แนะนำ ฟีเจอร์เด่น Log พรบ. SRAN Softnix และ NetEvid
แนะนำ ฟีเจอร์เด่น Log พรบ. SRAN Softnix และ NetEvid
Log พรบ. ก็เหมือนกล่องเก็บข้อมูลการเข้าใช้งานอินเตอร์เน็ตจากจุดที่ให้บริการ ว่าใคร ทำอะไร ที่ไหน เมื่อไหร่ อย่างไร ซึ่งกล่องนี้จะมีประโยชน์เมื่อมีการทำผิด พรบ. คอมพิวเตอร์จากผู้เข้าใช้งาน เป็นที่ๆ เก็บหลักฐาน ประวัติการเข้าใช้านต่าง ๆ ระบุเส้นทางการเรียกดูขอข้อมูล เช่น ตำแหน่งของเว็บเพจ เพื่อให้เจ้าหน้าที่รัฐหรือหน่วยงานที่เกี่ยวข้องใช้สืบหาหลักฐาน
แล้วทำไมต้องเก็บไว้ ? เพราะมันเป็นกฎหมาย.. ใน พรบ.คุ้มครองข้อมูล หรือ PDPA ที่เพิ่งประกาศไใช้ไปนั้นได้มีเนื้อหาครอบคลุมไปถึง ผู้ให้บริการอินเตอร์เน็ต ยกตัวอย่างให้เห็นภาพง่ายๆ เช่น บริษัทหนึ่งได้ติดตั้งอินเตอร์เน็ตเพื่อให้พนักงานใช้งาน บริษัทนั้นจะถูกเรียกว่า “ผู้ให้บริการทางอินเตอร์เน็ต” คำนี้ได้รวมไปถึง หน่วยงานหรือองค์กร ทั้งภาครับและเอกชน เข้าไปด้วย และ ร้านกาแฟ หรือร้านอาหารต่างๆ ที่มี Wifi ให้บริการแก่ลูกค้าก็เช่นกัน
เมื่อของมันต้อง ของมันต้องใช้ จึงได้เวลาขายของ… ในบทความนี้ จะมาแนะนำฟีเจอร์ที่น่าสนใจ ของ Log พรบ. 3 ยี่ห้อ ที่มีความน่าสนใจและน่าจะตรงกับความต้องการของผู้อ่านที่อาจจะกำลังมองหา Log ที่เหมาะสมกับองค์กรของตัวเองอยู่…
.
1. เป็นอุปกรณ์ Appliance ที่ติดตั้งง่าย จัดเก็บ Log File ได้ถูกต้อง ตรงตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ ฉบับที่มีผลบังคับใช้ (ปัจจุบัน พรบ. คอมพิวเตอร์ฉบับ พ.ศ. 2560 )2. ได้รับรองมาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มศอ. 1-2560)
เก็บ Event ในอุปกรณ์ที่เป็น appliances และ non-appliances ได้ไม่จำกัดจนกว่าฮาร์ดดิสก์เต็ม
3. สามารถวิเคราะห์และมีตรวจจับความผิดปกติของข้อมูล (Detect and Analyzer)
วิเคราะห์ข้อมูลจาก Log (Log Analytic) จากการทำ Deep Search ได้
4. ติดตามปริมาณการใช้งานข้อมูลภายในองค์กร (Bandwidth Monitoring) ได้
5. ประเมินความเสี่ยงระบบเครือข่ายคอมพิวเตอร์จาก Network Log ได้ถึงระดับความเสี่ยงและออกรายงานผล การประเมินความเสี่ยงที่พบเป็น ความเสี่ยงสูง กลาง และต่ำ ได้
6. ตรวจสอบการใช้งานการแชร์ไฟล์ในองค์กรได้ พร้อมแสดงสถานะการเปิดอ่าน การเขียนไฟล์ และแก้ไขไฟล์ได้
7. เก็บ Log File ในรูปแบบ Syslog ของอุปกรณ์ เช่น Router, Switch, Firewall, VPN, Server ได้
8. เก็บบันทึกค่า Inventory ของเครื่องคอมพิวเตอร์
9. รองรับการจัดเก็บ Log File ขั้นต่ำ 90 วัน
10. รองรับค่าการแสดงผลผ่าน Web GUI และการออกแบบ Responsive Web Design ที่สามารถใช้งานได้ทั้งบนเครื่องคอมพิวเตอร์ และมือถือ
11. บริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS, Command Line Interface และ SSH ได้
12. มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน MD5, SHA-256
13. อ้างอิงเวลาสากลด้วย Network Time Protocol
14. สำรองข้อมูล (Data Backup) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก เช่น Tape หรือ DVD หรือ External Storage เป็นต้นได้
15. เพียงหน้าเดียวก็ทำให้ทราบถึงเหตุการณ์และสถานการณ์ปัจจุบันที่เกิดขึ้น
ทุกหน้าการแสดงผลสามารถพิมพ์เป็นรายงานเพื่อนำเสนอผู้บริหารได้ (Print to PDF Report)
1. สามารถทำ Hashing เพื่อตรวจสอบความถูกต้องของ Log หากถูกแก้ไขเปลี่ยนแปลงได้ 3 วิธีการตามมาตรฐาน เช่น MD5, SHA1, SHA-256
2. มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-base Access Control
3. เลือกตั้งค่า NTP Server ได้ตามต้องการ
4. สามารถเก็บข้อมูลเริ่มต้นที่ 90 วันและเก็บได้นานสุดถึง 2 ปีหากถูกเจ้าหน้าที่ร้องขอ ข้อนี้เองคือหัวใจสำคัญที่ถูกระบุไว้ตาม พรบ. Softnix logger สามารถเลือกเก็บ Log ส่วนนั้นได้นานถึง 2 ปี
5. รองรับการเก็บข้อมูลในหลาย Format จากแหล่งข้อมูล เช่น การเข้าถึงเครือข่าย เซิร์ฟเวอร์อีเมล เครื่องให้บริการโอนแฟ้มข้อมูล เครื่องผู้ให้บริการเว็บ และอื่นๆ ซึ่งเป็นไปตามมาตรฐานจากทาง Nectec
6. รองรับการค้นหาตาม Field และสามารถใส่เงื่อนไขทางลอจิกได้ เช่น and, or หรือ Wildcard ตามกรอบเวลาที่กำหนด ตรงนี้จะช่วยเอื้ออำนวยให้ผู้ดูแลทำ Forensic หาหลักฐานด้วยมือได้ง่ายยิ่งขึ้น
7. ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น
8. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า
9. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง
10. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย
11. สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย
1. บริหารจัดการ Log แบบรวมศูนย์ได้ตามข้อกําหนด
2. รองรับการบันทึกข้อมูล กับ อุปกรณ์จัดเก็บข้อมูล ภายนอก เช่น External storage หรือ DVD ได้
3. เก็บรวบรวม Log ได้รวดเร็ว และครบครัน
4. มีความสามารถในการค้นหาที่มีประสิทธิภาพ โดยสามารถ รองรับเงื่อนไขในการค้นหาได้หลายเงื่อนไข ทั้งในรูปแบบ Wildcard expressions, Boolean expressions และ Regular expressions
5. ค้นหา Log ได้รวดเร็วด้วยการมีสารบัญ Log
6. รองรับการบันทึกข้อมูล และค้นหาได้สูงสุดถึง 2 ปี
7. มีความสามารถแจ้งเตือนผ่าน E-mail ไปยังผู้ดูแลระบบ เมื่อมีเหตุการณ์ผิดปกติของตัวอุปกรณ์ หรือตรงตาม เงื่อนไขที่ตั้งไว้
8. มีความปลอดภัยสูงด้วยการจัดเก็บแบบ Hashing SHA-256 และจัดเก็บแบบถาวร
9. สามารถแสดงค่าเฉลี่ยของการรับ Log (Average EPS) และ แสดงจํานวน Log ที่รับสูงสุด (Peak EPS) ในแบบรายวัน รายสัปดาห์ และรายเดือนได้
10. สามารถปรับแต่งรูปแบบของรายงานได้หลากหลาย
11. มีความสามารถตรวจสอบสถานะของอุปกรณ์ที่ส่ง Log เข้า มาว่ายังทํางานอยู่ได้
12. สามารถออกรายงานแบบ On Demand และแบบตั้งเวลาส่ง
13. มีความสามารถตรวจสอบสถานะของอุปกรณ์ที่ส่ง Log เข้า มาว่ายังทํางานอยู่ได้
14. รองรับการทํางานผ่าน HTTPS , command line interface และ SSH
15. มีความสามารถแจ้งเตือนไปยังผู้ดูแลระบบผ่าน E-mail เมื่อไม่มี log ส่งเข้ามายังระบบ และบอกวันสุดท้ายของ Log ที่ส่งเข้ามายังระบบได้
16. รองรับการตรวจสอบสิทธิ์ด้วย LDAP
17. มีความสามารถแยกการเก็บ Log ตามหน่วยงานและแยก สิทธิ์การเข้าถึงได้
18. สามารถควบคุมการเข้าถึงข้อมูลได้โดยการกําหนดตาม สิทธิ์ของการอนุญาตโดยแบ่งการเข้าถึงเป็นผู้ดูแลระบบ และผู้ดูแลข้อมูล และไม่จํากัดจํานวนผู้เข้าใช้งาน
19. สามารถค้นหาข้อมูล Log จากอุปกรณ์ที่ส่ง Log ผ่านทาง IPv6 IPv4 และ IPv6
20.รองรับการส่งต่อ Log ไปยังอุปกรณ์อื่นได้
21. สามารถทํางานเป็น NTP Server ให้กับอุปกรณ์อื่นๆ ภายใน เครือข่ายได้
เลือกดู Log พรบ. ได้ที่ https://mon.co.th/collections/log-spec-ict
Written by Nutthaka Ch.
ref: https://www.gbtech.co.th/?page_id=8010
https://stelligence.com/products/softnix/
https://www.netevid.com/netevid.php