ในช่วง 2-3 ปีที่ผ่านมา พวกเราได้เห็นการเปลี่ยนแปลงครั้งยิ่งใหญ่ของ Log Analysis ที่ผู้ประกอบการได้ย้ายจาก On – premise เป็น software as a service (SaaS) แต่อย่างไรก็ตามความต้องการซอฟต์แวร์ระดับองค์กรและระดับเว็บยังไม่ได้มีการเปลี่ยนแปลงในช่วงเวลานี้สำหรับผู้ประกอบการมีความต้องการดังนี้
- มีความพร้อมใช้งานสูง
- สร้างความพร้อมสำหรับเหตุการณ์ฉุกเฉิน
- จัดการการเข้าถึงระบบให้มีหลายระดับ สามารถตรวจสอบได้ว่าคัยเข้าไปเปลี่ยนแปลงระบบโดยที่ไม่ได้รับอนุญาต
- มีหน่วยวัด และ Dashboard ไว้ตรวจสอบสามารถใช้ร่วมกับเครื่องมือจัดการระบบอื่นในองค์กรได้
Software as a service (SaaS) เป็นการผสมผสานระหว่างงานสถาปัตยกรรม การดำเนินงานของโครงสร้างพื้นฐานแบบรวม และการบริการ ซึ่งในแต่ล่ะแพลตฟอร์มก็ขึ้นอยู่กับ Ops
บทบาทที่สำคัญของ Log Analysisในการปฎิบัติตามข้อกำหนดต่าง ๆ
ดูตัวอย่างได้จากโรงงานอุตสาหกรรมใหญ่ ๆ ได้โดยฉลากสินค้าจะมีเครื่องหมายรับรองมาตรฐานต่าง ๆ ในอุตสาหกรรมอาหารก็มีเครื่องหมายรับรองที่เป็นมาตรฐานเช่นเดียวกัน
แอพพลิเคชั่นต่าง ๆ จำเป็นต้องมีโครงสร้างพื้นฐานต่าง ๆ ที่ทำให้มั่นใจว่าการใช้งานโดยรวมสามารถมองเห็นได้ว่ากำลังเกิดอะไรขึ้นในระบบ ส่วนประกอบอะไรที่มีความล้มเหลว สามารถลดงานให้กับคน IT ได้มั้ย ? และอะไรที่เป็นปัญหาใหญ่ของคน IT
การเก็บข้อมูลเป็นหนึ่งในส่วนที่สำคัญที่สุดเพื่อให้สามารถมองเห็น และรับข้อมูลเชิงลึกในระบบ หรือ Device นั้น ๆ
นี่แหละ!! จึงเป็นเหตุผลที่ว่าทำไมทุก ๆ ข้อกำหนดปฏิบัติต่าง ๆ จึงมีข้อกำหนดของการบันทึก Logs เป็นส่วนหนึ่งในข้อกำหนด
Log ไม่เคยโกหก!!
เมื่อ Admin, Dev และผู้เชี่ยวชาญด้านความปลอดภัย ที่มีหน้าที่ในการดูปัญหาในระบบ ดู log เพื่อวิเคราะห์เหตุการณ์
ดังนั้น Log analysis จึงเป็นเครื่องมือวิเคราะห์ข้อมูลที่มีความน่าเชื่อถือในการนำข้อมูลดิบมาวิเคราะห์ และสรุปออกมาให้เห็นบนหน้า Dashboard ให้เห็นถึงข้อมูลเชิงลึกในรูปแบบกราฟเพื่อให้เข้าใจง่ายขึ้น
ข้อกำหนดสำหรับระบบเก็บข้อมูลในปัจจุบันมีความสำคัญเพิ่มขึ้นเป็นทวีคูณ
Log Analysis เปรียบเสมือนเครื่องวัดความเร็วที่มีความแม่นยำ และน่าเชื่อถือ ในช่วงระหว่างที่เกิดปัญหา หรือสถานการณ์วิกฤตต่าง ๆ ก็เปรียบเสมือน อัตราการเร่ง – ชะลอตัวของรถยนต์เช่นเดียวกัน
แม้ว่าข้อกำหนดของการระบบการเก็บข้อมูลจะมีความสำคัญมากขึ้น แต่ใช่ว่าการใช้ระบบเก็บข้อมูลที่ไม่แมตท์กันกับ Information จะถูกต้องเสมอไป เมื่อภาพรวมการทำงานของระบบมีความไม่แน่นอน หรือทำงานหนักเกินไป และเริ่มแสดงค่า Error มากขึ้น
โดยปัจจุบันมีต้องการ และความเสี่ยงสูงในการเก็บ Log ขึ้นอยู่กับการเลือกใช้เครื่องมือ Analytic ให้มีประสิทธิภาพ ดังนั้นการใช้ระบบเก็บข้อมูลที่ไม่รองรับเรื่อง Comply ข้อกำหนดต่าง ๆ ก็ไม่ต่างอะไรกับการซึ้อรถมือ 2 ถูก ๆ
“an ounce of prevention is worth a pound of cure – do-it-yourself logging without a compliant platform is just an IT disaster waiting to happen.”
Benjamin Franklin
เครื่องมือที่ได้มาตรฐานทำให้ข้อมูลมีความน่าเชื่อถือ
Log ที่เก็บมีความซับซ้อนมากขึ้นแต่เครื่องมือ Log Analysis จะช่วยให้เข้าใจข้อมูล Log และเหตุการณ์ต่าง ๆ ที่เกิดขึ้น
ซึ่งในปัจจุบันมีเครื่องที่สามารถนำข้อมูลมาแสดงให้เห็นถึงข้อมูลเชิงลึก คาดการณ์ วิเคราะห์ความปลอดภัย และเครือข่ายแทนคนแล้ว
การคัดสรร Log ที่ไม่มีประโยชน์ทิ้งไปก็เป็นส่วนหนึ่งในการนำข้อมูลมาแปลงเป็น Information แต่อย่างไรก็ตามกระบวนที่ชาญฉลาดนี้จะต้องใช้เครื่องมือวิเคราะห์ข้อมูลที่มีความน่าเชื่อถือเป็นสิ่งสำคัญ
ให้ AI และ Machine Learning เก็บข้อมูลในอนาคต
ในอนาคตข้างหน้า AI & Machine Learning จะเข้ามามีส่วนร่วมในการวิเคราะห์ข้อมูลที่มีความซับซ้อน และคาดการณ์เหตุการณ์ หรือการเปลี่ยนแปลงภานในองค์กรที่จะเกิดขึ้น โดยวิศวกรคอมพิวเตอร์กำลังออกแบบ Machine Learning algorithms ให้ทำงานร่วมกับการเก็บข้อมูลให้สามารถนำข้อมูลดิบมาวิเคราะห์พฤติกรรมต่าง ๆ ที่เกิดขึ้นในองค์กร
Artificial Intelligence (AI) จะสแกนแบบ real time เช่นเดียวกันในอนาคตเครื่องมือ Log analysis จะสามารถคำนวณ ตรวจสอบ เรียนรู้ ป้องกัน – แก้ไขปัญหา ด้วยต้วยมันเอง
สรุประบบเก็บข้อมูลที่ปฎิบัติตามข้อบังคับต่าง ๆ จัดว่าเป็นส่วนหนึ่งที่สำคัญซึ่ง iLog.Ai เป็นแพลตฟอร์มที่สามารถทำให้องค์กรของคุณ Comply ข้อบังคับต่าง ๆ ไม่ว่าจะเป็น Data privacy พรบ ไซเบอร์ พรบ คอม iso – 27001 สท.37 นป.3/2558 ข้อกำหนดของคปภ. ที่เกี่ยวข้องกับตลาดหลักทรัพย์ และ PCI DSS
