One Machine, One million EPS
(รับ) (เก็บ) (เปิด) (ส่ง) จบในเครื่องเดียว
รับ log collect, เก็บ log archive, เปิด log searching, ส่ง log forward
มีความยืดหยุ่นต่อการใช้งาน ติดตั้งง่าย มีทั้งเป็น appliance และแบบบริการบนคลาวด์
META Traffic
รองรับปริมาณข้อมูลขนาดใหญ่ได้ เริ่มปริมาณข้อมูลตั้งแต่ 10,000 – 1,000,000 events per second (EPS) โดยสามารถเก็บบันทึก และค้นหาข้อมูลโดยรวมรวมข้อมูลจากเครือข่ายและโฮสได้
Intelligent Compression
การทำ log archive เพื่อเก็บข้อมูลย้อนหลังโดยใช้การผสมเทคโนโลยี Adaptive Compression Algorithm การบีบอัดข้อมูลเพื่อให้การจัดเก็บเต็มไปด้วยประสิทธิภาพ
Fast Search
สามารถเปิดไฟล์ขนาดใหญ่ และค้นหาข้อความในไฟล์ขนาดใหญ่ภายในไม่กี่วินาที
SRAN METALog
High Performance
Log Management
SRAN Log Module ระบบจัดเก็บข้อมูลจราจรคอมพิวเตอร์ตามกฎหมาย ได้ออก “METALog” ตัวรับ Log ขนาดใหญ่ ใน 1 เครื่อง รองรับปริมาณข้อมูลได้ 10,000 – 1,000,000 EPS ในเครื่องเดียว โดยใช้ทรัพยากรเครื่องน้อย
คลิปสาธิต ทดสอบการรับปริมาณ log ตามปริมาณข้อมูลที่ส่งเข้ามา จำนวน events per second (EPS) มากกว่า 50,000 EPS บนเครื่องซีพียู 2 core แรม 4 GB
Powerfull
สมรรถนะสูง รองรับข้อมูล log ขนาดใหญ่จากหลาย source ได้ เริ่มต้นที่ 10,000 EPS จนถึง 1,000,000 EPS ในระบบเดียว
Log Collect
รวบรวมข้อมูลจากหลาย source อันได้แก่ network devices log, endpoint log ที่ได้จาก Windows agent และ Linux agent รวมถึง application log ทั้งในรูปแบบ syslog ตาม RFC5424, RFC3164 และรูปแบบที่ไม่ใช่ syslog
Log Archive
สามารถจัดเก็บข้อมูลไฟล์ log ขนาดใหญ่โดยมีเทคโนโลยีในการบีบอัดไฟล์กว่า 20 เท่า ใช้การ compressed files แบบ LZMA และ ZSTD เพื่อลดขนาดไฟล์ดังเดิมได้ ลดพื้นที่การจัดเก็บพื้นที่ฮาร์ดดิสก์
Filter and Forward
มีความสามารถในการคัดกรอง ข้อความ เนื้อหา ฟิลด์ ของไฟล์ log เพื่อทำการส่งต่อให้กับ SIEM หรือระบบในทำ AI เพื่อวิเคราะห์ผลต่อไปได้
Full text search
สามารถทำการค้นหาข้อูล full-text search
Dynamic LINQ เป็น expression language
Load balancer
สามารถรับปริมาณข้อมูลจาก Log files ที่ส่งมาจาก Source ต่างๆจำนวนมากได้โดยวิธีการสร้าง load balancer ในการจัดคิวของข้อมูลแบบอัตโนมัติ
Advanced config
มีความสามารถในการรับค่าไฟล์ log
1. Buffer log size
Initial Buffer Size, Minimum Buffer Size, Maximum Buffer Size ตั้งค่าขนาดของ memory buffer ขนาดของ buffer จะปรับเปลี่ยนอันโนมัติตามปริมาณ traffic ของ log ที่เข้าสู่อุปกรณ์
2. Idel Stash Time ตั้งค่าระยะเวลาที่ไม่ได้รับ log จนกว่าจะถือว่าขาดการเชื่อมต่อ
3. Log Retention ตั้งค่าระยะเวลาการเก็บ log
4. ตั้งค่าการบีบอัด log compreesion algorithm
5. เพิ่มความปลอดภัยในการส่งข้อมูลด้วย certificate authority
6. Automatic load balacer สามารถรับปริมาณข้อมูลจาก Log files ที่ส่งมาจาก Source ต่างๆจำนวนมากได้โดยวิธีการสร้าง load balancer ในการจัดคิวของข้อมูลแบบอัตโนมัติ
รองรับการติดตั้ง agent เพื่อรับข้อมูล log
Linux audit logs, log files RFC5424, RFC3126, nonsyslog
cloud data,system journal, Infrastructure metrics,
network traffic,
Windows event logs
Dashboard มีการแสดงผลเป็นแบบเรียลไทม์ และสามารถทราบสถานการณ์ปัจจุบัน ค่าจำนวน log แต่ละ source ภาพรวมการใช้งาน ค่า EPS ที่มีการรับและส่งข้อมูล ปริมาณค่าการใช้งานแรม และซีพียู เป็นต้น
การบริหารจัดการสิทธิการเข้าถึงระบบ
สามารถทำการจัดการสิทธิ์การเข้าใช้งานระบบ role-based access control (RBAC)
device setting, user setting, log inspection
และ device statistics
กำหนดการทำ log archive ด้วย storage selection algorithm โดยเชื่อมต่อกับอุปกรณ์ภายนอกได้
รองรับการส่งข้อมูลและรับข้อมูลผ่าน network protocol UDP และ TCP และสามารถใช้ TLS/SSL certificate ในการเข้ารหัสการรับส่งข้อมูลบน TCP ได้
คุณสมบัติพื้นฐาน
1. เป็นอุปกรณ์ appliance หรืออุปกรณ์คอมพิวเตอร์ที่ได้มาตรฐาน สามารถเก็บรวบรวมเหตุการณ์ (logs of events) ที่เกิดขึ้นในอุปกรณ์เป็น appliance หรือ non-appliance เช่น firewall, network devices ต่างๆ, ระบบปฏิบัติการ, ระบบ appliance, ระบบเครือข่ายและระบบฐานข้อมูล เป็นต้น ได้อย่างน้อย 15 อุปกรณ์ต่อระบบโดยสามารถแสดงผลอยู่ภายใต้แบบรูปแบบ (format) เดียวกันได้
2. มีระบบการเข้ารหัสข้อมูลเพื่อใช้ยืนยันความถูกต้องของข้อมูลที่จัดเก็บตามมาตรฐาน MD5 หรือ SHA-1 หรือดีกว่า
3. สามารถจัดเก็บ log file ในรูปแบบ s yslog ของอุปกรณ์ เช่น router, switch, firewall, VPN, server เป็นต้นได้
4. สามารถบริหารจัดการอุปกรณ์ผ่านมาตรฐาน HTTPS, Command Line Interface และ SSH ได้
5. สามารถจัดเก็บไฟล์ log ได้ถูกต้อง ตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ เช่น มาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (มศอ. 4003.1-2560) เป็นต้น
6. สามารถทำการสำรองข้อมูล (data backup) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก เช่น เทปหรือ external storage เป็นต้น ได้
Made in Thailand
ผ่านการรับรองขึ้นผลิตภัณฑ์ MIT (Made in Thailand) จากสภาอุตสาหกรรม เรื่องซอฟต์แวร์เก็บรักษาข้อมูลจราจรคอมพิวเตอร์
มาตรฐาน
ผ่านการรับรองมาตรฐานของศูนย์อิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ NECTEC มศอ.4003.1-2560
มาตรฐานการรับรอง SME เพื่อการจัดซื้อจัดจ้างภาครัฐ จาก สสว.
ISO29110
รับรองมาตรฐานการพัฒนาซอฟต์แวร์ตามหลักการณ์สากล ISO29110
Contact us
บริษัทโกลบอลเทคโนโลยี อินทิเกรเทค จำกัด
Address:
48/6 ซ.แจ้งวัฒนะ 14 ถ.แจ้งวัฒนะ แขวงทุ่งสองห้อง หลักสี่ กรุงเทพฯ 10210
Phone:
02 982 5454
Email:
Contact us
บริษัท ทูนาเบิล โปรเจค จำกัด
Address:
99/24 ถ.ชัยพฤกษ์-แจ้งวัฒนะ ต.บางพลับ อ.ปากเกร็ด จ.นนทบุรี 11120
Phone:
0941798888