Softnix Logger SLG-SA2
Softnix Logger สามารถตอบโจทย์ตามมาตรฐานของ Nectec และ พรบ. คอมพิวเตอร์ ได้ดังนี้
- 1. สามารถทำ Hashing เพื่อตรวจสอบความถูกต้องของ Log หากถูกแก้ไขเปลี่ยนแปลงได้ 3 วิธีการตามมาตรฐาน เช่น MD5, SHA1, SHA-256
- 2. มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-base Access Control
- 3. เลือกตั้งค่า NTP Server ได้ตามต้องการ
- 4. สามารถเก็บข้อมูลเริ่มต้นที่ 90 วันและเก็บได้นานสุดถึง 2 ปีหากถูกเจ้าหน้าที่ร้องขอ ข้อนี้เองคือหัวใจสำคัญที่ถูกระบุไว้ตาม พรบ. Softnix logger สามารถเลือกเก็บ Log ส่วนนั้นได้นานถึง 2 ปี
- 5. รองรับการเก็บข้อมูลในหลาย Format จากแหล่งข้อมูล เช่น การเข้าถึงเครือข่าย เซิร์ฟเวอร์อีเมล เครื่องให้บริการโอนแฟ้มข้อมูล เครื่องผู้ให้บริการเว็บ และอื่นๆ ซึ่งเป็นไปตามมาตรฐานจากทาง Nectec
Softnix Logger เป็นมากกว่าแค่การตอบโจทย์ พรบ.
นอกเหนือจากการเก็บข้อมูลเพื่อตอบสนองความต้องการของเจ้าหน้าที่แล้ว Logger เองยังมีฟีเจอร์อื่นๆ ดังนี้
- 1. รองรับการค้นหาตาม Field และสามารถใส่เงื่อนไขทางลอจิกได้ เช่น and, or หรือ Wildcard ตามกรอบเวลาที่กำหนด ตรงนี้จะช่วยเอื้ออำนวยให้ผู้ดูแลทำ Forensic หาหลักฐานด้วยมือได้ง่ายยิ่งขึ้น
- 2. ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น
- 3. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า
- 4. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง
- 5. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย
- 6. สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย
Softnix Logger Enterprise Appliance
พรบ. คอมพิวเตอร์ 2550 และ 2560 ส่วนที่เกี่ยวข้องกับการจัดเก็บ Log และการเปลี่ยนแปลง
พรบ. 2550 : มาตรา 18 ข้อย่อยที่ 2 และ 3 กล่าวเกี่ยวกับการให้อำนาจเจ้าหน้าที่ว่า
-
สามารถเรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
-
สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
พรบ. 2550 : มาตราที่ 26 กล่าวว่า
ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
พรบ. 2560 : มีจุดเดียวที่แก้ไขของเดิมคือมาตราที่ 17 ให้ยกเลิกมาตราที่ 26 ของ พรบ. 50 และให้ใช้ความว่า “มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้”
สรุปเนื้อหาก็คือว่าปกติผู้ให้บริการต้องเก็บข้อมูลทางจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน และกรณีพิเศษเจ้าหน้าที่สามารถสั่งให้เก็บข้อมูลส่วนนั้นไว้ได้นานที่สุดคือ 2 ปี หากปฏิบัติไม่ได้อาจมีโทษสูงสุดถึง 5 แสนบาทนั่นเอง นี่คือข้อความกฏหมายที่เราต้องปฏิบัตตาม
มาตรฐานระบบเก็บรักษาข้อมูลจาก Nectec
ประเด็นคือคำนิยามใน พรบ. นั้นตีความยากทาง Nectec ก็ช่วยเหลือผู้บริโภคโดยการจัดทำมาตรฐานขึ้นมาฉบับหนึ่งให้เอาไปอ้างอิงไม่ให้ถูกหลอกโดยผู้ขายได้นั่นเองที่ชื่อ มศอ. 4003-1-2560 ซึ่งทาง Logger เป็นเจ้าเดียวในเอกสารของ Nectec ที่อัปเดตรับรองล่าสุดเมื่อปีที่ผ่านมา (ดาวน์โหลดเอกสาร Log ที่ผ่านมาตรฐานของ Nectec ได้ที่นี่)
คำถามยอดฮิต
1.เรามักจะได้ยินคำถามตามหลังเรื่อง พรบ. เสมอคือใครได้รับผลกระทบ?
ตอบ ตามเอกสารของ Nectec หมายถึงผู้มีเจตนา
-
ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
-
ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
2.ต้องจัดเก็บ Log ของอะไรบ้าง?
ตอบ ก่อนอื่นควรจัดทำการประเมินเครื่องที่เกี่ยวกับการให้บริการออกอินเทอร์เน็ตภายในองค์กรก่อนโดยอาจอ้างอิงจากเอกสารมาตรฐานของทาง Nectec
อย่างไรก็ตามหากยังไม่เข้าใจสามารถติดตาม Webinar ย้อนหลังจากแชร์ประสบการณ์และแนวทางปฏิบัติเอาไว้ได้ที่คลิปด้านล่าง
รู้จักกับ Softnix
ผลิตภัณฑ์ของที่ต้องรู้จักมีสองส่วนหลักๆ คือ
- Logger หรือตัวเก็บ Log ที่เป็นศูนย์เก็บและจัดการข้อมูลจากอุปกรณ์ต่างๆ ที่ส่งเข้ามานั่นเอง
- Data Platform เป็นแพลตฟอร์มต่อยอดที่เพิ่มขึ้นมาช่วยด้าน Visibility วิเคราะห์ข้อมูลเฉพาะทางมากขึ้น เช่น Security และ Business Analytics ซึ่งตรงนี้เองจะต้องไปเกี่ยวโยงกับการใช้งานข้อมูลจาก Big Data ด้วย (ตามรูปด้านล่าง)
Softnix logger เพื่อการตอบโจทย์ พรบ. คอมพิวเตอร์
ภาพผลิตภัณฑ์ทั้งหมดโดยรวม
Logger สามารถตอบโจทย์ตามมาตรฐานของ Nectec และ พรบ. คอมพิวเตอร์ ได้ดังนี้
- 1. สามารถทำ Hashing เพื่อตรวจสอบความถูกต้องของ Log หากถูกแก้ไขเปลี่ยนแปลงได้ 3 วิธีการตามมาตรฐาน เช่น MD5, SHA1, SHA-256
- 2. มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-base Access Control
- 3. เลือกตั้งค่า NTP Server ได้ตามต้องการ
- 4. สามารถเก็บข้อมูลเริ่มต้นที่ 90 วันและเก็บได้นานสุดถึง 2 ปีหากถูกเจ้าหน้าที่ร้องขอ ข้อนี้เองคือหัวใจสำคัญที่ถูกระบุไว้ตาม พรบ.
- 5. logger สามารถเลือกเก็บ Log ส่วนนั้นได้นานถึง 2 ปี
- 6.รองรับการเก็บข้อมูลในหลาย Format จากแหล่งข้อมูล เช่น การเข้าถึงเครือข่าย เซิร์ฟเวอร์อีเมล เครื่องให้บริการโอนแฟ้มข้อมูล เครื่องผู้ให้บริการเว็บ และอื่นๆ ซึ่งเป็นไปตามมาตรฐานจากทาง Nectec
Softnix Logger เป็นมากกว่าแค่การตอบโจทย์ พรบ.
นอกเหนือจากการเก็บข้อมูลเพื่อตอบสนองความต้องการของเจ้าหน้าที่แล้ว Logger เองยังมีฟีเจอร์อื่นๆ ดังนี้
- 1. รองรับการค้นหาตาม Field และสามารถใส่เงื่อนไขทางลอจิกได้ เช่น and, or หรือ Wildcard ตามกรอบเวลาที่กำหนด ตรงนี้จะช่วยเอื้ออำนวยให้ผู้ดูแลทำ Forensic หาหลักฐานด้วยมือได้ง่ายยิ่งขึ้น
- 2. ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น
- 3. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า
- 4. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง
- 5. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย
- 6. สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย
Logger รุ่นต่างๆ ให้เลือก
สรุป
ผลิตภัณฑ์ Logger สามารถตอบโจทย์ พรบ. 2560 ตามคู่มือมาตรฐานของ Nectec และที่สำคัญคือสามารถช่วยเหลือผู้ดูแลในการจัดการข้อมูล Log ได้อย่างครอบคลุม ซึ่งการมองเห็นภาพรวมการใช้งานเป็นสิ่งสำคัญ รวมถึงมีเครื่องมือช่วยสามารถค้นหาข้อมูลในเชิงลึกตามความสนใจ นอกจากนี้ Data Platform ยังเข้ามาเสริมเพื่อตอบโจทย์ข้อมูลจาก Big Data และการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยหรือข้อมูลเชิงธุรกิจได้เช่นกัน ผู้สนใจสามารถติดต่อทีมงานได้ softnix