Slide

Protect your business with powered log analytics

CALA Security

ระบบจัดเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ (Log of Event) ที่เกิดขึ้นในอุปกรณ์เครือข่ายระบบ คอมพิวเตอร์ ระบบปฎิบัติการ OS เครื่องแม่ข่าย (Server) หรือระบบงานคอมพิวเตอร์ (Application) ต่าง ๆ เช่น Router, Firewall, Switch, Active Directory Server, Database Server, Windows Server และ Application Server ตามพรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 และช่วยวิเคราะห์แนวโน้มของเหตุการณ์ด้านความปลอดภัยในเครือข่ายคอมพิวเตอร์ขององค์กร และทำการแจ้งเตือนผู้ดูแลระบบ ให้สามารถตรวจสอบ ติดตาม ป้องกันก่อนที่จะเกิดความเสียหายต่อองค์กร

Correlyze Advance Log Analytics

Beyond log management

Scalable architecture

Log data visibility & Log analytics

Flexible Dashboard

Proactive Protection

Easy & rapid investigation

Comply computer Act

Simple & affordable

Slide
Protect Your
Organization from
Cyberattacks
Read More

ภารกิจสำคัญที่เป็นความท้าทายของทุกองค์กรในยุคดิจิทัลทรานส์ฟอร์มเมชัน (Digital Transformation) คงหนีไม่พ้น เรื่องของการดูแลด้านความปลอดภัยของระบบ ไซเบอร์แม้จะพยายามป้องกันอย่างเต็มกำลังการละเมิดบุกรุกคุกคามยังคงมีแนวโน้มเกิดขึ้นอย่างต่อเนื่องไม่ว่าจะเป็นเหตุการณ์ขโมยข้อมูลโดยบุคคลภายนอกและนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิดภัยคุกคามเหล่านี้ส่งผลกระทบอย่างยิ่งต้อการดำเนินธุรกิจความเชื่อมั่นและชื่อเสียงขององค์กรดังนั้น Log Management และ Log Analytics จึงเป็นเทคโนโลยีด้านความปลอดภัยที่ทุกองค์กรต้องใช้เพื่อรับมือกับภับคุกคามที่มีความซับซ้อนสูงภายในระบบสารสนเทศที่ต้องใช้อุปกรณ์จำนวนมากและหลากหลาย

CALA Security Overview

How CALA Security helps organization?

Slide
Data Collection & Aggregation

เก็บรวบรวมบับทึกข้อมูลการจราจรหรือเหตุการณ์ (Log Events) ที่เกิดขึ้นบนอุปกรณ์เครือข่ายคอมพิวเตอร์ระบบ หรือ เซิร์ฟเวอร์ต่าง ๆ เช่น Network Devices, Firewall, Switch, Network System, Operating System, Database System โดยการรับค่าจาก Syslog, Non-Syslog (Agent)

Data Transform

แปลงและจัดเก็บข้อมูล Log ในรูปแบบที่ง่ายต่อความเข้าใจและการใช้งาน (Business Log) แยกจากข้อมูล Log ต้นฉบับ (Original Log) ที่จัดเก็บโดยไม่มีการเปลี่ยนแปลง

Data Searching

สืบค้นเรียกดูแสดงผลข้อมูล Log ได้ง่ายและรวดเร็ว โดยสามารถกำหนดเงื่อนไขสำคัญ เช่นSource/Destination IP Address, Time and Date, Source/Destination Port Numbers, Specify Conditions, Key word รวมถึงการสืบค้นแบบ Full-text Search

Data Monitor & System Alert

ตรวจสอบค้นหาเหตุการณ์ผิดปกติและภัยคุกคามต่างๆ (Monitoring) และ แจ้งเตือนผู้ดูแลระบบ (Alerting) แจ้งเตือนกรณีอุปกรณ์ต้นทางเกิดปัญหา ไม่มีการส่ง Log เข้าระบบ ปริมาณการใช้งานเครือข่ายที่มากผิดปกติ Uptime, Downtime

Data
Integrity

ยืนยันความสมบูรณ์ถูกต้องและเที่ยงตรงของข้อมูล Log ตาม มาตรฐาน MD5

User Management

กำหนดผู้ใช้งาน กลุ่มผู้ใช้งาน บทบาทและสิทธิการเข้าถึงข้อมูลของผู้ใช้งานได้

Log Retention Period

ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลเข้าสู่ระบบ ตามพ.ร.บ. คอมพิวเตอร์ 2560 มาตรา 26

System Alert

แจ้งเตือนเหตุการณ์ผิดปกติหรือเหตุการณ์น่าสงสัยที่เกิดขึ้นในระบบ ด้วยเทคนิคการวิเคราะห์จากการเรียนรู้ของเครื่องจักรกล (Machine Learning) ผ่าน User Interface ของ ระบบ, E-mail หรือ Line Notification เป็นต้น

Dashboard Monitoring

แผงควบคุมติดตามเหตุการณ์ผิดปกติ ตรวจสอบข้อมูลเชิงลึกได้ง่าย ปรับเปลี่ยน Dashboard ได้อย่างอิสระ เพื่อการวิเคราะห์ข้อมูล ได้อย่างครอบคลุมผ่านหน้าการจัดการ Web GUI

System Monitoring

ตรวจสอบการทำงานของระบบ เช่น CPU Usage, Memory Usage, Hard disk Space และแจ้งเตือนเมื่อเกิดข้อผิดพลาด

Forensic Analysis

แจ้งเตือนเหตุการณ์ผิดปกติหรือเหตุการณ์น่าสงสัยที่เกิดขึ้นในระบบ ด้วยเทคนิคการวิเคราะห์จากการเรียนรู้ของเครื่องจักรกล (Machine Learning) ผ่าน User Interface ของ ระบบ, E-mail หรือ Line Notification เป็นต้น

Data Analyzer Create Report & Dashboard

วิเคราะห์ข้อมูล สร้างรายงานและแดชบอร์ด ตามเหตุการณ์ที่สนใจได้ด้วยตนเอง

CALA Security

Beyond log management,
log analytics.

ติดต่อเรา

Contact our Sales or Experts: