เปลี่ยนข้อมูลในอดีตเป็นอาวุธทำนายอนาคตธุรกิจ!! บริหารจัดการข้อมูลด้วย ‘ALog’ เน้นเพิ่มประสิทธิภาพ-รักษาความปลอดภัยขั้นสูง

ภัยจากการถูกโจมตีทางไซเบอร์นั้น สร้างความเสียหายให้กับองค์กร รวมถึงบุคคลเป็นจำนวนมาก เพราะเราไม่อาจรู้ได้เลยว่าจะถูกโจมตีเมื่อไหร่และวันไหน แต่ถ้าหากเรามีเครื่องมือหรือการบันทึกเพื่อจับเก็บข้อมูลที่ดี ก็จะสามารถนำมาใช้เป็นหลักฐานการโจมตีจากผู้บุกรุกทางไซเบอร์นี้ได้

และสิ่งที่เราคุ้นเคยกันอย่าง Log มักจะปรากฏให้เห็นโดยทั่วไปในปัจจุบัน ไม่ว่าจะเป็นในส่วนของระบบปฏิบัติการ เซิร์ฟเวอร์ ฐานข้อมูล แอปพลิเคชัน อุปกรณ์จัดเก็บข้อมูล หรืออุปกรณ์เครือข่ายต่าง ๆ ก็จะต้องมีการบันทึก Log รวมถึงเหตุการณ์ต่าง ๆ ที่เกิดขึ้นเอาไว้ เพื่อตรวจสอบความเป็นไปของระบบ และใช้ตรวจตรา เฝ้าระวัง ความไม่ถูกต้อง ซึ่งจะใช้เป็นหลักฐานเมื่อมีผู้ใช้งานกระทำการใด ๆ ที่ไม่ถูกต้อง หรือมีผู้ไม่หวังดีเข้ามาบุกรุกระบบ

“ถ้าหากบุคลากรฝ่ายไอทีขององค์กรไม่ได้ใช้ประโยชน์จาก Log ที่มีอยู่เลย เท่ากับว่า องค์กรอาจจะตกเป็นเป้าโจมตีแบบถาวรของเหล่าผู้ไม่หวังดี อย่างแฮกเกอร์”

และหากคำถามคือ จะมั่นใจได้อย่างไรว่าธุรกิจจะปลอดภัยจากการถูกโจมตีทางไซเบอร์? หรือข้อมูลขององค์กรจะมีความปลอดภัย ไม่รั่วไหล? รวมถึงจะจัดการกับหรือป้องกันความเสี่ยงนี้ได้อย่างไร หรือแม้กระทั่งจะมีวิธีการหาแหล่งที่มาของการถูกโจมตีหรือเหตุการณ์ที่ข้อมูลสำคัญของคุณนั้นรั่วไหลได้อย่างไร? วันนี้เรามีคำตอบมาฝาก

#ALog คืออะไร และทำไมธุรกิจของคุณต้องเลือก ALog

หากเรามีซอฟต์แวร์สำหรับการจัดการบันทึก Log มาจัดเก็บ บีบอัดข้อมูล และประมวลผล เพื่อแสดงข้อมูลเฉพาะที่จำเป็นให้สามารถเข้าใจได้ง่าย และมีการแจ้งเตือนให้กับผู้ดูแลระบบในการตรวจสอบ ทำรายงาน และจัดเก็บเป็นหลักฐานไว้ ทั้งหมดทั้งมวลนี้เรียกว่า ‘Log Management’ ซึ่งเป็นสิ่งที่ ‘ALog’ มีครบ

โดย ALog นั้นสามารถรองรับการบันทึก Log จากบริการคลาวด์ได้อีกด้วย ทั้งนี้ ALog จะช่วยทำให้องค์กรสามารถตรวจสอบการทุจริตต่าง ๆ จากภายใน และป้องกันการโจรกรรมข้อมูลจากภายนอกได้เป็นอย่างดี ซึ่ง ALog เป็นที่นิยมใช้กันอย่างแพร่หลาย และได้รับความไว้วางใจให้เป็นโซลูชั่นที่รองรับมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในประเทศญี่ปุ่น ถือเป็นเครื่องมือที่ออกแบบมาสอดคล้องกับได้สอดคล้องกับ PDPA อย่างที่สุด

นอกจากนี้ ALog เป็นผลิตภัณฑ์ที่ได้รับเลือกและไว้วางใจจากกลุ่มธุรกิจชั้นนำมาตั้งแต่อดีตจนถึงปัจจุบัน เนื่องจากมีเทคโนโลยีด้าน Data Utilization ที่เป็นเอกลักษณ์ ประกอบกับมีฟังก์ชันการทำงานต่าง ๆ ที่ผู้ใช้งานสามารถเลือกใช้ได้ตามความต้องการ และด้วยความก้าวหน้าทางด้านไอทีบวกกับโลกธุรกิจในปัจจุบันที่ถูกเร่งรัดให้ปรับเปลี่ยนไปเป็น Digitalization ทำให้สิ่งที่เคยเป็นเรื่องธรรมดา ๆ เช่น บันทึกการเข้าถึงข้อมูล หรือ Data Access Records กลายเป็นสิ่งสำคัญอันดับต้น ๆ ในการตรวจสอบการทุจริตต่าง ๆ และป้องกันการโจรกรรมได้อย่างทั่วถึง ซึ่งประกอบด้วย

  • Record : ต้องมีเครื่องบันทึกทุก Drive สำหรับการเข้าถึงข้อมูล
  • Archive : ต้องเก็บ Log ของข้อมูลดิจิทัลไว้ใช้ในกรณีฉุกเฉินหรือตามความต้องการ
  • Review : หากไม่มีการบันทึก ก็จะไม่สามารถระบุเหตุการณ์ในภายหลังได้

ทั้งนี้ ALog มีฟังก์ชันในการดึงดูด Record ของ Data Access จำนวนมหาศาล จากระบบงาน Application ที่ซับซ้อน และนำมารวบรวมเป็น Access Log ที่อ่านง่าย โดยใช้เทคโนโลยีมาตรฐานระดับสากลในการวิเคราะห์และการแปลง Log และด้วยรูปแบบที่ง่ายต่อการใช้งาน ทำให้สามารถใช้งานฟังก์ชันการค้นหารายงานและการจัดการทั้งหมดได้ในคราวเดียว

และถึงแม้ว่าเป็นข้อมูลที่ยุ่งเหยิงแบบ Unsorted Mix ก็จะมี Search Engine ที่มีความสามารถในการค้นหาด้วยประสิทธิภาพความเร็วสูง จึงทำให้เรียกใช้งานได้สะดวก และทำให้มั่นใจได้แม้จะใช้งานในกรณีฉุกเฉิน นอกจากนี้หากเราได้ทำการตั้งค่าเนื้อหาที่ต้องการตรวจสอบไว้ล่วงหน้าไว้ ALog ก็สามารถสร้างรายงานได้โดยอัตโนมัติแบบเป็นรอบประจำ

โดยรายงานนี้ถูกแนบไปในอีเมล เพื่อส่งไปยังผู้ปฏิบัติงานในองค์กร ดังเช่น การตรวจสอบตามปกติ หรือ Regular Audits จึงทำให้ผู้ตรวจสอบสามารถทำงานได้รวดเร็วและง่ายดายยิ่งขึ้น นี่จึงเป็นเหตุผลว่าทำไมองค์กรถึงต้องเลือก ALog

ALog Automated Package ทำงานกันอย่างไร

หลาย ๆ ภาคธุรกิจมักจะมีคำถามเหมือนกันว่า จะมีกลไกใดที่ช่วยทำให้รู้ว่าเรากำลังถูกโจมตีในรูปแบบที่คนร้ายเจาะจงมาที่ธุรกิจของเรา และ ALog นั้น มีรูปแบบ Packages ทั้งหมด 3 Packages ดังนี้

การเริ่มต้นใช้งาน ALog หรือ Implementation นั้น สามารถทำได้ง่ายและรวดเร็วมาก โดยจะใช้ชุดข้อมูลที่เตรียมไว้สำหรับแต่ละวัตถุประสงค์ เพื่อทำให้การทำงานของเจ้าหน้าที่ในการกำหนด Requirement การออกแบบฐานข้อมูล และงานสร้างระบบจัดการข้อมูล เป็นไปอย่างง่ายดายซึ่งมีขั้นตอนในการเข้าสู่ระบบมอนิเตอร์อัตโนมัติ ดังนี้

ALog มาพร้อมฟังก์ชัน AI ทำนายอนาคตจากบันทึกในอดีต

ในปัจจุบันเป็นที่ประจักษ์กันแล้วว่า ความก้าวล้ำของเทคโนโลยี AI นั้น ไม่เคยหยุดนิ่ง ซึ่งกุญแจสำคัญสำหรับการกำชัยชนะในอนาคตของธุรกิจ ก็คือการมีความเชี่ยวชาญในการประยุกต์ใช้พลังอันไร้ขีดจำกัดของ AI ซึ่งผลิตภัณฑ์ ALog ก็ได้เข้าไปมีส่วนร่วมในการเสริมสร้างมาตรการรักษาความปลอดภัยของธุรกิจ และช่วยปฏิรูปรูปแบบการทำงานที่หลากหลาย โดยในปัจจุบัน ALog ได้มีกลุ่มผลิตภัณฑ์ต่าง ๆ มากมาย ที่ได้นำเอาเทคโนโลยี AI มาช่วยในการทำนายอนาคตจากการประมวลข้อมูลในอดีตมาใช้เพื่อการบริหารจัดการสินทรัพย์ทางธุรกิจให้มีความราบรื่นยิ่งขึ้น

ผู้ใช้งานระบบแต่ละบุคคลจะมีรูปแบบการทำงานหรือการใช้งานระบบที่หลากหลายแตกต่างกัน การที่จะตั้งค่าให้ตรวจพบความผิดปกติจากเพียงแค่จำนวนครั้งหรือปริมาณในการให้คะแนนความเสี่ยง อาจนำไปสู่ความผิดพลาดได้ ซึ่ง AI จะเข้ามาช่วยในการวิเคราะห์ความ “ผิดปกติ” จากพฤติกรรมของผู้ใช้งานในแต่ละคน และช่วยหาปริมาณความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้

โดย AI จะเปรียบเทียบความแตกต่างจากแนวโน้มการใช้งานข้อมูลโดย “ปกติ” ของผู้ใช้แต่ละคน เช่น คุณค้นพบผู้เข้าใช้ไฟล์ของส่วนงานจากแผนกอื่นที่นอกเหนือจากส่วนงานที่รับผิดชอบ ซึ่งนี่คือความไม่เป็นปกติ และ ALog จะทำการแยกผู้ใช้ที่เข้าข่ายมีความเสี่ยงสูงนี้โดยอัตโนมัติ พร้อมทั้งแสดงเส้นทางของไฟล์นั้น ๆ เพื่อตัดสินว่าเป็นความเสี่ยงและคำนวณค่าความเสี่ยง

ALog เพิ่มฟังก์ชันมาตรการความปลอดภัยทางไซเบอร์

ALog EVA สามารถรวบรวมข้อมูลจากไฟล์วอลล์ และอุปกรณ์เน็ตเวิร์คได้โดยตรง (Syslog Receiver) จึงทำให้สามารถตรวจจับหรือเข้าใจสถานะของการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว นอกจากนี้ ALog EVA ยังทำงานร่วมกับ Active Directory โดยข้อมูลชื่อที่ลงทะเบียนใน Active Directory ไว้นั้น จะสามารถแสดงชื่อบัญชีในบันทึกการเข้าถึงได้ ซึ่งสิ่งนี้จะเป็นประโยชน์เมื่อชื่อบัญชีแสดงผลเป็นหมายเลขพนักงาน และต้องยืนยันด้วยชื่อจริงอีกที

นอกจาก ALog EVA สามารถบริหารจัดการข้อมูล Log จากบริการบนคลาวด์ได้แล้ว ยังสามารถรวมการบริหารจัดการข้อมูล Log ได้ในคลาวด์แบบผสมและแบบ On-Premises (Hybrid Environment) ด้วยการปรับปรุง Log Conversational Logic Technology จึงทำให้ ALog ได้ทำการปรับปรุงความแม่นยำและความซับซ้อนของการทำงาน เพื่อให้การคัดลอกและการย้ายแฟ้มข้อมูลในปัจจุบัน สามารถแสดงผลออกมาเป็น “copy” และ “move” บนการดำเนินการในไฟล์เซิร์ฟเวอร์ของ Windows

การตรวจสอบ Active Directory เป็นที่สิ่งสำคัญแค่ไหนกัน

หากกล่าวโดยพื้นฐานแล้ว มาตรการดังต่อไปนี้มีประสิทธิภาพในการป้องกันไม่ให้การทำงานแบบ Work From Home หรือ Telework บนเน็คเวิร์ค เกิดความไม่ปลอดภัยต่อการคุกคามทางไซเบอร์

  • ห้ามใช้ดองเกิล USB หรือ SIM ที่กำหนด IP ทั่วโลก
  • ใช้โปรแกรมเวอร์ชั่นล่าสุดเท่านั้น
  • อย่าเปิดพอร์ตที่ไม่จำเป็น
  • ใช้ ID / รหัสผ่านที่รัดกุม

อย่างไรก็ตาม ในความเป็นจริง แม้ว่าจะมีการการตรวจสอบสิ่งเหล่านี้หลังจากการถูกบุกรุก ก็ยังมีการโจรกรรมข้อมูลเกิดขึ้นได้เรื่อย ๆ และแฮกเกอร์ระดับเทพ อาจใช้วิธียกระดับสิทธิในการยึด Active Directory ซึ่งเป็นแกนหลักของระบบ เพื่อการขโมยข้อมูลสำคัญและขยายเป้าหมายการโจมตี ดังนั้น เพื่อเป็นการปกป้องข้อมูลสำคัญจากการถูกโจมตีเหล่านี้ กลไกที่สามารถตรวจจับการบุกรุกบนสมมติฐานว่าจะถูกบุกรุกจึงเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งบน Active Directory ซึ่งเป็นแกนหลักของระบบและมีแนวโน้มที่จะตกเป็นเป้าหมาย ฉะนั้นการมีเครื่องมือการตรวจสอบอย่าง ALog EVA จึงเป็นสิ่งจำเป็นและมีความสำคัญมาก

ALog EVA มีลักษณะเป็นผลิตภัณฑ์ SIEM ส่งผลดีต่อผู้ใช้ในประเทศไทยอย่างไร

ในปัจจุบันนี้ เชื่อว่าแทบทุกคนในวงการไอที เข้าใจความสะดวกและคุ้นเคยกับหลักการทำงานของ SIEM ซึ่งก็คือระบบจัดเก็บและวิเคราะห์ข้อมูลความปลอดภัยของระบบเครือข่ายขององค์กร อย่างไรก็ตาม เนื่องจาก SIEM ที่ได้รับการพัฒนาในต่างประเทศ ต้องอาศัยความรู้ความชำนาญเฉพาะทางในการนำไปใช้ผ่านมืออาชีพ ส่งผลให้มีค่าใช้จ่ายจำนวนมหาศาล นอกจากนี้ทีมงานที่ได้รับมอบหมายก็ต้องมีความเข้าใจด้านเทคนิคเกี่ยวกับเครื่องมือในประเทศของเรา ซึ่งยังไม่รวมถึงการต้องเพิ่มการฝึกอบรมเพิ่มเติมสำหรับวิศวกรเฉพาะผลิตภัณฑ์ของธุรกิจนั้นอีกด้วย

จึงเป็นที่น่าเสียดายว่าผลิตภัณฑ์ SIEM นั้นยากที่จะหาเครื่องมือการบรรจุที่ใช้งานได้ง่ายสำหรับผลิตภัณฑ์ในประเทศไทย เนื่องจากผลิตภัณฑ์ SDK (Software Development Kit) จำนวนมากได้รับการตั้งโปรแกรมโดยผู้ใช้อยู่แล้ว แต่ ALog เป็นผลิตภัณฑ์ Log ที่ผลิตและใช้ในประเทศญี่ปุ่น และได้มีการจัดการการเข้าถึงข้อมูลมาตรฐานและทำงานเฉพาะด้าน

อีกทั้ง ALog EVA ก็มีลักษณะเป็นผลิตภัณฑ์ SIEM ด้วยเช่นกัน ALog จึงครองอันดับหนึ่งในส่วนแบ่งการตลาดของยอดขาย Server Access ในประเทศญี่ปุ่น และด้วยแนวคิดที่เรียบง่ายและสมเหตุสมผลในราคา จึงเปิดตัวได้สำเร็จอย่างสูงในประเทศญี่ปุ่น จึงทำให้ไม่มีอุปสรรคในการนำไปใช้งาน อีกทั้งยังต้นทุนต่ำ

ความง่ายในการตั้งค่าการทำงาน

สำหรับการทำงานของ ALog ค่อนข้างง่ายดาย คือ เมื่อกำหนดค่าแล้ว การแจ้งเตือนและรายงานจะถูกพิมพ์โดยอัตโนมัติทุกวัน นอกจากนี้ ส่วนหนึ่งของการกำหนดค่าคือการตั้งค่ารายการในเทมเพลตที่มีอยู่ ซึ่งทุกคนสามารถทำได้โดยไม่ต้องมีความเชี่ยวชาญมากนัก

โดย ALog ยังประกอบด้วยคุณสมบัติอื่น ๆ ที่ SIEM ต้องการ เช่น การจัดเก็บบันทึกระยะยาว การค้นหาอย่างรวดเร็ว และการป้องกันการปลอมแปลงที่เป็นมาตรฐาน และไม่มีค่าใช้จ่ายตัวเลือกเพิ่มเติม หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับโซลูชั่น ALog โดยสามารถเยี่ยมชมได้ที่ www.amiya.co.jp/english/solutions/alog/

สำหรับ Series Line-up ของ ALog ที่ได้นำเข้าในประเทศไทยโดยบริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด มีดังนี้

1. ALog ConVerter : สำหรับรวบรวมบันทึก Log การใช้งานไฟล์ข้อมูล และ Active Directory(AD) ขององค์กร ผ่านระบบปฏิบัติการ Window/Linux รวมทั้ง Log ที่เกิดจาก Storage Server ให้อัตโนมัติ โดยไม่จำเป็นต้องใช้ Agent นำมาวิเคราะห์และแปลงบันทึกให้อยู่ในรูปแบบที่อ่านง่าย พร้อมสำหรับการจัดเก็บข้อมูลระยะยาว รวมทั้งการแสดงรายงานต่าง ๆ

2. ALog ConVerter DB : สำหรับรวบรวมบันทึก Log การทำงาน ฐานข้อมูลองค์กร (SQL Server, Oracle) โดยไม่จำเป็นต้องใช้ Agent นำมาวิเคราะห์และแปลงบันทึกให้อยู่ในรูปแบบที่อ่านง่าย พร้อมสำหรับการจัดเก็บข้อมูลระยะยาว รวมทั้งการแสดงรายงานต่าง ๆ

3. ALog EVA : สำหรับรวบรวมบันทึก Log การทำงานของอุปกรณ์ หรือแอปพลิเคชั่นอื่น ๆ ที่ ALog ConVerter/ALog ConVerter DB ไม่ครอบคลุม โดยเฉพาะอุปกรณ์ในส่วน Security เช่น Firewall, Web Proxy, Middle Ware, Cloud Service เป็นต้น เพื่อขยายขีดความสามารถในการจัดการข้อมูล Log ที่อาจจะมีความซับซ้อนและครอบคลุมการทำงานมากขึ้น

4. Resource Athlete : สำหรับจัดการข้อมูลของเซิร์ฟเวอร์ต่าง ๆ ที่คุณมี ซึ่งจะแสดงภาพข้อมูลประเภทต่างๆ ที่เกี่ยวข้องกับทรัพยากรของเซิร์ฟเวอร์ เช่น การเปลี่ยนแปลงการจัดการสิทธิการเข้าถึงโฟลเดอร์ และไฟล์ที่ไม่จำเป็นหรือมีขนาดใหญ่เกินความจำเป็น รวมถึงการสร้างรายงานให้อัตโนมัติ

“หากองค์กรเลือกผลิตภัณฑ์ และบริหารจัดการข้อมูลด้วยระบบที่รัดกุม จะทำให้สามารถตรวจพบความผิดปกติหรือความเสี่ยงได้อย่างง่ายดาย ถือเป็นการลดความเสี่ยง และเพิ่มความปลอดภัยทางไซเบอร์ที่ลดความเสียหายให้กับองค์กร นี่จึงเป็นเหตุผลว่าทำไมองค์กรถึงต้องเลือก ALog”