เก็บรวบรวมบับทึกข้อมูลการจราจรหรือเหตุการณ์ (Log Events) ที่เกิดขึ้นบนอุปกรณ์เครือข่ายคอมพิวเตอร์ระบบ หรือ เซิร์ฟเวอร์ต่าง ๆ เช่น Network Devices, Firewall, Switch, Network System, Operating System, Database System โดยการรับค่าจาก Syslog, Non-Syslog (Agent)
แปลงและจัดเก็บข้อมูล Log ในรูปแบบที่ง่ายต่อความเข้าใจและการใช้งาน (Business Log) แยกจากข้อมูล Log ต้นฉบับ (Original Log) ที่จัดเก็บโดยไม่มีการเปลี่ยนแปลง
สืบค้นเรียกดูแสดงผลข้อมูล Log ได้ง่ายและรวดเร็ว โดยสามารถกำหนดเงื่อนไขสำคัญ เช่นSource/Destination IP Address, Time and Date, Source/Destination Port Numbers, Specify Conditions, Key word รวมถึงการสืบค้นแบบ Full-text Search
ตรวจสอบค้นหาเหตุการณ์ผิดปกติและภัยคุกคามต่างๆ (Monitoring) และ แจ้งเตือนผู้ดูแลระบบ (Alerting) แจ้งเตือนกรณีอุปกรณ์ต้นทางเกิดปัญหา ไม่มีการส่ง Log เข้าระบบ ปริมาณการใช้งานเครือข่ายที่มากผิดปกติ Uptime, Downtime
Integrity
ยืนยันความสมบูรณ์ถูกต้องและเที่ยงตรงของข้อมูล Log ตาม มาตรฐาน MD5
กำหนดผู้ใช้งาน กลุ่มผู้ใช้งาน บทบาทและสิทธิการเข้าถึงข้อมูลของผู้ใช้งานได้
ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลเข้าสู่ระบบ ตามพ.ร.บ. คอมพิวเตอร์ 2560 มาตรา 26
แจ้งเตือนเหตุการณ์ผิดปกติหรือเหตุการณ์น่าสงสัยที่เกิดขึ้นในระบบ ด้วยเทคนิคการวิเคราะห์จากการเรียนรู้ของเครื่องจักรกล (Machine Learning) ผ่าน User Interface ของ ระบบ, E-mail หรือ Line Notification เป็นต้น
แผงควบคุมติดตามเหตุการณ์ผิดปกติ ตรวจสอบข้อมูลเชิงลึกได้ง่าย ปรับเปลี่ยน Dashboard ได้อย่างอิสระ เพื่อการวิเคราะห์ข้อมูล ได้อย่างครอบคลุมผ่านหน้าการจัดการ Web GUI
ตรวจสอบการทำงานของระบบ เช่น CPU Usage, Memory Usage, Hard disk Space และแจ้งเตือนเมื่อเกิดข้อผิดพลาด
แจ้งเตือนเหตุการณ์ผิดปกติหรือเหตุการณ์น่าสงสัยที่เกิดขึ้นในระบบ ด้วยเทคนิคการวิเคราะห์จากการเรียนรู้ของเครื่องจักรกล (Machine Learning) ผ่าน User Interface ของ ระบบ, E-mail หรือ Line Notification เป็นต้น
วิเคราะห์ข้อมูล สร้างรายงานและแดชบอร์ด ตามเหตุการณ์ที่สนใจได้ด้วยตนเอง