SRAN Log Module เป็นระบบ Centralized Logs Management คืออุปกรณ์ในการจัดเก็บ Log files จากอุปกรณ์อื่นๆ ที่อยู่ภายในเครือข่าย สามารถจัดเก็บ log files ที่เกิดจากการส่งจากอุปกรณ์เครือข่าย ได้แก่ Router , Firewall , NIPS /IDS , Load Balancer เครื่องแม่ข่ายที่สำคัญในองค์กร ได้แก่ AD Server , Proxy Server , Web Server และ Data Base Server เป็นต้น
สามารถปรับให้ตรงตามความต้องการลูกค้าได้
ด้วยประสบการณ์ SRAN ที่พัฒนาสินค้าและผลิตภัณฑ์การจัดเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์มาอย่างยาวนาน ได้มีการปรับปรุงพัฒนาซอฟต์แวร์ Log Module เพื่อจัดเก็บบันทึกข้อมูลตามกฎหมายประเทศไทย
รองรับ Log กับทุกอุปกรณ์เครือข่าย และสามารถทำงานร่วมกับสินค้าชั้นนำได้ อาทิเช่น Cisco , Fortinet , Juniper , F5 , Blue Coat , Palo alto , Huawei , ZTE , Mikrotik เป็นต้น
การออกแบบ
คุณสมบัติเด่นของ SRAN Log Module
1. การเก็บรวมบรวมข้อมูล (Collect and Index Log Data)
1.1 สามารถรองรับค่า Log files จากอุปกรณ์ระบบเครือข่าย เครื่องแม่ข่าย และแอพลิเคชั่น ผ่าน syslog protocol
1.2 สามารถทำตัวเป็น Log Archive เก็บ Log ย้อนหลังได้ไม่น้อยกว่า 90 วัน ตามกฎหมายกำหนด
1.3 มีหน้าแสดงผลผ่านเว็บเพจและสามารถควบคุมผ่านอินเทอร์เน็ตได้ (Web GUI) ผ่านการควบคุมช่องทางที่ปลอดภัยและมีการเข้ารหัส
1.4 ทำรายงานผล (Report) จากค่า syslog ได้ในตัวอุปกรณ์เอง
1.5 สามารถทำการเฝ้าติดตามปริมาณการใช้งานข้อมูลภายในองค์กร (Bandwidth Monitoring) ได้โดยสามารถออกรายงานผลการใช้ปริมาณข้อมูลและจัดอันดับผู้ใช้งานตามแอพลิเคชั่นได้
1.6 สามารถประเมินความเสี่ยงระบบเครือข่ายคอมพิวเตอร์จาก Network Log ได้ถึงระดับความเสี่ยงและออกรายงานผล การประเมินความเสี่ยงที่พบเป็น ความเสี่ยงสูง กลาง และต่ำ ได้
1.7 มีความสามารถในการสำรวจข้อมูลแบบอัตโมมัติเพื่อระบุตัวตนอุปกรณ์บนระบบเครือข่ายคอมพิวเตอร์ รายงานการเก็บบันทึกเป็นค่าอุปกรณ์ (Device Inventory) โดยแยกการเก็บค่าจากอุปกรณ์ (Device) ชื่อผู้ใช้งานจากระบบ Active Directory , จาก Radius ค่าจากการ Authentication , ค่า IP Address ผู้ใช้งาน , ค่า MAC Address , แผนก (Department) , ยี่ห้อรุ่นอุปกรณ์ เป็นต้น
1.8 สามารถออกรายงานการเก็บบันทึกค่าซอฟต์แวร์ (Software Inventory) ที่ใช้ซึ่งในส่วนซอฟต์แวร์จะทำการค้นพบประเภทซอฟต์แวร์ที่ใช้ได้แก่ ซอฟต์แวร์ประเภทเว็บบราวเซอร์ , ซอฟต์แวร์ประเภทมัลติมีเดีย , ซอฟต์แวร์ประเภทใช้งานในออฟฟิศ ซอฟต์แวร์ที่ไม่เหมาะสมเช่นโปรแกรม Bittorrent ก็สามารถตรวจและค้นพบได้
1.9 รองรับมาตรฐาน มศอ. การเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์ ตามกฎหมายประเทศไทย
2. การรับและเข้าไปเรียกเก็บค่า Log จากอุปกรณ์อื่น สามารถทำได้ดังนี้
2.1 การรับค่าจาก syslog , rsyslog , log forward แบบ agent less โดยอุปกรณ์ทำการส่งค่า Log files มาที่เครื่อง SRAN Log Module
2.2 การรับค่าจากอุปกรณ์ Sensor โดยการติดตั้ง Sensor ตามจุดสำคัญของระบบเครือข่าย อันได้แก่ Extranal zone , Internal zone และ DMZ zone เป็นต้น
2.3 Log Crawler สามารถเข้าเก็บค่า Log files เพื่อนำมาเก็บบันทึกข้อมูลได้ผ่าน sFTP/FTP , SNMP , SNMP trap เป็นต้น
3. การเก็บบันทึกข้อมูลเหตุการณ์ (Data Archive)
3.1 มีการจัดเก็บเหตุการณ์ที่เกิดขึ้น โดยสามารถสืบค้นหาได้ และสามารถเปิดดูเหตุการณ์ต่างๆ ย้อนหลัง ตามวันเดือนปีที่กำหนดได้ โดยข้อมูลที่จัดเก็บมีการบีบอัดข้อมูล (Data Compression) และจัดทำ Data Hashing โดยวิธีการ SHA-1, MD5 เพื่อยืนยันความถูกต้องของข้อมูล
3.2 สามารถเก็บบันทึกข้อมูลได้มากกว่า 90 วัน
3.3 มีการยืนยันความถูกต้องของเนื้อไฟล์ Log เพื่อใช้ในชั้นศาล พร้อมทั้งมีระบบรักษาความปลอดภัยไม่ให้มีการนำ Log files ไปเรียกเปิดใช้กับที่อื่นได้โดยไม่ได้รับสิทธิ และการเข้ารหัสเฉพาะ (PGP) จากบริษัทหรือหน่วยงานที่ทำการใช้งานได้
3.3 มีขั้นตอนการบีบอัดขนาดไฟล์เพื่อประหยัดพื้นที่ในการจัดเก็บข้อมูล (Compression files)
3.4 สามารถตั้งค่าเวลา Backup archive log data แยกไปยังอุปกรณ์ NAS Server ผ่าน NFS protocol ได้
4. การค้นหา (Search)
4.1 สามารถทําการสืบหาข้อมูลย้อนหลังได้ โดยสามารถกําหนดช่วงเวลาที่จะทําการค้นหาได้ รวมถึงข้อความที่ต้องการจะทําการค้นได้ เพื่อให้การค้นหาเป็นไปอย่างได้สะดวก โดย SRAN Log Manager ใช้เทคนิค Full-text search โดยสามารถเขียน Regular Expression เพื่อเพิ่มเงื่อนไขในการค้นหาได้
4.2 กำหนดการค้นหา สามารถค้นหาแบบ Full-text search โดยสามารถระบุเงือนไขในการค้นหาได้ เช่น AND , OR , Wildcard และกำหนดช่วงเวลาในการค้นหาได้ในระดับ วันที่ เวลา นาที และวินาทีที่กำหนดได้
5. การแจ้งเตือน (Alert)
5.1 สามารถทําการแจ้งเตือนไปยังผู้ดูแลระบบเมื่อเกิดเหตุการณ์ตาม Rules Filter ที่กําหนดเพื่อให้ผู้ดูแลระบบสามารถรับรู้ถึงเหตุการณ์ที่เกิดขึ้นได้อย่างทันท่วงที
5.2 สามารถแจ้งเตือนผ่าน E-mail ผู้ดูแลระบบ เมื่ออุปกรณ์ไม่ได้มีการส่งค่า Log files มาเก็บเข้า SRAN Log Manager ตามระยะเวลากำหนด
5.3 สามารถแจ้งเตือนผ่าน E-mail ผู้ดูแลระบบ เมื่อมีการใช้งานที่ทำให้พื้นที่ในการจัดเก็บข้อมูลใกล้เต็ม (Storage)
6. การออกรายงาน (Reports)
6.1 สามารถกําหนดรูปแบบรายงาน และสามารถกําหนดให้ส่งรายงานตามช่วงเวลาที่กําหนดได้
6.2 สามารถออกรายงานจากการค้นหาข้อมูล โดยออกเป็นค่า CSV และ PDF ได้
6.3 รายงานสถานะการใช้งาน ปริมาณการรับค่า , ค่าสถานะการทำงานของระบบ
7. การบริหารจัดการระบบ (management)
7.1 มีระบบบริหารสิทธิการเข้าถึงข้อมูลโดยแยกระหว่าง System admin และ Data owner ผู้ที่มีสิทธิเข้าถึงข้อมูล Log files
7.2 มีการบริหารจัดการในการรับ-ส่งข้อมูลจากอุปกรณ์อื่น เพื่อรับค่า Log จากอุปกรณ์ได้อย่างเหมาะสม
7.3 มีการจัดการเรื่อง Time Server เพื่อให้ค่าการเก็บ Log file ตรงตามเวลามาตรฐาน และมีความสามารถแสดงค่าสถานะ Current Stratum
7.4 รองรับการเชื่อมต่อแบบ Cluster และการทำงานร่วมกันเพื่อรักษาความเสถียรฐภาพ High Availability
7.5 สามารถรองรับ Log IPv4 และ IPv6 ได้
8. ใบรับรองการทดสอบคุณภาพ (Certification)
เป็นอุปกรณ์ Appliance หรือ Virtual Appliance ที่สามารถเก็บรวบรวมเหตุการณ์ (Logs or Events) ที่เกิดขึ้นในอุปกรณ์ที่เป็น Appliances และ Non-Appliances แบบรวมศูนย์ หรือ Centralized Logs Management ให้สามารถแสดงผลอยู่ภายใต้รูปแบบ (Format) เดียวกันได้ ตามพ.ร.บ.ว่าด้วยการกระทําผิดทางคอมพิวเตอร์ พ.ศ. 2560 ที่เข้ารับการทดสอบและผ่านตามข้อกําหนด NECTEC Standard NTS 4003.1-2560 มาตรฐานระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ จากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC)
