Embed Size (px)
Citation preview
� of �1 6
Softnix Logger Centralized Log Management
SOFTNIX LOGGER คืออะไร เป็นระบบจัดเก็บล็อคไฟล์หรือข้อมูลจราจรทางคอมพิวเตอร์แบบรวม
ศูนย์ โดยทำงานเป็น Syslog Server เพื่อรวบรวมล็อคไฟล์ที่เกิดจาก
เซิร์ฟเวอร์และอุปกรณ์ในเครือข่ายคอมพิวเตอร์ที่เป็น appliances และ
non-appliances เพื่อปฏิบัติตามกฎหมาย พรบ.ว่าด้วยการกระ
ทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ซึ่งประกาศไว้ใน
“ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลัก
เกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ”
โดยผลิตภัณฑ์ Softnix Logger ได้ผ่านมาตรฐาน มศอ. 4003.1-2552
และมีรายงานผลการทดสอบอย่างถูกต้อง
การบริหารจัดการ Softnix Logger บริหารจัดการผ่านเว็บบราวเซอร์ ในโหมดการเข้า
รหัส SSL หรือ HTTPS โดยไม่ต้องติดตั้งโปรแกรมใดๆเพิ่มเติม ผู้
ดูแลระบบสามารถตรวจสอบการทำงาน ปริมาณล็อคไฟล์ สถิติ
รายงาน การตั้งค่าแจ้งเตือนอัตโนมัติ กำหนดสิทธิ์ในการเข้าถึงข้อมูล
อทิเช่น ผู้ที่ดูแล Firewall สามารถเห็นเฉพาะล็อคของ Firewall หรือ ผู้
ที่ได้รับแต่งตั้งในองค์กรให้เข้าถึงข้อมูลล็อคไฟล์เพื่อนำส่งต่อเจ้าหน้าที่
ที่ร้องขอข้อมูลล็อคไฟล์ในกรณีที่มีการกระทำความผิดภายในองค์กร
การรักษาข้อมูลและความถูกต้อง Softnix Logger มีระบบจัดเก็บข้อมูลล็อคไฟล์อย่างปลอดภัยสูงสุด
โดยมีกระบวนการ Hashing และสร้างรหัสความคงสภาพในรูปแบบ
MD5 และ SHA-1 พร้อมกับการเข้ารหัสข้อมูลป้องกันการแก้ไขหรือ
ทำลาย เราสามารถตรวจสอบในภายหลังได้ว่าข้อมูลล็อคไฟล์มีความ
ถูกต้องหรือไม่โดยการเปรียบเทียบรหัส MD5 หรือ SHA-1 สำหรับ
ด้านการรักษาข้อมูล ระบบมีการป้องกันการลบ แก้ไข ทำลาย ในการ
เข้าถึงข้อมูลนั้นจะต้องกำหนดสิทธิ์ (Authorization) ก่อนเสมอ ทุกครั้ง
ที่มีการส่งออก (Export) ข้อมูลจะมีการบันทึกล็อคเสมอ
คุ้มค่าในการลงทุน Softnix Logger เป็นผลิตภัณฑ์ที่ออกแบบมาเฉพาะเพื่อสอดคล้องตาม
ข้อปฏิบัติตามกฎหมายประเทศไทย ผลิตภัณฑ์ต่างประเทศออกแบบมา
เพื่อรองรับกฎหมายต่างประเทศและข้อปฏิบัติตามมาตรฐานนานาชาติ
จึงอาจมีราคาที่สูงเกินความจำเป็น การลงทุนในผลิตภัณฑ์ของเราจึงเรียกได้ว่าคุ้มค่ากว่า และที่สำคัญจากความสำเร็จของเรา ทำให้เรา
มั่นใจได้ว่าเราเป็นผลิตภัณฑ์เป็นที่ยอมรับโดยมีหน่วยงานราชการ
เอกชน สถาบันการเงิน มหาวิทยาลัยขนาดใหญ่ และผู้ให้บริการเครือ
ข่ายอินเทอร์เน็ตระดับประเทศ มั่นใจในการเลือกใช้ผลิตภัณฑ์ของเรา
ในการจัดเก็บรักษาล็อคไฟล์ตาม พรบ.
� of �2 6
SOFTNIX LOGGER ENTERPRISE เหมาะสำหรับองค์กรทั่วไปทั้งขนาดเล็กและกลาง เพื่อจัดเก็บล็อคไฟล์
เซิร์ฟเวอร์และอุปกรณ์เครือข่ายตามพรบ.กำหนด หรือองค์กรขนาด
ใหญ่ที่มีเซิร์ฟเวอร์จำนวนมาก ซึ่งจำเป็นจะต้องออกแบบขนาดของ
Storage ให้เหมาะสมเพียงพอต่อการใช้งาน Softnix Logger
Enterprise ครบด้วยฟังก์ชั่นตรงตามข้อกำหนดหลักเกณฑ์ในการจัด
เก็บล็อคไฟล์ตามพรบ.ตามมาตรฐาน มศอ. 4003.1-2552 และออฟชั่น
เสริมคือ ระบบออกรายงาน ซึ่งสามารถสร้างรายงานตามชนิดของล็อค
ไฟล์ได้
อันดับ 1 ระบบจัดเก็บล็อคไฟล์แบบรวมศูนย์ตาม พรบ. คอมพิวเตอร์ ที่องค์กรทั่วไปเลือกใช้
ระบบค้นหาที่ง่ายและทรงพลัง Softnix Logger Enterprise มีเทคโนโลยี Full-text search พร้อมกับระบบอินเด็กซ์ที่ทรงพลังเพื่อให้การค้นหาข้อมูลล็อคไฟล์จากเรื่องยากให้
กลายเป็นเรื่องง่ายและรวดเร็ว ไม่ว่าข้อมูลล็อคไฟล์จะมีขนาดใหญ่เพียงใด Softnix Logger ใช้หลักการอินเด็กซ์ที่เรียกว่า On-demand index
โดยเลือกข้อมูลที่ต้องการทำอินเด็กซ์ก่อนตามช่วงเวลาที่ต้องการหรือเลือกไฟล์ล็อคที่ต้องการ โดยมีอัตราอินเด็กซ์สูงถึง 20,000 message per
sec. และสามารถทำงานเป็น parallel processing ในกรณีที่มีหลายเซิร์ฟเวอร์ทำงานพร้อมๆกัน
รายงานสถิติการใช้งาน เป็นระบบออกรายงานตามชนิดของล็อคไฟล์ ครอบคลุมมากกว่า 900
ชนิดที่มีการใช้งานอย่างแพร่หลายทั่วโลก เช่น Firewall, Windows
Server, Linux, Mail Server, Proxy, Web Server และอื่นๆมากมาย
โดยระบบจะออกรายงานเชิงสถิติ สรุปปริมาณการใช้งาน ได้แก่ ปริมาณ
เหตุการณ์ เรียงลำดับจากมากไปหาน้อย อาทิเช่น รายงานของระบบ
Firewall จะทราบถึงปริมาณ Bandwidth ที่เกิดขึ้น โดยมีทั้งแบบกราฟ
ตารางสรุปข้อมูล รองรับการส่งออกข้อมูลได้ทั้งรูปแบบ pdf, excel, html
และตั้งเวลาส่งรายงานทางอีเมล์
� of �3 6
การบริหารจัดการข้อมูลแบบรวมศูนย์ Softnix Logger รองรับการติดตั้งแบบ Collector โหมด โดยสามารถ
สลับหน้าที่การทำงานระหว่างโหมด Centralized และโหมด Collector
ได้ผ่าน Web UI สิ่งที่แตกต่างระหว่าง 2 โหมดคือ โหมด Collector จะ
ไม่จัดเก็บล็อคไว้ในตัวเอง แต่จะ Buffer และส่งต่อไปยัง Server ที่ทำงาน
เป็น Centralized โหมด ตัวอย่างการใช้งานโหมด Collector ได้แก่ การ
ติดตั้ง Collector Server ไว้ยังสำนักงานสาขาเพื่อจัดเก็บล็อคของ
Server สาขาและส่งล็อคไฟล์มาเก็บยัง Centralized Server ที่สำนักงาน
ใหญ่ เพื่อง่ายต่อการบริหารจัดการ
รองรับการทำงานร่วมกับ SECURITY INFORMATION MANAGEMENT (SIM) Softnix Logger นอกจากจัดเก็บล็อคไฟล์ไว้ที่ตัวเองยังสามารถฟิลเตอร์
เหตุการณ์ที่ต้องการและส่งต่อข้อมูลล็อคไฟล์นั้นไปยังระบบอื่น เช่น ระบบ
Security Information Management (SIM) หรือระบบ IT service
management (ITSM) เพื่อประโยชน์ด้านการวิเคราะห์ การสร้างรายงาน
และอื่นๆอีกมากมาย
ระบบอินเด็กซ์ข้อมูลเพื่อค้นหาที่หยืดหยุ่น นอกจากการจัดเก็บข้อมูลที่ครบถ้วนและปลอดภัย ความท้าทายอีก
ประการหนึ่งของระบบจัดเก็บล็อคไฟล์นั้นก็คือความสามารถในการ
ค้นหาข้อมูลที่ยืดหยุ่นและรวดเร็ว ดังนั้นระบบที่ดีควรจะต้องมีระบบ
อินเด็กซ์ที่ทรงพลังและรองรับการกระจายข้อมูลการค้นหา Softnix
Logger มีระบบอินเด็กซ์ข้อมูลแบบ On-demand Indexing โดยเมื่อ
ต้องการค้นหาข้อมูล จะต้องระบุเงือนไข วัน เวลา ที่ต้องการ ระบบจะ
ทำการอินเด็กซ์เฉพาะช่วงเวลานั้นและแสดงผลออกมาด้วยความเร็ว
สูง อีกทั้งยังสามารถระบุคีย์เวิร์ดของคำที่ต้องการค้นหา หรือใช้
Regular Expression ในการค้นหาได้อย่างยืดหยุ่น
ยืดหยุ่นในการติดตั้งและใช้งาน มีผลกระทบต่อระบบเครือข่ายเดิมที่น้อยที่สุด
จัดเก็บรักษาข้อมูลตามระยะเวลาที่ต้องการ ระบบ Log Archive คือส่วนจัดเก็บรักษา Raw Data ที่สำคัญ พร้อม
กับรหัสยืนยันความคงสภาพ (Integrity) โดยวิธีการ MD5 และ
SHA-1 โดยสามารถกำหนดระยะเวลาจัดเก็บได้ไม่ต่ำกว่า 90 วัน
โดยมีโครงสร้างการจัดเก็บข้อมูลเป็นรายอุปกรณ์ ปี-เดือน-วัน ที่ง่าย
ต่อการเข้าถึงและส่งออกข้อมูล
� of �4 6
ระบบจัดเก็บล็อคไฟล์ CARRIER GRADE NAT (CGN) สำหรับผู้ให้บริการอินเทอร์เน็ต
SOFTNIX LOGGER FOR CARRIER GRADE NAT (CGN/CGNAT) ปัจจุบันการเติบโตและเพิ่มขึ้นของจำนวนผู้ใช้งานอินเทอร์เน็ตส่งผลต่อผู้ให้บริการอินเทอร์เน็ตที่ต้องจัดหาโซลูชั่นในการจัดการ NAT (Network
Address Translation) ทั้งแบบ IPv4 และ IPv6 รวมไปจนถึงการแปลงผ่านระหว่าง IPv4 และ IPv6 โซลูชั่นดังกล่าวนี้เรียกว่า CGN หรือ CGNAT
ความต้องการหลักของระบบจัดการล็อคของ CGN นั้นก็คือ การจัดเก็บข้อมูล NAT Events ได้แก่ Public IP, Private IP, Src./Dst. Port,
Username/MSISDN และอื่นๆ เพื่อเหตุผลการจัดเก็บข้อมูลเพื่อตรวจสอบตามกฎหมาย
คุณสมบัติหลัก Highest event rates collector
ประสิทธิภาพการรองรับปริมาณล็อคสูงสุดถึง 80,000-100,000
message/sec. ต่อ Server รองรับการขยายเพิ่มได้ตามความต้องการ
Fully Redundancy
การออกแบบระบบทุกส่วนรองรับการทำงานในแบบ High Availability
System ทั้งแบบ Hot Standby และ Active-ActiveRetention Management
กำหนดระยะเวลาในการจัดเก็บรักษา พร้อมส่งออกข้อมูลออกไปเก็บ
ยัง External Storage เมื่อถึงระยะเวลาที่ต้องการ
Highest Compression
สตอเรจเป็นทรัพยากรที่มีต้นทุนที่แปรผันตามปริมาณความจุของข้อมูล
ระบบบีบอัดข้อมูลที่ดีมีประสิทธิภาพจะช่วยลดค่าใช้จ่ายได้อย่างมาก
ระบบบีบอัดข้อมูลของเราจึงมีประสิทธิภาพทั้งการบีบอัดและขยายได้
อย่างรวดเร็วและมีประสิทธิภาพ
On-demand Scalability
การขยายระบบในแนวนอน (Horizontal Scaling) เพื่อการรองรับ
ปริมาณล็อคที่เพิ่มมากขึ้นได้ตามความต้องการ Big Data Analysis
ระบบพร้อมทันทีในการนำเข้าข้อมูลไปยัง Hadoop File System
(HDFS) เพื่อทำงานร่วมกับเทคโนโลยี Map Reduce ต่างๆ ใน
การเข้าถึงและค้นหาข้อมูลจำนวนมหาศาล
โครงสร้างการทำงาน
� of �5 6
SLG-SA1 SLG-SA2 SLG-SA3
SLG-SA4
ENTERPRISE SOFTWARE
User Environment Small-Medium Enterprise
Medium Enterprise
Large Enterprise Telco/ISP Flexible
Processor Intel Xeon E3-1200, v2
Intel Xeon E3-1200,v2
*Intel Xeon E3-1200 v2 3.3GHz 8M
2 CPU Intel Xeon E5-2600 v3 2.4GHz 15M
MinimumCPU Intel Xeon Multi-core
Device Support Unlimited Unlimited Unlimited Unlimited Unlimited
EPS rate 10,000 15,000 30,000 60,000 -
Memory 8GB 16GB 32GB 64GB Minimum 4 GB
Network Interface 2x Gigabit NIC 2x Gigabit NIC 2x Gigabit NIC 4x 10Gigabit NIC
1 Gigabit NIC
Internal Storage 500 GB (RAID1) SATA 2.0
1 TB (RAID1) SATA 2.0
***2TB-4TB hot swap SATA 2.0
Max. 10 TB hot swap SATA3
Custom
External Storage Support Support Support Support Custom
Standard FCC,CE, RoHS FCC,CE, RoHS FCC,CE, RoHS FCC,CE,RoHS N/A
Power Supply 350 Watt 350 Watt 400 Watt Redundant
920 Watt Redundant
N/A
Maintenance Support 1 year maintenance support include installation, onsite 3 time/year, helpdesk by phone, remote, email, customer portal system
Dimensions Height 1.7”(43mm), Width 17.2”(437mm), Depth 19.8”(503mm). Supported Rack 19” Standard
Height 3.5”(89mm),
Width 17.2”(437mm),
Depth 25.6”(648mm).
Supported Rack 19” Standard
N/A
Softnix Logger Edition
* สามารถเลือกเป็น 2 CPU Socket*** สามารถเลือกเพิ่มได้สูงสุด 4 HDD โดยเป็นชนิด SATA HDD 2.5" SAS 6Gb/s,10000RPM
� of �6 6
คุณสมบัติทั้งหมด • เสถียรภาพ มั่นคง และปลอดภัย
• ไม่จำกัดจำนวนอุปกรณ์และผู้ใช้
• บริหารจัดการผ่านเว็บเบสและ CLI
• รองรับ Syslog (rfc 3164) และ Non-Syslog
• รองรับ FTP, sFTP, OPSEC และ Syslog Agent
• กำหนดระยะเวลาในการจัดเก็บข้อมูล
90 วันค่าเริ่มต้น• ระบบ Data Hashing MD5, SHA-1
• ระบบเข้ารหัสข้อมูล
• ระบบแจ้งเตือนอัตโนมัติเมื่อไม่มีล็อค
ส่งเข้ามา
• ระบบ Index ค้นหาข้อมูลตามช่วง
เวลา หมายเลข IP ระดับความสำคัญ
และข้อความสำคัญ (Keyword)
• แสดงผลจากการค้นหาในรูปแบบ
เดียวกันตามมาตรฐาน rfc3164
• กำหนด Log Filter และตั้งค่าแจ้ง
เตือน
• กำหนดสิทธิ์การเข้าถึงข้อมูล
• รองรับ Active Directory และ LDAP Authentication
• ระบบออกรายงานตามประเภทของ
ล็อคไฟล์ (เชิงสถิติ)
• รองรับ Time Server
• เชื่อมต่อกับ External Backup เช่น
External Storage, Tape Backup• รองรับ VLAN 802.1q, NIC
Aggregation• รองรับการติดตั้งแบบ High
Availability
ติดต่อขอรับข้อมูลเพิ่มเติม บริษัท ซอฟท์นิกซ์ เทคโนโลยี จำกัด
731 อาคาร พีเอ็มทาวเวอร์ ชั้น 12
ถนน อโศก-ดินแดง, แขวง ดินแดง, เขต ดินแดง
กรุงเทพมหานคร 10400
โทร. 02-245 4942-3 โทรสาร. 02-245 4944Email: [email protected] www.softnix.co.thwww.facebook.com/softnixtech
เหตุผลที่ลูกค้าไว้วางใจเลือกเรา
เหตุผลทางด้านธุรกิจ ความเหมาะสมและคุ้มค่าในการลงทุน
ด้วยบทลงโทษปรับไม่เกิน 500,000 บาทสำหรับผู้ไม่เก็บรักษาล็อคไฟล์ตามข้อ
บังคับ และเราคือผลิตภัณฑ์ที่มีราคาตรงตามข้อกำหนดราคาตามกรมบัญชีกลาง
และกระทรวง ICT
ความยืดหยุ่น
เนื่องด้วยเราคือผู้พัฒนาซอฟท์แวร์ เราจึงสามารถรับรายงานปัญหาและแก้ไขได้
อย่างทันที พร้อมทั้งการปรับปรุงผลิตภัณฑ์เพื่อให้ตอบสนองต่อการใช้งานได้ง่ายการค้นหาข้อมูลที่ง่ายและรายงานเชิงสถิติ
ธุรกิจต้องการการตัดสินใจที่รวดเร็ว การวิเคราะห์ปัญหาอย่างรวดเร็วและการเข้าถึง
ข้อมูล ICT เชิงสถิติ สามารถนำไปสู่การตัดสินใจทางธุรกิจได้อย่างถูกต้อง
ประหยัดต้นทุนในการใช้สตอเรจขนาดใหญ่
สตอเรจเป็นทรัพยากรที่มีต้นทุนที่แปรผันตามปริมาณความจุของข้อมูล ด้วยระบบ
บีบอัดที่ทรงพลัง จะช่วยลดค่าใช้จ่ายได้หลายเท่า
มาตรฐานและความเชื่อมั่น
ผลิตภัณฑ์เราผ่านการตรวจสอบคุณสมบัติจนได้รับมาตรฐานมศอ.4003.1-2552
อ้างอิงรายงานหมายเลข 521001 อีกทั้งประสบการณ์ในการพัฒนาซอฟท์แวร์ระบบ
การจัดการล็อคแบบรวมศูนย์มาตั้งแต่ก่อตั้งบริษัทปี ค.ศ 2007 จนถึงปัจจุบันอย่าง
ต่อเนื่อง จึงเป็นสิ่งชี้ให้เห็นว่าเรามีความมุ่งมั่นเพียงใดในสิ่งที่เราทำ
เหตุผลทางด้านเทคนิค ฟังก์ชั่นที่เรียบง่ายและสมบูรณ์ของเรา
ประสิทธิภาพของระบบเรา จากการผ่านการใช้งานมาแล้วจากลูกค้าของเรา ดังนี้
- ทราฟฟิคล็อค 180,000 message ต่อวินาที ต่อเซิร์ฟเวอร์
- จัดเก็บและบริหารล็อคไฟล์ 1.25 TB ต่อวัน
- บีบอัดข้อมูล 270 GB ต่อวัน
