Protect your business with powered log analytics
CALA Security
ระบบจัดเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ (Log of Event) ที่เกิดขึ้นในอุปกรณ์เครือข่ายระบบ คอมพิวเตอร์ ระบบปฎิบัติการ OS เครื่องแม่ข่าย (Server) หรือระบบงานคอมพิวเตอร์ (Application) ต่าง ๆ เช่น Router, Firewall, Switch, Active Directory Server, Database Server, Windows Server และ Application Server ตามพรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 และช่วยวิเคราะห์แนวโน้มของเหตุการณ์ด้านความปลอดภัยในเครือข่ายคอมพิวเตอร์ขององค์กร และทำการแจ้งเตือนผู้ดูแลระบบ ให้สามารถตรวจสอบ ติดตาม ป้องกันก่อนที่จะเกิดความเสียหายต่อองค์กร
Correlyze Advance Log Analytics
Beyond log management
Scalable architecture
Log data visibility & Log analytics
Flexible Dashboard
Proactive Protection
Easy & rapid investigation
Comply computer Act
Simple & affordable
ภารกิจสำคัญที่เป็นความท้าทายของทุกองค์กรในยุคดิจิทัลทรานส์ฟอร์มเมชัน (Digital Transformation) คงหนีไม่พ้น เรื่องของการดูแลด้านความปลอดภัยของระบบ ไซเบอร์แม้จะพยายามป้องกันอย่างเต็มกำลังการละเมิดบุกรุกคุกคามยังคงมีแนวโน้มเกิดขึ้นอย่างต่อเนื่องไม่ว่าจะเป็นเหตุการณ์ขโมยข้อมูลโดยบุคคลภายนอกและนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิดภัยคุกคามเหล่านี้ส่งผลกระทบอย่างยิ่งต้อการดำเนินธุรกิจความเชื่อมั่นและชื่อเสียงขององค์กรดังนั้น Log Management และ Log Analytics จึงเป็นเทคโนโลยีด้านความปลอดภัยที่ทุกองค์กรต้องใช้เพื่อรับมือกับภับคุกคามที่มีความซับซ้อนสูงภายในระบบสารสนเทศที่ต้องใช้อุปกรณ์จำนวนมากและหลากหลาย
CALA Security Overview
How CALA Security helps organization?
เก็บรวบรวมบับทึกข้อมูลการจราจรหรือเหตุการณ์ (Log Events) ที่เกิดขึ้นบนอุปกรณ์เครือข่ายคอมพิวเตอร์ระบบ หรือ เซิร์ฟเวอร์ต่าง ๆ เช่น Network Devices, Firewall, Switch, Network System, Operating System, Database System โดยการรับค่าจาก Syslog, Non-Syslog (Agent)
แปลงและจัดเก็บข้อมูล Log ในรูปแบบที่ง่ายต่อความเข้าใจและการใช้งาน (Business Log) แยกจากข้อมูล Log ต้นฉบับ (Original Log) ที่จัดเก็บโดยไม่มีการเปลี่ยนแปลง
สืบค้นเรียกดูแสดงผลข้อมูล Log ได้ง่ายและรวดเร็ว โดยสามารถกำหนดเงื่อนไขสำคัญ เช่นSource/Destination IP Address, Time and Date, Source/Destination Port Numbers, Specify Conditions, Key word รวมถึงการสืบค้นแบบ Full-text Search
ตรวจสอบค้นหาเหตุการณ์ผิดปกติและภัยคุกคามต่างๆ (Monitoring) และ แจ้งเตือนผู้ดูแลระบบ (Alerting) แจ้งเตือนกรณีอุปกรณ์ต้นทางเกิดปัญหา ไม่มีการส่ง Log เข้าระบบ ปริมาณการใช้งานเครือข่ายที่มากผิดปกติ Uptime, Downtime
Integrity
ยืนยันความสมบูรณ์ถูกต้องและเที่ยงตรงของข้อมูล Log ตาม มาตรฐาน MD5
กำหนดผู้ใช้งาน กลุ่มผู้ใช้งาน บทบาทและสิทธิการเข้าถึงข้อมูลของผู้ใช้งานได้
ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลเข้าสู่ระบบ ตามพ.ร.บ. คอมพิวเตอร์ 2560 มาตรา 26
แจ้งเตือนเหตุการณ์ผิดปกติหรือเหตุการณ์น่าสงสัยที่เกิดขึ้นในระบบ ด้วยเทคนิคการวิเคราะห์จากการเรียนรู้ของเครื่องจักรกล (Machine Learning) ผ่าน User Interface ของ ระบบ, E-mail หรือ Line Notification เป็นต้น
แผงควบคุมติดตามเหตุการณ์ผิดปกติ ตรวจสอบข้อมูลเชิงลึกได้ง่าย ปรับเปลี่ยน Dashboard ได้อย่างอิสระ เพื่อการวิเคราะห์ข้อมูล ได้อย่างครอบคลุมผ่านหน้าการจัดการ Web GUI
ตรวจสอบการทำงานของระบบ เช่น CPU Usage, Memory Usage, Hard disk Space และแจ้งเตือนเมื่อเกิดข้อผิดพลาด
แจ้งเตือนเหตุการณ์ผิดปกติหรือเหตุการณ์น่าสงสัยที่เกิดขึ้นในระบบ ด้วยเทคนิคการวิเคราะห์จากการเรียนรู้ของเครื่องจักรกล (Machine Learning) ผ่าน User Interface ของ ระบบ, E-mail หรือ Line Notification เป็นต้น
วิเคราะห์ข้อมูล สร้างรายงานและแดชบอร์ด ตามเหตุการณ์ที่สนใจได้ด้วยตนเอง
Contact our Sales or Experts: