ในช่วง 2-3 ปีที่ผ่านมา พวกเราได้เห็นการเปลี่ยนแปลงครั้งยิ่งใหญ่ของ Log Analysis ที่ผู้ประกอบการได้ย้ายจาก On – premise เป็น software as a service (SaaS) แต่อย่างไรก็ตามความต้องการซอฟต์แวร์ระดับองค์กรและระดับเว็บยังไม่ได้มีการเปลี่ยนแปลงในช่วงเวลานี้สำหรับผู้ประกอบการมีความต้องการดังนี้

• มีความพร้อมใช้งานสูง
• สร้างความพร้อมสำหรับเหตุการณ์ฉุกเฉิน
• จัดการการเข้าถึงระบบให้มีหลายระดับ สามารถตรวจสอบได้ว่าคัยเข้าไปเปลี่ยนแปลงระบบโดยที่ไม่ได้รับอนุญาติ
• มีหน่วยวัด และ Dashboard ไว้ตรวจสอบสามารถใช้ร่วมกับเครื่องมือจัดการระบบอื่นในองค์กรได้

Software as a service (SaaS) เป็นการผสมผสานระหว่างงานสถาปัตยกรรม การดำเนินงานของโครงสร้างพื้นฐานแบบรวม และการบริการ ซึ่งในแต่ล่ะแพลตฟอร์มก็ขึ้นอยู่กับ Ops

บทบาทที่สำคัญของ Log Analysisในการปฎิบัติตามข้อกำหนดต่าง ๆ

ดูตัวอย่างได้จากโรงงานอุตสาหกรรมใหญ่ ๆ ได้โดยฉลากสินค้าจะมีเครื่องหมายรับรองมาตรฐานต่าง ๆ ในอุตสาหกรรมอาหารก็มีเครื่องหมายรับรองที่เป็นมาตรฐานเช่นเดียวกัน

แอพพลิเคชั่นต่าง ๆ จำเป็นต้องมีโครงสร้างพื้นฐานต่าง ๆ ที่ทำให้มั่นใจว่าการใช้งานโดยรวมสามารถมองเห็นได้ว่ากำลังเกิดอะไรขึ้นในระบบ ส่วนประกอบอะไรที่มีความล้มเหลว สามารถลดงานให้กับคน IT ได้มั้ย ? และอะไรที่เป็นปัญหาใหญ่ของคน IT

การเก็บข้อมูลเป็นหนึ่งในส่วนที่สำคัญที่สุดเพื่อให้สามารถมองเห็น และรับข้อมูลเชิงลึกในระบบ หรือ Device นั้น ๆ

นี่แหละ!! จึงเป็นเหตุผลที่ว่าทำไมทุก ๆ ข้อกำหนดปฏิบัติต่าง ๆ จึงมีข้อกำหนดของการบันทึก Logs เป็นส่วนหนึ่งในข้อกำหนด

Log ไม่เคยโกหก!!

เมื่อ Admin, Dev และผู้เชี่ยวชาญด้านความปลอดภัย ที่มีหน้าที่ในการดูปัญหาในระบบ ดู log เพื่อวิเคราะห์เหตุการณ์

ดังนั้น Log analysis จึงเป็นเครื่องมือวิเคราะห์ข้อมูลที่มีความน่าเชื่อถือในการนำข้อมูลดิบมาวิเคราะห์ และสรุปออกมาให้เห็นบนหน้า Dashboard ให้เห็นถึงข้อมูลเชิงลึกในรูปแบบกราฟเพื่อให้เข้าใจง่ายขึ้น

ข้อกำหนดสำหรับระบบเก็บข้อมูลในปัจจุบันมีความสำคัญเพิ่มขึ้นเป็นทวีคูณ

Log Analysis เปรียบเสมือนเครื่องวัดความเร็วที่มีความแม่นยำ และน่าเชื่อถือ ในช่วงระหว่างที่เกิดปัญหา หรือสถานการณ์วิกฤตต่าง ๆ ก็เปรียบเสมือน อัตราการเร่ง – ชะลอตัวของรถยนต์เช่นเดียวกัน

แม้ว่าข้อกำหนดของการระบบการเก็บข้อมูลจะมีความสำคัญมากขึ้น แต่ใช่ว่าการใช้ระบบเก็บข้อมูลที่ไม่แมตท์กันกับ Information จะถูกต้องเสมอไป เมื่อภาพรวมการทำงานของระบบมีความไม่แน่นอน หรือทำงานหนักเกินไป และเริ่มแสดงค่า Error มากขึ้น

โดยปัจจุบันมีต้องการ และความเสี่ยงสูงในการเก็บ Log ขึ้นอยู่กับการเลือกใช้เครื่องมือ Analytic ให้มีประสิทธิภาพ ดังนั้นการใช้ระบบเก็บข้อมูลที่ไม่รองรับเรื่อง Comply ข้อกำหนดต่าง ๆ ก็ไม่ต่างอะไรกับการซึ้อรถมือ 2 ถูก ๆ

“an ounce of prevention is worth a pound of cure – do-it-yourself logging without a compliant platform is just an IT disaster waiting to happen.”

Benjamin Franklin

เครื่องมือที่ได้มาตรฐานทำให้ข้อมูลมีความน่าเชื่อถือ

Log ที่เก็บมีความซับซ้อนมากขึ้นแต่เครื่องมือ Log Analysis จะช่วยให้เข้าใจข้อมูล Log และเหตุการณ์ต่าง ๆ ที่เกิดขึ้น

ซึ่งในปัจจุบันมีเครื่องที่สามารถนำข้อมูลมาแสดงให้เห็นถึงข้อมูลเชิงลึก คาดการณ์ วิเคราะห์ความปลอดภัย และเครือข่ายแทนคนแล้ว

การคัดสรร Log ที่ไม่มีประโยชน์ทิ้งไปก็เป็นส่วนหนึ่งในการนำข้อมูลมาแปลงเป็น Information แต่อย่างไรก็ตามกระบวนที่ชาญฉลาดนี้จะต้องใช้เครื่องมือวิเคราะห์ข้อมูลที่มีความน่าเชื่อถือเป็นสิ่งสำคัญ

ให้ AI และ Machine Learning เก็บข้อมูลในอนาคต

ในอนาคตข้างหน้า AI & Machine Learning จะเข้ามามีส่วนร่วมในการวิเคราะห์ข้อมูลที่มีความซับซ้อน และคาดการณ์เหตุการณ์ หรือการเปลี่ยนแปลงภานในองค์กรที่จะเกิดขึ้น โดยวิศวกรคอมพิวเตอร์กำลังออกแบบ Machine Learning algorithms ให้ทำงานร่วมกับการเก็บข้อมูลให้สามารถนำข้อมูลดิบมาวิเคราะห์พฤติกรรมต่าง ๆ ที่เกิดขึ้นในองค์กร

Artificial Intelligence (AI) จะสแกนแบบ real time เช่นเดียวกันในอนาคตเครื่องมือ Log analysis จะสามารถคำนวณ ตรวจสอบ เรียนรู้ ป้องกัน – แก้ไขปัญหา ด้วยต้วยมันเอง

สรุประบบเก็บข้อมูลที่ปฎิบัติตามข้อบังคับต่าง ๆ จัดว่าเป็นส่วนหนึ่งที่สำคัญซึ่ง iLog.Ai เป็นแพลตฟอร์มที่สามารถทำให้องค์กรของคุณ Comply ข้อบังคับต่าง ๆ ไม่ว่าจะเป็น Data privacy  พรบ ไซเบอร์ พรบ คอม iso – 27001 สท.37 นป.3/2558 ข้อกำหนดของคปภ. ที่เกี่ยวข้องกับตลาดหลักทรัพย์ และ PCI DSS

‍