HIGH PERFORMANCE LOG MANAGEMENT ระบบจัดเก็บและรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ (Log files) เก็บและค้นหาได้ในเครื่องเดียว สามารถเชื่อมการทำงานร่วมกับ SIEM ได้ รองรับทั้ง Windows และระบบปฏิบัติการ Linux
High Performance รองรับข้อมูล Log ขนาดใหญ่ จากหลาย Source ได้
รวบรวมข้อมูลจากหลาย Source ได้แก่ Network Devices Log, Endpoint Log ที่ได้จาก Windows Agent และ Linux Agent รวมถึง Application Log ทั้งในรูปแบบ Syslog ตาม RFC5424, RFC3164 และรูปแบบที่ไม่ใช่ Syslog
สามารถจัดเก็บข้อมูล Log files ขนาดใหญ่ โดยมีเทคโนโลยีในการบีบอัดไฟล์ ใช้การ Compressed Files แบบ LZMA และ ZSTD เพื่อลดขนาดไฟล์ดังเดิมได้ ลดทรัพยากรการจัดเก็บพื้นที่ฮาร์ดดิส ข้อมูลมีการเข้ารหัสด้วยความมั่นคงปลอดภัยสูง เหมาะกับการจัดเก็บข้อมูลส่วนบุคคลในองค์กรที่เป็นข้อมูล Syslog และ Non-Syslog รองรับทั้งอุปกรณ์เครือข่าย และเครื่องแม่ข่ายที่เป็น Database และ Application ที่สำคัญขององค์กร
มีความสามารถในการคัดกรอง ข้อความ เนื้อหา ฟิลด์ และเนื้อหาในไฟล์ Log เพื่อทำการส่งต่อให้กับ SIEM หรือส่งต่อไประบบ AI เพื่อวิเคราะห์ผลต่อไปได้
สามารถทำการค้นหาข้อมูล Full Text Search Dynamic LINQ เป็น Expression Language และ Event Query Language
Log Search ค้นหาข้อมูลจากเนื้อหาในไฟล์ Log ขนาดใหญ่ได้รวดเร็ว Dashboard มีการแสดงผลเป็นแบบเรียลไทม์ และสามารถทราบสถานการณ์ปัจจุบัน ค่าจำนวน Log แต่ละ Source ภาพรวมการใช้งาน ค่า EPS ที่มีการรับและส่งข้อมูล ปริมาณค่าการใช้งานแรม และซีพียู
รองรับปริมาณข้อมูลขนาดใหญ่ได้ เริ่มปริมาณข้อมูลตั้งแต่ 10,000 – 1,000,000 events per second (EPS) โดยสามารถเก็บบันทึก และค้นหาข้อมูล โดยรวมรวมข้อมูลจากเครือข่ายและ Host ได้
การทำ Log Archive เพื่อเก็บข้อมูลย้อนหลัง โดยใช้การผสมเทคโนโลยี Adaptive Compression Algorithm การบีบอัดข้อมูลเพื่อให้การจัดเก็บเต็มไปด้วยประสิทธิภาพ
สามารถเปิดไฟล์ขนาดใหญ่ และค้นหาข้อความในไฟล์ขนาดใหญ่ภายในไม่กี่วินาที
มีความสามารถในการรับค่า Log files แบบ Advanced Mode โดยกำหนดค่า Initial Buffer Size, Minimum Buffer Size, Maximum Buffer Size ตั้งค่าขนาดของ Memory Buffer ขนาดของ Buffer จะปรับเปลี่ยนอัตโนมัติตามปริมาณ Traffic ของ Log ที่เข้าสู่อุปกรณ์ โดยจะเริ่มจากค่าเริ่มต้น (Initial Buffer Size) ก่อนจากนั้นขนาดของ Buffer จะเพิ่มขึ้นหรือลดลงแปลผันตรงกับขนาดของ Traffic แต่จะไม่มากกว่าค่าสูงสุด (Maximum Buffer Size) หรือน้อยกว่าขนาดต่ำสุด (Minimum Buffer Size)
สามารถทำการจัดการสิทธิ์การเข้าใช้งานระบบ Role-Based Access Control (RBAC) Device Setting, User Setting, Log Inspection และ Device Statistics กำหนดการทำ Log Archive ด้วย Storage Selection Algorithm โดยเชื่อมต่อกับอุปกรณ์ภายนอกได้ มีความสามารถในการกำหนดค่า Certificate SSL เพื่อเพิ่มความปลอดภัยในการส่งข้อมูลผ่านระบบ Cloud และ ใช้ส่ง Log ข้ามระบบเครือข่ายคอมพิวเตอร์
Linux Audit Logs, Log Files, RFC5424, RFC3126, Non-Syslog, Windows Event logs
Striving to develop user-friendly cybersecurity products and services and seeking cooperation from strategic partners..
Copyright © 2024 All Rights Reserved – SRAN & GBTech. Powered by Triumph Digital