คุณรู้หรือไม่ว่าบริษัทในประเทศของเรานั้น อาจจะถูกโจมตีทางไซเบอร์จากผู้ไม่หวังดีได้ทุกวันโดยที่พวกเรานั้นไม่รู้ตัวเลย อันที่จริงสิ่งเหล่านี้ย่อมเกิดขึ้นได้ แต่เราจะมีร่องรอยหรือหลักฐานอันใดที่บันทึกการโจมตีจากผู้บุกรุกทางไซเบอร์นี้ได้บ้าง หรือที่เราจะเรียกกันแบบคุ้นเคยกันว่า Log ซึ่งมักจะปรากฏให้เห็นโดยทั่วไปในปัจจุบัน ไม่ว่าจะเป็นในส่วนของระบบปฏิบัติการ เซิร์ฟเวอร์ ฐานข้อมูล แอปพลิเคชัน อุปกรณ์จัดเก็บข้อมูล หรืออุปกรณ์เครือข่ายต่าง ๆ ที่จะต้องมีการบันทึก Log รวมถึงเหตุการณ์ต่าง ๆ ที่เกิดขึ้นเอาไว้ เพื่อตรวจสอบความเป็นไปของระบบ และใช้ตรวจตรา เฝ้าระวัง ความไม่ถูกต้อง ซึ่งจะใช้เป็นหลักฐานเมื่อมีผู้ใช้งานกระทำการใด ๆ ที่ไม่ถูกต้อง หรือมีผู้ไม่หวังดีเข้ามาบุกรุกระบบ เป็นต้น ทั้งนี้ ถ้าหากบุคลากรฝ่ายไอทีขององค์กรของคุณไม่ได้ใช้ประโยชน์จาก Log ที่มีอยู่เลย ธุรกิจของคุณอาจจะตกเป็นเป้าโจมตีแบบถาวรของเหล่าผู้ไม่หวังดีเลยก็เป็นได้
แล้วคุณจะมั่นใจได้อย่างไรว่าธุรกิจของคุณจะปลอดภัยจากการถูกโจมตีทางไซเบอร์ หรือข้อมูลของคุณนั้นจะมีความปลอดภัย ไม่รั่วไหล ถ้าหากคุณไม่แน่ใจ แล้วเราจะจัดการกับหรือป้องกันความเสี่ยงนี้ได้อย่างไร และคุณจะมีวิธีการหาแหล่งที่มาของการถูกโจมตีหรือเหตุการณ์ที่ข้อมูลสำคัญของคุณนั้นรั่วไหลได้อย่างไร?
ALog คืออะไร และทำไมธุรกิจของคุณต้องเลือก ALog
จะเป็นเรื่องง่ายกว่าไหม หากเรามีซอฟต์แวร์สำหรับการจัดการบันทึก Log มาจัดเก็บ บีบอัดข้อมูล และประมวลผล เพื่อแสดงข้อมูลเฉพาะที่จำเป็นให้สามารถเข้าใจได้ง่าย และมีการแจ้งเตือนให้กับผู้ดูแลระบบในการตรวจสอบ ทำรายงาน และจัดเก็บเป็นหลักฐานไว้ โดยเราเรียกสิ่งเหล่านี้ว่า Log Management และนี่คือความสามารถโดยพื้นฐานของ ALog นั่นเอง นอกจากนี้ ALog ยังรองรับการบันทึก Log จากบริการคลาวด์เพิ่มเติมได้อีกด้วย ซึ่ง ALog จะช่วยทำให้องค์กรของคุณสามารถตรวจสอบการทุจริตต่าง ๆ จากภายใน และป้องกันการโจรกรรมข้อมูลจากภายนอกได้เป็นอย่างดี ซึ่ง ALog เป็นผลิตภัณฑ์ที่ได้รับเลือกและไว้วางใจจากกลุ่มธุรกิจชั้นนำมาตั้งแต่อดีตจนถึงปัจจุบัน เนื่องจากมีเทคโนโลยีด้าน Data Utilization ที่เป็นเอกลักษณ์ ประกอบกับมีฟังก์ชันการทำงานต่าง ๆ ที่ผู้ใช้งานสามารถเลือกใช้ได้ตามความต้องการ และด้วยความก้าวหน้าทางด้านไอทีบวกกับโลกธุรกิจในปัจจุบันที่ถูกเร่งรัดให้ปรับเปลี่ยนไปเป็น Digitalization ทำให้สิ่งที่เคยเป็นเรื่องธรรมดา ๆ เช่น บันทึกการเข้าถึงข้อมูล หรือ Data Access Records กลายเป็นสิ่งสำคัญอันดับต้น ๆ ในการตรวจสอบการทุจริตต่าง ๆ และป้องกันการโจรกรรมได้อย่างทั่วถึง ซึ่งประกอบด้วย
- Record : ต้องมีเครื่องบันทึกทุก Drive สำหรับการเข้าถึงข้อมูล
- Archive : ต้องเก็บ Log ของข้อมูลดิจิทัลไว้ใช้ในกรณีฉุกเฉินหรือตามความต้องการ
- Review : หากไม่มีการบันทึก ก็จะไม่สามารถระบุเหตุการณ์ในภายหลังได้
ALog มีฟังก์ชันในการดึงดูด Record ของ Data Access จำนวนมหาศาล จากระบบงาน Application ที่ซับซ้อน และนำมารวบรวมเป็น Access Log ที่อ่านง่าย โดยใช้เทคโนโลยีมาตรฐานระดับสากลในการวิเคราะห์และการแปลง Log ของคุณ และด้วยรูปแบบที่ง่ายต่อการใช้งาน ทำให้คุณสามารถใช้งานฟังก์ชันการค้นหารายงานและการจัดการทั้งหมดได้ในคราวเดียว แม้ว่าเป็นข้อมูลที่ยุ่งเหยิงแบบ Unsorted Mix เราก็มี Search Engine ที่มีความสามารถในการค้นหาด้วยประสิทธิภาพความเร็วสูง จึงทำให้เรียกใช้งานได้สะดวก และทำให้คุณมั่นใจได้แม้จะใช้งานในกรณีฉุกเฉินนอกจากนี้ หากคุณได้ทำการตั้งค่าเนื้อหาที่คุณต้องการตรวจสอบไว้ล่วงหน้าไว้ ALog สามารถสร้างรายงานได้โดยอัตโนมัติแบบเป็นรอบประจำ โดยรายงานนี้ถูกแนบไปในอีเมล เพื่อส่งไปยังผู้ปฏิบัติงานในองค์กร ดังเช่น การตรวจสอบตามปกติ หรือ Regular Audits จึงทำให้ผู้ตรวจสอบสามารถทำงานได้รวดเร็วและง่ายดายยิ่งขึ้น
ALog Automated Package ทำงานกันอย่างไร
หลาย ๆ ภาคธุรกิจมักจะมีคำถามเหมือน ๆ กันว่า จะมีกลไกใดที่ช่วยทำให้รู้ว่าเรากำลังถูกโจมตีในรูปแบบที่คนร้ายเจาะจงมาที่ธุรกิจของเรา ALog จึงขอตอบสิ่งเหล่านี้ด้วยการแนะนำรูปแบบ Packages ทั้ง 3 จาก ALog
การเริ่มต้นใช้งาน ALog หรือ Implementation นั้น สามารถทำได้ง่ายและรวดเร็วมาก โดยจะใช้ชุดข้อมูลที่เตรียมไว้สำหรับแต่ละวัตถุประสงค์ เพื่อทำให้การทำงานของเจ้าหน้าที่ในการกำหนด Requirement การออกแบบฐานข้อมูล และงานสร้างระบบจัดการข้อมูล เป็นไปอย่างง่ายดาย ซึ่งมีขั้นตอนในการเข้าสู่ระบบมอนิเตอร์อัตโนมัติ ดังนี้
ALog มาพร้อมฟังก์ชัน AI ทำนายอนาคตจากบันทึกในอดีต
ในปัจจุบันเป็นที่ประจักษ์กันแล้วว่า ความก้าวล้ำของเทคโนโลยี AI นั้น ไม่เคยหยุดนิ่ง ซึ่งกุญแจสำคัญสำหรับการกำชัยชนะในอนาคตของธุรกิจคุณ ก็คือการมีความเชี่ยวชาญในการประยุกต์ใช้พลังอันไร้ขีดจำกัดของ AI ซึ่งผลิตภัณฑ์ ALog ก็ได้เข้าไปมีส่วนร่วมในการเสริมสร้างมาตรการรักษาความปลอดภัยของธุรกิจ และช่วยปฏิรูปรูปแบบการทำงานที่หลากหลาย โดยในปัจจุบัน ALog ได้มีกลุ่มผลิตภัณฑ์ต่าง ๆ มากมาย ที่ได้นำเอาเทคโนโลยี AI มาช่วยในการทำนายอนาคตจากการประมวลข้อมูลในอดีตมาใช้เพื่อการบริหารจัดการสินทรัพย์ทางธุรกิจให้มีความราบรื่นยิ่งขึ้น
ผู้ใช้งานระบบแต่ละบุคคล จะมีรูปแบบการทำงานหรือการใช้งานระบบที่หลากหลายแตกต่างกัน การที่จะตั้งค่าให้ตรวจพบความผิดปกติจากเพียงแค่จำนวนครั้งหรือปริมาณในการให้คะแนนความเสี่ยง อาจนำไปสู่ความผิดพลาดได้ ซึ่ง AI จะเข้ามาช่วยในการวิเคราะห์ความ “ผิดปกติ” จากพฤติกรรมของผู้ใช้งานในแต่ละคน และช่วยหาปริมาณความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้ โดย AI จะเปรียบเทียบความแตกต่างจากแนวโน้มการใช้งานข้อมูลโดย “ปกติ” ของผู้ใช้แต่ละคน เช่น คุณค้นพบผู้เข้าใช้ไฟล์ของส่วนงานจากแผนกอื่นที่นอกเหนือจากส่วนงานที่รับผิดชอบ ซึ่งนี่คือความไม่เป็นปกติ และ ALog จะทำการแยกผู้ใช้ที่เข้าข่ายมีความเสี่ยงสูงนี้โดยอัตโนมัติ พร้อมทั้งแสดงเส้นทางของไฟล์นั้น ๆ เพื่อตัดสินว่าเป็นความเสี่ยงและคำนวณค่าความเสี่ยง
ALog เพิ่มฟังก์ชันมาตรการความปลอดภัยทางไซเบอร์
ALog EVA สามารถรวบรวมข้อมูลจากไฟล์วอลล์ และอุปกรณ์เน็ตเวิร์คได้โดยตรง (Syslog Receiver) จึงทำให้สามารถตรวจจับหรือเข้าใจสถานะของการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว นอกจากนี้ ALog EVA ยังทำงานร่วมกับ Active Directory โดยข้อมูลชื่อที่ลงทะเบียนใน Active Directory ไว้นั้น จะสามารถแสดงชื่อบัญชีในบันทึกการเข้าถึงได้ ซึ่งสิ่งนี้จะเป็นประโยชน์เมื่อชื่อบัญชีแสดงผลเป็นหมายเลขพนักงาน และต้องยืนยันด้วยชื่อจริงอีกที
ALog EVA สามารถบริหารจัดการข้อมูล Log จากบริการบนคลาวด์ได้แล้ว อีกทั้งยังสามารถรวมการบริหารจัดการข้อมูล Log ได้ในคลาวด์แบบผสมและแบบ On-Premises (Hybrid Environment)
ด้วยการปรับปรุง Log Conversational Logic Technology จึงทำให้ ALog ได้ทำการปรับปรุงความแม่นยำและความซับซ้อนของการทำงาน เพื่อให้การคัดลอกและการย้ายแฟ้มข้อมูลในปัจจุบัน สามารถแสดงผลออกมาเป็น “copy” และ “move” บนการดำเนินการในไฟล์เซิร์ฟเวอร์ของ Windows
การตรวจสอบ Active Directory เป็นที่สิ่งสำคัญแค่ไหนกัน
หากกล่าวโดยพื้นฐานแล้ว มาตรการดังต่อไปนี้มีประสิทธิภาพในการป้องกันไม่ให้การทำงานแบบ Work From Home หรือ Telework บนเน็คเวิร์ค เกิดความไม่ปลอดภัยต่อการคุกคามทางไซเบอร์
- ห้ามใช้ดองเกิล USB หรือ SIM ที่กำหนด IP ทั่วโลก
- ใช้โปรแกรมเวอร์ชั่นล่าสุดเท่านั้น
- อย่าเปิดพอร์ตที่ไม่จำเป็น
- ใช้ ID / รหัสผ่านที่รัดกุม
แต่ในความเป็นจริง แม้ว่าจะมีการการตรวจสอบสิ่งเหล่านี้หลังจากการถูกบุกรุก ก็ยังมีการโจรกรรมข้อมูลเกิดขึ้นได้เรื่อย ๆ และแฮกเกอร์ระดับเทพ อาจใช้วิธียกระดับสิทธิในการยึด Active Directory ซึ่งเป็นแกนหลักของระบบ เพื่อการขโมยข้อมูลสำคัญและขยายเป้าหมายการโจมตี ดังนั้น เพื่อเป็นการปกป้องข้อมูลสำคัญจากการถูกโจมตีเหล่านี้ กลไกที่สามารถตรวจจับการบุกรุกบนสมมติฐานว่าจะถูกบุกรุกจึงเป็นสิ่งสำคัญ โดยเฉพาะอย่างยิ่งบน Active Directory ซึ่งเป็นแกนหลักของระบบและมีแนวโน้มที่จะตกเป็นเป้าหมาย ฉะนั้นการมีเครื่องมือการตรวจสอบอย่าง ALog EVA จึงเป็นสิ่งจำเป็นและมีความสำคัญมาก
ALog EVA มีลักษณะเป็นผลิตภัณฑ์ SIEM ส่งผลดีต่อผู้ใช้ในประเทศไทยอย่างไร
ณ เวลานี้ เชื่อว่าแทบทุกคนในวงการไอที เข้าใจความสะดวกและคุ้นเคยกับหลักการทำงานของ SIEM แล้ว อย่างไรก็ตาม เนื่องจาก SIEM ที่ได้รับการพัฒนาในต่างประเทศ ต้องอาศัยความรู้ความชำนาญเฉพาะทางในการนำไปใช้ผ่านมืออาชีพ ส่งผลให้มีค่าใช้จ่ายจำนวนมหาศาล และนอกจากนี้ ทีมงานที่ได้รับมอบหมายก็ต้องมีความเข้าใจด้านเทคนิคเกี่ยวกับเครื่องมือในประเทศของเรา ซึ่งนี่ยังไม่รวมถึงการต้องเพิ่มการฝึกอบรมเพิ่มเติมสำหรับวิศวกรเฉพาะผลิตภัณฑ์ของธุรกิจนั้นอีกด้วย
ซึ่งเป็นที่น่าเสียดายว่าผลิตภัณฑ์ SIEM นั้นยากที่จะหาเครื่องมือการบรรจุที่ใช้งานได้ง่ายสำหรับผลิตภัณฑ์ในประเทศไทย เนื่องจากผลิตภัณฑ์ SDK จำนวนมากได้รับการตั้งโปรแกรมโดยผู้ใช้อยู่แล้ว แต่ ALog เป็นผลิตภัณฑ์ Log ที่ผลิตและใช้ในประเทศญี่ปุ่น และได้มีการจัดการการเข้าถึงข้อมูลมาตรฐานและทำงานเฉพาะด้าน อีกทั้ง ALog EVA ก็มีลักษณะเป็นผลิตภัณฑ์ SIEM ด้วยเช่นกัน ALog จึงครองอันดับหนึ่งในส่วนแบ่งการตลาดของยอดขาย Server Access ในประเทศญี่ปุ่น และด้วยแนวคิดที่เรียบง่ายและสมเหตุสมผลในราคา จึงเปิดตัวได้สำเร็จอย่างสูงในประเทศญี่ปุ่น จึงทำให้ไม่มีอุปสรรคในการนำไปใช้งาน อีกทั้งยังต้นทุนต่ำเป็น จึงเป็นเหตุผลที่สำคัญที่สุดว่าทำไมคุณจึงต้องเลือก ALog
ความง่ายในการตั้งค่าการทำงาน
ความง่ายในการตั้งค่าการทำงานของ ALog คือ เมื่อกำหนดค่าแล้ว การแจ้งเตือนและรายงานจะถูกพิมพ์โดยอัตโนมัติทุกวัน นอกจากนี้ ส่วนหนึ่งของการกำหนดค่าคือการตั้งค่ารายการในเทมเพลตที่มีอยู่ ซึ่งทุกคนสามารถทำได้โดยไม่ต้องมีความเชี่ยวชาญมากนัก
ALog ยังประกอบด้วยคุณสมบัติอื่น ๆ ที่ SIEM ต้องการ เช่น การจัดเก็บบันทึกระยะยาว การค้นหาอย่างรวดเร็ว และการป้องกันการปลอมแปลงที่เป็นมาตรฐาน และไม่มีค่าใช้จ่ายตัวเลือกเพิ่มเติม ซึ่ง Series Line-up ของ ALog ที่ได้นำเข้าในประเทศไทยโดยบริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด มีดังนี้
1. ALog ConVerter : สำหรับรวบรวมบันทึก Log การใช้งานไฟล์ข้อมูล และ Active Directory(AD) ขององค์กร ผ่านระบบปฏิบัติการ Window/Linux รวมทั้ง Log ที่เกิดจาก Storage Server ให้อัตโนมัติ โดยไม่จำเป็นต้องใช้ Agent นำมาวิเคราะห์และแปลงบันทึกให้อยู่ในรูปแบบที่อ่านง่าย พร้อมสำหรับการจัดเก็บข้อมูลระยะยาว รวมทั้งการแสดงรายงานต่าง ๆ
2. ALog ConVerter DB : สำหรับรวบรวมบันทึก Log การทำงาน ฐานข้อมูลองค์กร (SQL Server, Oracle) โดยไม่จำเป็นต้องใช้ Agent นำมาวิเคราะห์และแปลงบันทึกให้อยู่ในรูปแบบที่อ่านง่าย พร้อมสำหรับการจัดเก็บข้อมูลระยะยาว รวมทั้งการแสดงรายงานต่าง ๆ
3. ALog EVA : สำหรับรวบรวมบันทึก Log การทำงานของอุปกรณ์ หรือแอปพลิเคชั่นอื่น ๆ ที่ ALog ConVerter/ALog ConVerter DB ไม่ครอบคลุม โดยเฉพาะอุปกรณ์ในส่วน Security เช่น Firewall, Web Proxy, Middle Ware, Cloud Service เป็นต้น เพื่อขยายขีดความสามารถในการจัดการข้อมูล Log ที่อาจจะมีความซับซ้อนและครอบคลุมการทำงานมากขึ้น
4. Resource Athlete : สำหรับจัดการข้อมูลของเซิร์ฟเวอร์ต่าง ๆ ที่คุณมี ซึ่งจะแสดงภาพข้อมูลประเภทต่างๆ ที่เกี่ยวข้องกับทรัพยากรของเซิร์ฟเวอร์ เช่น การเปลี่ยนแปลงการจัดการสิทธิการเข้าถึงโฟลเดอร์ และไฟล์ที่ไม่จำเป็นหรือมีขนาดใหญ่เกินความจำเป็น รวมถึงการสร้างรายงานให้อัตโนมัติ
เขียนโดย : Surin
วันที่เผยแพร่ : 16 ก.ค. 2564