร์โดยไม่จำกัดจำนวนอุปกรณ์กำเนิดข้อมูลจราจรทางคอมพิวเตอร์ (Log Source) โดยทำงานเป็น Syslog Server รองรับการจัดเก็บ Log ของระบบคอมพิวเตอร์ เช่น เซิร์ฟเวอร์อีเมล (Mail Server) เครื่องให้บริการโอนแฟ้มข้อมูล (FTP Server) เครื่องผู้ให้บริการเว็บ (Web Server) หรืออุปกรณ์เครือข่ายคอมพิวเตอร์ เช่น Firewall, Router, Switch และอื่นๆ  ที่รองรับระบบ Syslog Protocol สามารถจัดเก็บ Log ไฟล์ ได้ต่อเนื่องถึง 90 วัน หรือมากกว่า

 

ระบบมีการจัดเก็บข้อมูล Log ไฟล์ โดยมีกระบวนการ Hashing (SHA-1) และทำการบีบอัดไฟล์ (Data Compression) ให้มีขนาดเล็ก ป้องการการแก้ไข และสามารถนำรหัส Hashing มาตรวจสอบในภายหลังได้ว่าข้อมูลมีความถูกต้องหรือไม่ และมีระบบการป้องกันการลบ แก้ไข ทำลาย โดยการกำหนดสิทธิ์การเข้าถึงข้อมูล (Authorization) ตามรูปแบบ Role-Based Access Control (RBAC) และมีการบันทึกการเข้าใช้งาน

โดยบริษัทฯ นำเสนอ LogYou ลักษณะบริการ Managed Service เพื่อลดความยุ่งยาก และช่วยลูกค้าประหยัดต้นทุนในการลงทุนกับฮาร์ดแวร์โดยสามารถจ่ายบริการได้เป็นรายเดือน

 

LogYou Key Features

  1. Dashboard: บริหารจัดการผ่าน Web Dashboard แสดงผลข้อมูลการใช้งานตามข้อมูลที่จัดเก็บได้ตลอดเวลา
  2. Download File: Download file log ต้นฉบับ เพื่อใช้ในการตรวจสอบและเป็นหลักฐานได้
  3. Advance Search: สืบค้นข้อมูลได้อย่างรวดเร็ว และมีประสิทธิภาพ ค้นหาข้อมูลได้โดยระบุวัน เวลา หรือช่วงเวลาที่ต้องการค้นหาข้อมูลได้ สามารถระบุ Log Source และระบุ Keyword ที่ต้องการค้นหาได้ เช่น YouTube, Facebook
  4. Data Analytics: รายงานการใช้งานพื้นที่ในแต่ละวัน หรือเดือน พร้อมดูข้อมูลย้อนหลังเพื่อนำมาวิเคราะห์และแสดงเป็นกราฟ
  5. Report: มีกราฟแสดงปริมาณการใช้งาน Log ในแต่ละวัน หรือเดือน (Log Usage Report) พร้อมดูข้อมูลย้อนหลังได้ และรองรับการ Export ข้อมูลในรูปแบบ เช่น PDF, JPG หรือ XLS
  6. Custom Dashboard (New!): ผู้ใช้งานสามารถเลือกปรับแต่งหน้าจอ Dashboard ได้ตามความต้องการ โดย ระบบมีมากกว่า 100 Widgets/Graphs เช่น Graph Top User Traffic Usage, Login Failed, Denied Traffic In/Out
  1. ISO 27001 Compliance (New!): สามารถช่วยในการ Comply ISO 27001 ได้ โดยมี Report ที่ Generate จาก Log ซึ่งจะสอดคล้องตาม ISO 27001 Annex A และจัดเตรียมตาราง SoA (Statement of Applicability) เพื่อช่วยผู้ใช้งานให้สามารถ Comply ISO 27001 ได้สะดวกยิ่งขึ้น นอกจากนี้ระบบยังรองรับการ Import ข้อมูล เพื่อใช้เป็นเอกสารอ้างอิงได้อีกด้วย เช่น ผล VA Scan, Policy องค์กร

 

คุณสมบัติอื่นๆ

  • มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-Based Access Control (RBAC)
  • มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน SHA-1
  • สามารถเก็บ Log File ในรูปแบบ Syslog ของอุปกรณ์ เช่น Router, Switch, Firewall, VPN, Server ได้
  • สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS และ SSH ได้
  • มีระบบในการสำรองข้อมูล 2 Locations (Log Backup) เพื่อป้องกันการสูญหายของข้อมูล ดูแลรักษาความปลอดภัยระบบ ตามมาตรฐาน ISO 27001:2013
  • รับรองมาตรฐานการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ที่ได้มาตรฐานของศูนย์อิเล็กทรอนิกส์ และคอมพิวเตอร์แห่งชาติ (มศอ. 1-2560)
  • มีระบบแจ้งเตือนกรณีอุปกรณ์ไม่ส่ง Log เข้ามายังระบบจัดเก็บ หรือแจ้งเมื่อระบบขัดข้อง
  • มีการเข้ารหัสลับข้อมูลระหว่างการจัดส่งไปยังศูนย์จัดเก็บข้อมูลของ CYBER ELITE
  • บริการสำรองข้อมูล (Backup Log) 1 สำเนา โดยจัดเก็บไว้ที่ศูนย์สำรองข้อมูลของ CYBER ELITE (DR Site) ซึ่งผ่านการรับรองมาตรฐานสากล
  • บริการตรวจสอบสถานะการส่งข้อมูลจราจรทางคอมพิวเตอร์ พร้อมแจ้งเตือนไปยังเจ้าหน้าที่

ที่เกี่ยวข้อง ในกรณีอุปกรณ์ไม่สามารถส่ง Log มา Backup (ต้องเชื่อมต่อ Internet ตลอดเวลา)

 

Key Benefits

  • ลดค่าใช้จ่ายในการลงทุนซื้ออุปกรณ์ การImplement และค่าใช้จ่ายในการดูแลบำรุงรักษา
  • มีความยืดหยุ่นในการจัดการขนาดของข้อมูลจราจรทางคอมพิวเตอร์ (Log) ที่ไม่สามารถคาดการณ์ได้
  • สอดคล้องตามหลักการของ พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560
  • ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ได้รับการดูแลจากผู้เชี่ยวชาญ และมีประสบการณ์ ทำให้ลดต้นทุนด้านบุคลากร
  • ให้บริการช่วยเหลือผ่านRemote Service โดยทีมงานมืออาชีพ

 

#CyberElite #LogYou #LogRetention #cybersecurity #PDPA

 

📌 สนใจบริการ LogYou จาก CYBER ELITE ติดต่อได้ที่

🔹 Email: [email protected]

🔹 Tel: 094-480-4838

🔹 LINE Official: https://line.me/R/ti/p/@cyberelite

🔹 Website: https://www.cyberelite.co

🔹 LinkedIn: https://bit.ly/36M3T7J

ทำไมองค์กรไม่ควรมองข้าม การบริหารจัดการความเสี่ยงไซเบอร์ (Cyber Risk Management)

08/05/2024 No Comments

Post Views: 57 ในปัจจุบัน องค์กรต้องพึ่งพาเทคโนโลยีสารสนเทศและข้อมูลดิจิทัลอย่างมากในการดำเนินธุรกิจ เช่น ระบบปฏิบัติการ ฐานข้อมูล แอปพลิเคชันต่างๆ หรือแม้แต่ซอฟต์แวร์บริหารจัดการข้อมูลส่วนบุคคลของลูกค้า เนื่องจากภัยคุกคามในโลกไซเบอร์มีการพัฒนาอย่างต่อเนื่องและสามารถสร้างความเสียหายร้ายแรง องค์กรจึงต้องมีการบริหารจัดการความเสี่ยงไซเบอร์โดยเป็นกระบวนการที่ช่วยให้องค์กรสามารถระบุ ประเมิน วิเคราะห์ และจัดการความเสี่ยงต่างๆ ที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยให้องค์กรสามารถจัดการกับภัยคุกคามที่มีแนวโน้มส่งผลกระทบรุนแรงต่อองค์กรเป็นอันดับแรก สามารถบริหารจัดการทรัพยากรได้อย่างเหมาะสม ลดค่าใช้จ่าย พร้อมทั้งเพิ่มระดับความปลอดภัยให้กับองค์กรได้ จากผลสำรวจ “Global Cyber Risk

Read More »

CYBER ELITE จัดฝึกซ้อมรับมือภัยคุกคามไซเบอร์ (Cyber Drill) ให้กับบริษัท มิตรแท้ประกันภัย จำกัด (มหาชน) เพื่อเสริมสร้างความพร้อมในการรับมือกับเหตุการณ์ภัยคุกคามทางไซเบอร์

25/04/2024 No Comments

Post Views: 44 วันอังคารที่ 23 เมษายน 2567 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ ได้จัดฝึกซ้อมรับมือภัยคุกคามไซเบอร์ (Cyber Drill) ให้กับบริษัท มิตรแท้ประกันภัย จำกัด (มหาชน) ในรูปแบบ Tabletop Exercise ซึ่งเป็นการร่วมทำแบบทดสอบจำลองสถานการณ์การโจมตีทางไซเบอร์เบื้องต้น

Read More »

CYBER ELITE คว้ารางวัล Project Partner of the Year 2023 จาก WATCHGUARD THAILAND

24/04/2024 No Comments

Post Views: 26 บริษัท ไซเบอร์ อีลีท จำกัด ในกลุ่มเบญจจินดา คว้ารางวัล “Project Partner of the Year 2023” จาก WATCHGUARD THAILAND ผู้ให้บริการด้านโซลูชั่นความมั่นคงปลอดภัยทางไซเบอร์ชั้นนำของประเทศไทย รางวัลนี้สะท้อนถึงความสำเร็จของ ไซเบอร์ อีลีท ในฐานะพันธมิตรทางธุรกิจที่มีผลงานโดดเด่นในให้บริการด้านความมั่นคงปลอดภัยทางไซเบอร์ให้แก่ลูกค้าองค์กรในปี 2023

Read More »