LOG CENTRALIZATION

  • รวบรวมข้อมูล log จากหลายแหล่ง (Windows, Linux, macOS, network, database ฯลฯ)

  • ประมวลผล log เช่น กรองข้อความ, แปลงรูปแบบ, ลดขนาดข้อมูล

  • จัดเก็บ/ส่งต่อ ไปยังระบบอื่น เช่น SIEM, Cloud Storage หรือ Database

  • ค้นหาและแสดงผล ผ่าน Dashboard และระบบค้นหาแบบรวดเร็ว

NXLOG PLATFORM

รวบรวม ลดปริมาณ แปลงข้อมูล เพิ่มบริบท และจัดการการส่งต่อข้อมูลจากเครื่องและระบบทุกประเภท ช่วยลดต้นทุนการดำเนินงานด้าน IT เพิ่มประสิทธิภาพการมองเห็นระบบและความปลอดภัย พร้อมรองรับการปฏิบัติตามข้อกำหนดต่าง ๆ

25%

ลดค่าใช้จ่าย SIEM

60 +

OS Versions ที่รองรับ

100,000

agents ถูกจัดการได้ บน node เดียว

What you can use NXLog Platform for

Data centralization and routing

รวมศูนย์และจัดการการส่งต่อข้อมูลเหตุการณ์ (Event Data) ได้อย่างง่ายดาย เพื่อการบริหารจัดการข้อมูลที่ราบรื่น และเพิ่มประสิทธิภาพการดำเนินงานขององค์กร

SIEM optimization 

กรองข้อมูลที่ซ้ำซ้อนและเหตุการณ์ที่ไม่เกี่ยวข้อง ช่วยลดต้นทุนการใช้งาน SIEM ได้สูงสุดถึง 25% และลดภาระงานด้านการปฏิบัติการได้

Regulatory compliance 

ทำให้กระบวนการด้าน Compliance เป็นไปอย่างมีประสิทธิภาพมากขึ้น ด้วยการส่งต่อ logs ที่เกี่ยวข้องไปยังระบบ SIEM การปกป้องข้อมูลส่วนบุคคล และการจัดเก็บข้อมูลระยะยาวอย่างปลอดภัย รองรับการตรวจสอบ (Audit) ได้อย่างมั่นใจ

Security monitoring

ช่วยให้การจัดการเหตุการณ์ด้านความปลอดภัยเป็นเรื่องง่ายขึ้น เพิ่มอัตราการตรวจจับภัยคุกคาม และลดระยะเวลาเฉลี่ยในการตรวจพบภัยคุกคาม

IT operations

มองเห็นประสิทธิภาพของระบบและข้อผิดพลาดได้อย่างละเอียด ช่วยให้สามารถระบุและแก้ไขปัญหาได้รวดเร็วมากขึ้น

ICS/SCADA monitoring

รวบรวมและรวมศูนย์ข้อมูล Telemetry จากระบบควบคุมอุตสาหกรรม (ICS) และระบบ SCADA หลายระบบ พร้อมส่งต่อไปยัง SIEM หรือแพลตฟอร์มวิเคราะห์ข้อมูลใดก็ได้ตามต้องการ

Why NXLog?

Global and trusted

600+ customers จาก 62 ประเทศ

Mature

กว่า 15 ปี ในตลาด log management

Simple

ใช้งานง่าย ยืดหยุ่น และมีประสิทธิภาพ

Platform-agnostic

Support OS ที่หลากหลายและครอบคลุม

Versatile

ส่งต่อ event data ไปยังปลายทางที่ต้องการ ตาม format ที่ต้องการ

Ultra-fast and scalable

100,000 agents supported บน node เดียว

Benefits

Greater Operational Efficiency

  • รองรับการเก็บรวบรวม logs, metrics และ traces ทั้งแบบใช้ agent และไม่ใช้ agent

  • ให้การมองเห็นแบบครบถ้วนในสภาพแวดล้อม on-prem, cloud และ OT

  • ไม่มีการผูกติดกับผู้ให้บริการรายใดรายหนึ่ง (No vendor lock-in)

  • ช่วยเร่งการเชื่อมต่อกับ SIEMs, APMs, data lakes และเครื่องมือด้าน security analytics ผ่าน Solution Packs ที่ตั้งค่าไว้ล่วงหน้า

  • ลดเวลาและความซับซ้อนในการตั้งค่าจากแหล่งข้อมูลที่หลากหลาย

  • มี UI ที่ใช้งานง่าย พร้อมโมดูล extension และการเชื่อมต่อที่สร้างไว้ล่วงหน้า

  • รองรับการประมวลผลแบบหลายเธรด (multi-threaded) ด้วยที่เก็บข้อมูลความเร็วสูง และรองรับ agent ได้สูงสุดถึง 100,000 ตัวต่อหนึ่งโหนด

Enhanced Security & Compliance

  • มีการควบคุมสิทธิ์ตามบทบาท (RBAC)

  • ปกป้องความถูกต้องของข้อมูลด้วย audit log แบบป้องกันการแก้ไข (tamper-proof)

  • รองรับการปฏิบัติตามข้อกำหนดด้านกฎระเบียบด้วยนโยบายการเก็บรักษาข้อมูลที่ปรับแต่งได้

  • เสริมการทำงานของทีม security ด้วยการมองเห็นและการแจ้งเตือนแบบเรียลไทม์

  • ปกป้องความสมบูรณ์ของข้อมูลด้วย File Integrity Monitoring (FIM) เพื่อตรวจจับและบันทึกการเปลี่ยนแปลงไฟล์ที่ไม่ได้รับอนุญาต

  • สนับสนุนการปฏิบัติตามข้อกำหนดด้านข้อมูลส่วนบุคคลด้วยฟีเจอร์ปกป้อง PII สำหรับ workflow ด้าน compliance

Real-Time Monitoring and Alerting

  • ช่วยให้ทีม security ได้รับการแจ้งเตือนทันทีผ่าน pre-ingestion triggers

  • รองรับการเก็บข้อมูลระยะยาวด้วยที่จัดเก็บข้อมูลความเร็วสูงในตัว

  • วิเคราะห์และค้นหาข้อมูลแบบเรียลไทม์และแดชบอร์ดที่ปรับแต่งได้

  • สามารถมอนิเตอร์และวิเคราะห์ในระดับพื้นฐานได้โดยไม่ต้องพึ่งพา SIEM หรือ APM จากภายนอก

Cost Optimization

  • ขยายระบบสำหรับการใช้งานขนาดใหญ่ได้อย่างมีประสิทธิภาพโดยไม่ถูกคิดค่าใช้จ่ายตามปริมาณข้อมูล

  • ช่วยลดต้นทุนของ SIEM และเครื่องมือ analytics อื่น ๆ ได้

  • มีระบบจัดเก็บข้อมูลในตัว พร้อมการบีบอัดข้อมูลสูงและการประมวลผลที่รวดเร็ว

  • รองรับการควบคุมแบนด์วิดท์เครือข่ายเพื่อการจัดสรรทรัพยากรอย่างเหมาะสม