ISO 27001 คือ ข้อบังคับที่เกี่ยวกับมาตรฐานสำหรับความปลอดภัยทางข้อมูลที่กำหนดข้อบังคับสำหรับการจัดการความปลอดภัยของข้อมูลแบบองค์รวม

มาตรฐาน ISO 27001 จะช่วยให้องค์กรที่คุณทำงานอยู่สามารถจัดการความปลอดภัยของทรัพย์สินด้านข้อมูลลับต่าง ๆ เช่นข้อมูลทางการเงิน ทรัพย์สินทางปัญญา ข้อมูลพนักงาน ข้อมูลลูกค้า และข้อมูลลับอื่น ๆ 

Eventlog Analytic สามารถทำให้องค์กรของคุณ Comply ISO 27001 ซึ่งจะช่วยในการบันทึกเหตุการณ์ และหลักฐานได้ โดย EventLog Analyzer ยังเป็นไปครอบคลุมข้อบังคับต่าง ๆ ที่ประกอบไปด้วยA.12.4.1, A.12.4.2 and A.12.4.3, A.9.2.1, A.9.2.5 และ A.9.4.2ที่รับรองการเข้าถึงของผู้ใช้ที่ได้รับอนุญาตและป้องกันการเข้าถึงระบบและบริการโดยไม่ได้รับอนุญาต

Eventlog Analytic

ดังนั้นองค์กรจำเป็นต้องป้องกันทรัพย์เหล่านี้เพื่อลดความเสี่ยงที่จะโดนขโมย หรือทำลายข้อมูลรวมทั้งละเมิดลิขสิทธิ์

ข้อบังคับกับการนำ Eventlog Analyzer ไปใช้

 

หมายเลขข้อบังคับ

ความหมายของข้อบังคับ

EventLog Analyzer สามารถตอบโจทย์ข้อบังคับได้อย่างไร

A.12.4.1 

Event logging

การจัดเก็บข้อมูลจะบันทึกเกี่ยวกับกิจกรรมต่าง ๆ ของผู้ใช้งาน โดยจะต้องตรวจสอบความปลอดภัยของข้อมูลอย่างสม่ำเสมอ

Log analytic จะช่วยให้องค์กร

  • บันทึก Log 

  • วิเคราะห์เหตุการณ์

  • ค้นหา

  • รายงาน

  • archive Log แบบรวมศูนย์

ทุก ๆ กิจกรรมของผู้ใช้งานในองค์กร เซิฟเวอร์ errors เหตุการณ์ด้านความปลอดภัย จะถูกวิเคราะห์ และนำมาแสดงเป็นกราฟด้วย Log analytic  แบบ Real Time!!

อีกทั้งยังสามารถสรุปเหตุการณ์ต่าง ๆ ที่เกิดขึ้นจากผู้ใช้งานออกมาในรูปแบบรายงานได้

A.12.4.2 

Protection of log information

กระบวนการเก็บ log รวมทั้งเนื้อ log จะต้องได้รับการปกป้อง และควบคุมการเข้าถึงข้อมูล

เครื่องมือวิเคราะห์ข้อมูลจะทำการ encrypts logs ข้อมูลเพื่อมั่นใจได้ว่าข้อมูลที่เก็บได้จะปลอดภัยในอนาคต

นอกจากนี้ยังสามารถจดจำเวลาที่ Event log เกิดขึ้นเพื่อสามารถนำข้อมูลในช่วงเวลานั้นมาเป็นหลักฐานได้

ดังนั้นมั่นใจได้เลยว่า EventLog Analyzer เป็นเครื่องมือที่สามารถตรวจได้ว่า Log ที่บันทึกนั้นจะปลอดภัยจากอุปสรรคต่าง ๆ 

A.12.4.3 

Administrator and operator logs

เหตุการณ์ หรือกิจกรรมที่ ผู้ตรวจสอบระบบ และคนที่ใช้ระบบในการดำเนินงานจะต้องถูกบันทึกให้ปลอดภัย และตรวจสอบได้อย่างสม่ำเสมอ

Log Analyzer สามารถรายงานเกี่ยวกับ Privileged user monitoring และ audit โดยดูได้จากจากกิจกรรม ผู้ใช้งานระบบ admin และ operation มีรายละเอียดท่ี่เกี่ยวข้องกับความปลอดภัย ณ เวลานั้น ๆ โดยเฉพาะมีกราฟรายงานเกี่ยวกับกิจกรรมของผู้ใช้งานเจาะลึกไปในระดับข้อมูลซึ่งเจาะลึกไปยังด้านความปลอดภัยมากขึ้น สามารถดาวน์โหลดรายงานออกมาในรูปแบบของ PDF. หรือ CSV. ได้

เครื่องมือ log analysis จะตรวจจับ และวิเคราะห์แต่เหตุการณ์สำคัญ ๆ 

  • การเข้าสู่ระบบของผู้ใช้

  • การเข้าสู่ระบบที่ล้มเหลว

  • การอนุญาติเข้าถึง

  • การเปลี่ยนชื่อของผู้ใช้งาน

A.9.2.5 

Review of user access rights

เจ้าของทรัพย์สินจะต้องตรวจสอบการเข้าถึงข้อมูลของผู้ใช้งานได้อย่างโปร่งใส และสม่ำเสมอ

EventLog Analytic จะทำรายงานด้านความปลอดภัยโดยรวมขององค์กรเกี่ยวกับรายการ device ที่มี จำนวนการเข้าใช้ที่สำเร็จ และล้มเหลว

โดยจะแสดงให้เห็นแบบ real time และอนุญาติให้เจ้าของรู้ว่า Network จะมีความเสี่ยง

A.9.4.2 

Secure log-on procedures

ข้อกำหนดเกี่ยวกับควบคุมการเข้าถึง ข้อปฎิบัติ การเข้าถึง ในระบบ และแอพพลิเคชั่นควรที่จะถูกควบคุมโดยขั้นตอนความปลอดภัยของ Log

Log Analyzer จะบันทึก และสร้าง Report บน  Account ทั้งหมด

  • การเปลี่ยนบัญชีผู้ใช้

  • ข้อปฎิบัติของผู้ใช้งาน

  • ข้อปฎิบัติของโดเมน

  • ข้อปฎิบัติ Audit 

  • การวิเคระห์ข้อมูล

  • รายงานแบบ Real time

A.9.2.1 

User registration and de-registration

การสมัคร Account ของผู้ใช้งาน และยกเลิก Account ควรดำเนินการเรื่องสิทธิในการเข้าถึงข้อมูล

Log Analyzer จะสามารถแจ้งเตือนแบบ Real Time กิจกรรมต่าง ๆ ของผู้ใช้งานทั้ง User ที่สมัครเข้าใช้งาน การลบ และแก้ไขข้อมูลในระบบ โดยจะแจ้งเตือนผ่านทาง E-mail

Analytic with iLog.Ai

สรุป ISO 27001 เป็น ข้อบังคับที่เกี่ยวกับมาตรฐานสำหรับความปลอดภัยทางข้อมูลที่กำหนดข้อบังคับสำหรับการจัดการความปลอดภัยของข้อมูลแบบองค์รวม (Log Centralize) ซึ่งจะช่วยองค์กรมีความปลอดภัย ซึ่ง iLog.Ai เป็นเครื่องมือ EventLog Analytic สามารถครอบคลุมทุกข้อกำหนดโดยสามารถป้องกันข้อมูลที่เป็นทรัพย์สินเหล่านี้เพื่อลดความเสี่ยงที่จะโดนขโมย หรือทำลายข้อมูลรวมทั้งละเมิดลิขสิทธิ์ 

สามารถหาข้อมูลเกี่ยวกับ Log Analytic เพิ่มเติมได้ที่ : https://ilog.ai/log-iso27001-package/

คู่มือการใช้งาน : https://kb.ilog.ai/

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!