SRAN Log Module เป็นระบบรับข้อมูลจราจรคอมพิวเตอร์แบบรวมศูนย์  (Centralized Logs Management)  คือ อุปกรณ์ในการจัดเก็บ Log files จากอุปกรณ์อื่นๆ ที่อยู่ภายในเครือข่าย สามารถจัดเก็บ log files ที่เกิดจากการส่งจากอุปกรณ์เครือข่าย ได้แก่ Router , Firewall , NIPS /IDS  , Load Balancer เครื่องแม่ข่ายที่สำคัญในองค์กร ได้แก่ AD Server , Proxy Server , Web Server และ Data Base Server เป็นต้น

โดยมีทั้งหมด 3 โมเดล  เหมาะสมกับองค์กร ทั้งขนาดเล็ก ขนาดกลาง และขนาดใหญ่  โดยมีทั้งหมด 4 รุ่น  คือรุ่น

LM50 หน่วยงานขนาดเล็ก  LM200 และ LM450 หน่วยงานขนาดกลาง  LM850 สำหรับหน่วยงานขนาดใหญ่

Download Datasheet

ด้วยประสบการณ์ SRAN ที่พัฒนาสินค้าและผลิตภัณฑ์การจัดเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์มาอย่างยาวนาน  ได้มีการปรับปรุงพัฒนาซอฟต์แวร์ Log Module เพื่อจัดเก็บบันทึกข้อมูลตามกฎหมายประเทศไทย

Code name “RealLog for Corporate”

 With Software SRAN Log Module 

การออก SRAN Reallog for Coporate

คุณสมบัติเด่นของ SRAN Reallog with Software Log Module (for corporate)

1. การเก็บรวมบรวมข้อมูล (Collect and Index Log Data)​

1.1 สามารถรองรับค่า Log files จากอุปกรณ์ระบบเครือข่าย เครื่องแม่ข่าย และแอพลิเคชั่น ผ่าน syslog protocol

1.2 สามารถทำตัวเป็น Log Archive เก็บ Log ย้อนหลังได้ไม่น้อยกว่า 90 วัน ตามกฎหมายกำหนด

1.3 มีหน้าแสดงผลผ่านเว็บเพจและสามารถควบคุมผ่านอินเทอร์เน็ตได้ (Web GUI) ผ่านการควบคุมช่องทางที่ปลอดภัยและมีการเข้ารหัส

1.4 ทำรายงานผล (Report) จากค่า syslog ได้ในตัวอุปกรณ์เอง

1.5 รองรับมาตรฐาน มศอ. การเก็บบันทึกข้อมูลจราจรคอมพิวเตอร์ ตามกฎหมายประเทศไทย

2. การรับและเข้าไปเรียกเก็บค่า Log จากอุปกรณ์อื่น สามารถทำได้ดังนี้

2.1 การรับค่าจาก syslog , rsyslog , log forward แบบ agent less โดยอุปกรณ์ทำการส่งค่า Log files มาที่เครื่อง SRAN Reallog

2.2 การรับค่าจากอุปกรณ์ Sensor  โดยการติดตั้ง Sensor ตามจุดสำคัญของระบบเครือข่าย อันได้แก่ Extranal zone , Internal zone และ DMZ zone เป็นต้น

2.3 Log Crawler สามารถเข้าเก็บค่า Log files เพื่อนำมาเก็บบันทึกข้อมูลได้ผ่าน  sFTP/FTP , SNMP , SNMP trap เป็นต้น

3. การเก็บบันทึกข้อมูลเหตุการณ์ (Data Archive)

3.1 มีการจัดเก็บเหตุการณ์ที่เกิดขึ้น โดยสามารถสืบค้นหาได้ และสามารถเปิดดูเหตุการณ์ต่างๆ ย้อนหลัง ตามวันเดือนปีที่กำหนดได้ โดยข้อมูลที่จัดเก็บมีการบีบอัดข้อมูล (Data Compression) และจัดทำ Data Hashing โดยวิธีการ SHA-1, MD5 เพื่อยืนยันความถูกต้องของข้อมูล

3.2 สามารถเก็บบันทึกข้อมูลได้มากกว่า 90 วัน

3.3 มีการยืนยันความถูกต้องของเนื้อไฟล์ Log เพื่อใช้ในชั้นศาล พร้อมทั้งมีระบบรักษาความปลอดภัยไม่ให้มีการนำ Log files ไปเรียกเปิดใช้กับที่อื่นได้โดยไม่ได้รับสิทธิ และการเข้ารหัสเฉพาะ (PGP) จากบริษัทหรือหน่วยงานที่ทำการใช้งานได้

3.4 มีขั้นตอนการบีบอัดขนาดไฟล์เพื่อประหยัดพื้นที่ในการจัดเก็บข้อมูล (Compression files)

3.5 สามารถตั้งค่าเวลา Backup archive log data แยกไปยังอุปกรณ์ NAS Server ผ่าน NFS protocol ได้

4. การค้นหา (Search)

4.1 สามารถทําการสืบหาข้อมูลย้อนหลังได้ โดยสามารถกําหนดช่วงเวลาที่จะทําการค้นหาได้ รวมถึงข้อความที่ต้องการจะทําการค้นได้ เพื่อให้การค้นหาเป็นไปอย่างได้สะดวก โดย SRAN Log Manager ใช้เทคนิค Full-text search โดยสามารถเขียน Regular Expression เพื่อเพิ่มเงื่อนไขในการค้นหาได้

4.2 กำหนดการค้นหา สามารถค้นหาแบบ Full-text search โดยสามารถระบุเงือนไขในการค้นหาได้ เช่น AND , OR , Wildcard และกำหนดช่วงเวลาในการค้นหาได้ในระดับ วันที่ เวลา นาที และวินาทีที่กำหนดได้

5. การแจ้งเตือน (Alert)

5.1 สามารถทําการแจ้งเตือนไปยังผู้ดูแลระบบเมื่อเกิดเหตุการณ์ตาม Rules Filter ที่กําหนดเพื่อให้ผู้ดูแลระบบสามารถรับรู้ถึงเหตุการณ์ที่เกิดขึ้นได้อย่างทันท่วงที

5.2 สามารถแจ้งเตือนผ่าน E-mail ผู้ดูแลระบบ เมื่ออุปกรณ์ไม่ได้มีการส่งค่า Log files มาเก็บเข้า SRAN Log Manager ตามระยะเวลากำหนด

5.3 สามารถแจ้งเตือนผ่าน E-mail ผู้ดูแลระบบ เมื่อมีการใช้งานที่ทำให้พื้นที่ในการจัดเก็บข้อมูลใกล้เต็ม (Storage)

6. การออกรายงาน (Reports)

6.1 สามารถกําหนดรูปแบบรายงาน และสามารถกําหนดให้ส่งรายงานตามช่วงเวลาที่กําหนดได้

6.2 สามารถออกรายงานจากการค้นหาข้อมูล โดยออกเป็นค่า CSV และ PDF ได้

6.3 รายงานสถานะการใช้งาน ปริมาณการรับค่า , ค่าสถานะการทำงานของระบบ

7. การบริหารจัดการระบบ (management)

7.1 มีระบบบริหารสิทธิการเข้าถึงข้อมูลโดยแยกระหว่าง System admin และ Data owner ผู้ที่มีสิทธิเข้าถึงข้อมูล Log files

7.2 มีการบริหารจัดการในการรับ-ส่งข้อมูลจากอุปกรณ์อื่น เพื่อรับค่า Log จากอุปกรณ์ได้อย่างเหมาะสม

7.3 มีการจัดการเรื่อง Time Server เพื่อให้ค่าการเก็บ Log file ตรงตามเวลามาตรฐาน และมีความสามารถแสดงค่าสถานะ Current Stratum

7.4 รองรับการเชื่อมต่อแบบ Cluster และการทำงานร่วมกันเพื่อรักษาความเสถียรฐภาพ High Availability

7.5 สามารถรองรับ Log IPv4 และ IPv6 ได้

8. ใบรับรองการทดสอบคุณภาพ (Certification)

เป็นอุปกรณ์ Appliance หรือ Virtual Appliance ที่สามารถเก็บรวบรวมเหตุการณ์ (Logs or Events) ที่เกิดขึ้นในอุปกรณ์ที่เป็น Appliances และ Non-Appliances แบบรวมศูนย์ หรือ Centralized Logs Management ให้สามารถแสดงผลอยู่ภายใต้รูปแบบ (Format) เดียวกันได้ ตามพ.ร.บ.ว่าด้วยการกระทําผิดทางคอมพิวเตอร์ พ.ศ. 2550 ที่เข้ารับการทดสอบและผ่านตามข้อกําหนด NECTEC Standard NTS 4003.1-2552 มาตรฐานระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ จากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (NECTEC)