ในช่วง 2-3 ปีที่ผ่านมา พวกเราได้เห็นการเปลี่ยนแปลงครั้งยิ่งใหญ่ของ Log Analysis ที่ผู้ประกอบการได้ย้ายจาก On – premise เป็น software as a service (SaaS) แต่อย่างไรก็ตามความต้องการซอฟต์แวร์ระดับองค์กรและระดับเว็บยังไม่ได้มีการเปลี่ยนแปลงในช่วงเวลานี้

Log analysis for compliance become software as a service

สำหรับผู้ประกอบการมีความต้องการดังนี้

  • มีความพร้อมใช้งานสูง
  • สร้างความพร้อมสำหรับเหตุการณ์ฉุกเฉิน
  • จัดการการเข้าถึงระบบให้มีหลายระดับ สามารถตรวจสอบได้ว่าคัยเข้าไปเปลี่ยนแปลงระบบโดยที่ไม่ได้รับอนุญาติ
  • มีหน่วยวัด และ Dashboard ไว้ตรวจสอบสามารถใช้ร่วมกับเครื่องมือจัดการระบบอื่นในองค์กรได้

Software as a service (SaaS) เป็นการผสมผสานระหว่างงานสถาปัตยกรรม การดำเนินงานของโครงสร้างพื้นฐานแบบรวม และการบริการ ซึ่งในแต่ล่ะแพลตฟอร์มก็ขึ้นอยู่กับ Ops 

บทบาทที่สำคัญของ Log Analysisในการปฎิบัติตามข้อกำหนดต่าง ๆ

ดูตัวอย่างได้จากโรงงานอุตสาหกรรมใหญ่ ๆ ได้โดยฉลากสินค้าจะมีเครื่องหมายรับรองมาตรฐานต่าง ๆ ในอุตสาหกรรมอาหารก็มีเครื่องหมายรับรองที่เป็นมาตรฐานเช่นเดียวกัน

cyber law

แอพพลิเคชั่นต่าง ๆ จำเป็นต้องมีโครงสร้างพื้นฐานต่าง ๆ ที่ทำให้มั่นใจว่าการใช้งานโดยรวมสามารถมองเห็นได้ว่ากำลังเกิดอะไรขึ้นในระบบ ส่วนประกอบอะไรที่มีความล้มเหลว สามารถลดงานให้กับคน IT ได้มั้ย ? และอะไรที่เป็นปัญหาใหญ่ของคน IT 

การเก็บข้อมูลเป็นหนึ่งในส่วนที่สำคัญที่สุดเพื่อให้สามารถมองเห็น และรับข้อมูลเชิงลึกในระบบ หรือ Device นั้น ๆ 

นี่แหละ!! จึงเป็นเหตุผลที่ว่าทำไมทุก ๆ ข้อกำหนดปฏิบัติต่าง ๆ จึงมีข้อกำหนดของการบันทึก Logs เป็นส่วนหนึ่งในข้อกำหนด 

Log ไม่เคยโกหก!!

เมื่อ Admin, Dev และผู้เชี่ยวชาญด้านความปลอดภัย ที่มีหน้าที่ในการดูปัญหาในระบบ ดู log เพื่อวิเคราะห์เหตุการณ์ 

ดังนั้น Log analysis จึงเป็นเครื่องมือวิเคราะห์ข้อมูลที่มีความน่าเชื่อถือในการนำข้อมูลดิบมาวิเคราะห์ และสรุปออกมาให้เห็นบนหน้า Dashboard ให้เห็นถึงข้อมูลเชิงลึกในรูปแบบกราฟเพื่อให้เข้าใจง่ายขึ้น

ข้อกำหนดสำหรับระบบเก็บข้อมูลในปัจจุบันมีความสำคัญเพิ่มขึ้นเป็นทวีคูณ

Log Analysis เปรียบเสมือนเครื่องวัดความเร็วที่มีความแม่นยำ และน่าเชื่อถือ ในช่วงระหว่างที่เกิดปัญหา หรือสถานการณ์วิกฤตต่าง ๆ ก็เปรียบเสมือน อัตราการเร่ง – ชะลอตัวของรถยนต์เช่นเดียวกัน

แม้ว่าข้อกำหนดของการระบบการเก็บข้อมูลจะมีความสำคัญมากขึ้น แต่ใช่ว่าการใช้ระบบเก็บข้อมูลที่ไม่แมตท์กันกับ Information จะถูกต้องเสมอไป เมื่อภาพรวมการทำงานของระบบมีความไม่แน่นอน หรือทำงานหนักเกินไป และเริ่มแสดงค่า Error มากขึ้น

importance of Log Analysis

โดยปัจจุบันมีต้องการ และความเสี่ยงสูงในการเก็บ Log ขึ้นอยู่กับการเลือกใช้เครื่องมือ Analytic ให้มีประสิทธิภาพ ดังนั้นการใช้ระบบเก็บข้อมูลที่ไม่รองรับเรื่อง Comply ข้อกำหนดต่าง ๆ ก็ไม่ต่างอะไรกับการซึ้อรถมือ 2 ถูก ๆ 

“an ounce of prevention is worth a pound of cure – do-it-yourself logging without a compliant platform is just an IT disaster waiting to happen.”
Benjamin Franklin

เครื่องมือที่ได้มาตรฐานทำให้ข้อมูลมีความน่าเชื่อถือ

Log ที่เก็บมีความซับซ้อนมากขึ้นแต่เครื่องมือ Log Analysis จะช่วยให้เข้าใจข้อมูล Log และเหตุการณ์ต่าง ๆ ที่เกิดขึ้น

ซึ่งในปัจจุบันมีเครื่องที่สามารถนำข้อมูลมาแสดงให้เห็นถึงข้อมูลเชิงลึก คาดการณ์ วิเคราะห์ความปลอดภัย และเครือข่ายแทนคนแล้ว

การคัดสรร Log ที่ไม่มีประโยชน์ทิ้งไปก็เป็นส่วนหนึ่งในการนำข้อมูลมาแปลงเป็น Information แต่อย่างไรก็ตามกระบวนที่ชาญฉลาดนี้จะต้องใช้เครื่องมือวิเคราะห์ข้อมูลที่มีความน่าเชื่อถือเป็นสิ่งสำคัญ 

ให้ AI และ Machine Learning เก็บข้อมูลในอนาคต

ในอนาคตข้างหน้า AI & Machine Learning จะเข้ามามีส่วนร่วมในการวิเคราะห์ข้อมูลที่มีความซับซ้อน และคาดการณ์เหตุการณ์ หรือการเปลี่ยนแปลงภานในองค์กรที่จะเกิดขึ้น โดยวิศวกรคอมพิวเตอร์กำลังออกแบบ Machine Learning algorithms ให้ทำงานร่วมกับการเก็บข้อมูลให้สามารถนำข้อมูลดิบมาวิเคราะห์พฤติกรรมต่าง ๆ ที่เกิดขึ้นในองค์กร

AI with Loging to be a software as a service

Artificial Intelligence (AI) จะสแกนแบบ real time เช่นเดียวกันในอนาคตเครื่องมือ Log analysis จะสามารถคำนวณ ตรวจสอบ เรียนรู้ ป้องกัน – แก้ไขปัญหา ด้วยต้วยมันเอง

สรุประบบเก็บข้อมูลที่ปฎิบัติตามข้อบังคับต่าง ๆ จัดว่าเป็นส่วนหนึ่งที่สำคัญซึ่ง iLog.Ai เป็นแพลตฟอร์มที่สามารถทำให้องค์กรของคุณ Comply ข้อบังคับต่าง ๆ ไม่ว่าจะเป็น Data privacy  พรบ ไซเบอร์ พรบ คอม iso – 27001 สท.37 นป.3/2558 ข้อกำหนดของคปภ. ที่เกี่ยวข้องกับตลาดหลักทรัพย์ และ PCI DSS 

อีกทั้งยังเป็นเครื่องมือ Log Analysis ที่สามารถนำ Log ที่เก็บไว้มาวิเคราะห์ และนำมาใช้ประโยชน์ในองค์กรได้ โดยสามารถหาข้อมูลเพิ่มเติมได้ที่ https://ilog.ai/ และสามารถขอ Demo เพื่อทดลองการใช้งานได้ทันทีที่ https://ilog.ai/contact/

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!