Centralized Log Management
ระบบจัดการและตรวจสอบ Log ที่ช่วยป้องกันภัยด้าน IT
ที่มองไม่เห็น พร้อมรองรับต่อ Complaint
ออกแบบ ติดตั้ง Centralized Log Management
Log มีความหลากหลายและซับซ้อนมากขึ้น องค์กรจึงต้องมี Centralized Log Management ไว้คอยตรวจสอบ
Log คือ ข้อมูลจราจรของคอมพิวเตอร์ ซึ่งเป็นสิ่งจำเป็นในการระบุถึงประวัติของผู้ใช้งานคอมพิวเตอร์ โดย Log จะช่วยให้ผู้ดูแลระบบทราบถึงภัยที่จะเกิดขึ้น เช่น ใครที่พยายามสุ่มรหัสเข้าไฟล์สำคัญ ใครที่เข้ามาใช้งานในเวลาที่ไม่ให้ใช้ เป็นต้น แต่เนื่องจาก Raw Log เป็นไฟล์ TEXT ที่อ่านได้ยาก พร้อมทั้งมีปริมาณเยอะและมีที่มาจากหลายแหล่ง เช่น Firewall log, AD log, Web Server log, เป็นต้น จึงทำให้ผู้ดูแลระบบยากต่อการตรวจสอบถึงภัยดังกล่าว บริษัทจึงต้องมีตัวช่วยในการบริหารและจัดเก็บ Log ที่สามารถดูได้จากศูนย์กลาง (Centralize Log Management) และวิเคราะห์ให้เห็นถึงภัยด้วย Alert เพื่อความง่ายในการป้องกันและดูแลความปลอดภัยทางคอมพิวเตอร์
องค์กรที่ให้บริการอินเตอร์เน็ตจำเป็นต้องเก็บ Log ไว้ให้ตรวจสอบเสมอ ตามพรบ. คอมพิวเตอร์ฉบับปีพ.ศ. 2560
ตามพรบ. คอมพิวเตอร์ฉบับปีพ.ศ. 2560 บริษัทใดก็ตามที่ ให้บริการอินเตอร์เน็ต แก่ผู้ใช้งาน ไม่ว่าจะเป็น พนักงานหรือลูกค้าก็ตาม จะต้องเก็บ Log ไว้ให้ตรวจสอบอยู่เสมอ โดยจะต้องจัดเก็บเป็นเวลาอย่างต่ำสุด 90 วันและหากเจ้าหน้าที่ต้องการให้จัดเก็บเป็นกรณีพิเศษ บริษัทจะต้องจัดเก็บ Log นั้นๆ ไว้เป็นเวลาอย่างต่ำถึง 2 ปี นอกจากนั้นแล้วข้อมูล Log จะต้องน่าเชื่อถือ ปราศจากการแก้ไข และบริษัทต้องสามารถให้รายงานข้อสรุปตามคำขอจากผู้ตรวจสอบได้ ซึ่งจะต้องทำเป็นรายงานสรุปให้อ่านได้ง่ายไม่ใช่แค่ส่งไฟล์ Raw Log ให้แก่ผู้ตรวจสอบ
Benefits
Key Features
พบกับผู้เชี่ยวชาญด้านความต่อเนื่องของธุรกิจที่ช่วยให้คำปรึกษาและแก้ไข
ปัญหาด้านระบบ IT พร้อมให้คำแนะนำที่สามารถนำไปใช้ได้จริง
