Metalog เป็นระบบ Log management สำหรับพักข้อมูล Log ขนาดใหญ่บน SoC เพื่อส่งไปตัววิเคราะห์ SIEM ลดค่าใช้จ่ายเรื่อง Log retention และการจัดเก็บระยะยาวตามกฎหมายกำหนด
On-Perm
รองรับที่เป็นเครื่อง Appliance ที่พร้อมใช้งาน, แบบซอฟต์แวร์บนเครื่องแม่ข่าย และ ระบบ Virtual Machines
On-Cloud
รองรับการให้บริการบน Cloud ทั้งเป็น Log management as a Services และเป็นการเฝ้าระวังภัยคุกคามพร้อมการแจ้งเตือน SIEM as a Services
Integration
ประยุกต์กับสิ่งที่มีอยู่ในองค์กร หรือนำ ระบบ EDR, NDR อื่นมาร่วมออกแบบ และปรับแต่งการจัดเก็บ Log และการวิเคราะห์ผลภัยคุกคามเพื่อให้เหมาะสมสำหรับองค์กร
SRAN NetApprove เป็นการผสม 3 เทคโนโลยีในตัวเดียว อันได้แก่ NDR (Network Detection and Response), Passive Vulnerability Assessment และ Network Log recorder
NDR
ระบบ Network Detection and Response มีความสามารถตรวจจับภัยคุกคามที่มีการโจมตีทางไซเบอร์ พร้อมแจ้งเตือนผ่าน Line chat
PVA
ระบบ Passive Vulnerability Assessment ประเมินความเสี่ยงระบบเครือข่ายพร้อมออกคะแนนเป็นเกรดถึงระดับความปลอดภัยขององค์กร
NLR
ระบบ Network Log Recorder สามารถเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์ผ่านระบบเครือข่าย ตามกฎหมายกำหนด
SRAN Netapprove
คุณสมบัติ
SRAN ไม่ได้จัดเก็บ Log File เพียงอย่างเดียว แต่ยังสามารถตรวจจับพฤติกรรมความผิดปกติ พร้อมแจ้งเตือนภัยคุกคามบนระบบเครือข่ายของคุณได้อีกด้วย
Automatic Identification Device
การสำรวจข้อมูล แบบอัตโนมัติเพื่อระบุตัวตนอุปกรณ์บนระบบเครือข่ายคอมพิวเตอร์ และการค้นหาอุปกรณ์บนระบบเครือข่ายอย่างอัตโนมัติ เพื่อระบุอุปกรณ์ที่ใช้งาน
Passive Vulnerability Assessment
การเฝ้าระวังและประเมินความเสี่ยงและผลกระทบด้านไซเบอร์ อย่างต่อเนื่อง สามารถทำการวิเคราะห์ข้อมูลจากการรวบรวมเหตุการณ์ภัยคุกคามที่เกิดขึ้นภายในระบบเครือข่ายคอมพิวเตอร์ขององค์กร โดยแบ่งระดับความเสี่ยงสูง กลางและต่ำได้ สามารถออกผลการประเมินความเสี่ยงเป็นแบบ Score คะแนน และเป็นเกรดการให้คะแนนของระบบที่ประเมินความเสี่ยงได้ เป็นเกรด A ถึง F ทำให้ทราบถึงภาพรวมของภัยคุกคามในองค์กร ได้อย่างทันท่วงที
Detection and Response
การวิเคราะห์และการตรวจจับความผิดปกติข้อมูล (Detection) ประกอบด้วย การ Brute Force รหัสผ่านที่เกิดขึ้นบนตัวอุปกรณ์ และเครื่องแม่ข่ายที่สำคัญ, มีความสามารถตรวจพฤติกรรม Ransomware ที่อาจจะมีโอกาสเกิดขึ้นในองค์กรแจ้งเตือนผ่าน Line chat ได้
SRAN Metalog
เป็นระบบ High Performance Log Management
ระบบจัดเก็บข้อมูลไซเบอร์ที่รองรับข้อมูลขนาดใหญ่ได้ โดยใช้ทรัพยากรเครื่องที่ไม่สูงมาก
Log Collect
Log Archive
load balancer
Filter and Forward
Fast Log Search
Log Collect
รวบรวมข้อมูลจากหลาย source อันได้แก่ network devices log, endpoint log ที่ได้จาก Windows agent และ Linux agent รวมถึง application log ทั้งในรูปแบบ syslog ตาม RFC5424, RFC3164 และรูปแบบที่ไม่ใช่ syslog
Log Archive
รองรับการจัดเก็บได้ตามกฎหมายไม่น้อยกว่า 90 วัน และสามารถจัดเก็บข้อมูลไฟล์ log ขนาดใหญ่โดยมีเทคโนโลยีในการบีบอัดไฟล์กว่า 20 เท่า ใช้การ compressed files แบบ LZMA และ ZSTD เพื่อลดขนาดไฟล์ดังเดิมได้ ลดพื้นที่การจัดเก็บพื้นที่ฮาร์ดดิสก์
Load Balancer
สามารถรับปริมาณข้อมูลจาก Log files ที่ส่งมาจาก Source ต่างๆจำนวนมากได้โดยวิธีการสร้าง load balancer ในการจัดคิวของข้อมูลแบบอัตโนมัติ
Real Time
แสดงผลแบบ Real-time Dashboard
Log Filter and Forward
ทำการคัดกรอง ข้อความ ฟิลด์ และเนื้อหาในไฟล์ log เพื่อทำการส่งต่อให้กับ SIEM หรือส่งต่อไประบบ AI เพื่อทำการวิเคราะห์ผลต่อไปได้
Fast Log Search
ค้นหาข้อมูลจากเนื้อหาในไฟล์ log ขนาดใหญ่ได้รวดเร็ว Dashboard มีการแสดงผลเป็นแบบเรียลไทม์
มาตรฐานที่ได้รับ
การรับรองสินค้าและบริการ:
ผ่านการรับรองมาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ NECTEC มศอ.4003.1-2560 มาตรฐานการรับรอง SME เพื่อการจัดซื้อจัดจ้างภาครัฐ จาก สสว.
การรับรองมาตรฐาน
SME
ผ่านการรับรองขึ้นผลิตภัณฑ์ MIT (Made in Thailand) จากสภาอุตสาหกรรม เรื่องซอฟต์แวร์เก็บรักษาข้อมูลจราจรคอมพิวเตอร์
Made in Thailand
MIT
สนับสนุนการวิจัยพัฒนาสินค้าและบริการในรูปแบบเทคโนโลยีโดยคนไทยจากสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ CIPAT และผู้เชี่ยวชาญจากทีม SRAN กว่า 20 ปีในวงการ Cybersecurity ประเทศไทย
สนับสนุน
CIPAT
กว่า 500 บริษัทชั้นนำในประเทศไทย ใช้สินค้าและบริการ SRAN
ตัวอย่างหน่วยงานที่ใช้ SRAN