Log & flow management

Služba LogDock Advanced je cloudové řešení pro komplexní Log & Flow management.
 
Základem pro službu LogDock Advanced je softwarový nástroj pro sběr, ukládání, prohlížení a vyhodnocování provozních a bezpečnostních událostí a toků (logy). K nástroji má zákazník přístup přes webové rozhraní, ve kterém pracuje s uloženými logy. Logy mají tříměsíční retenci, kterou lze na požádání navýšit.

• „Události“ jsou záznamy ze síťových zařízení a aplikací. Služba podporuje protokoly událostí TCP/UDP Syslog. Pro sběr informací z Microsoft Windows poskytovatel doporučuje použít například WinCollect server. Po dohodě s poskytovatelem lze využít i jiné protokoly.
• „Toky“ jsou záznamy o síťovém provozu, které generují obvykle síťová zařízení, jako jsou switche a routery. Podporované protokoly jsou Netflow, IPFIX, SFlow a JFlow.

Výkonnost služby je definována počty událostí za sekundu (Events per second – EPS) a toků za minutu (Flows per minute – FPM), které je služba schopna přijmout a zpracovat. Zákazník může objednávat tyto výkonnostní parametry:

• EPS VDC – definuje počet zpracovaných událostí z virtuálních firewallů a virtuálních load balancerů pouze v rámci služeb VDC Connect a VDC Connect Plus. EPS VDC lze škálovat po 20ks.
• EPS – definuje počet zpracovaných událostí ze zákaznické cloudové i on-premise IT infrastruktury. EPS lze škálovat po 100ks.
• FPM – definuje počet zpracovaných toků ze zákaznické on-premise IT infrastruktury. EPM lze škálovat po 5000ks.

Výkonnostní parametry lze pružně měnit na měsíční bázi. V případě potřeby nabízí poskytovatel součinnost při odhadu počátečních hodnot.

Aby zákazník mohl využívat EPS a FPM, vytvoří mu poskytovatel za tímto účelem virtuální Event and Flow Processor (dále jen „Processor“). Processor umožňuje přijímat a zpracovávat události a toky ze zákaznické cloudové i on-premise IT infrastruktury.

Zákazník si může ke službě doobjednat následující rozšíření:

• Report z logů ze služeb firewallu
• Report z logů ze služby aplikačního firewallu pro funkcionalitu Web Filtering
• Reporty dle specifikace zákazníka
• Expertní podpora
• Instalace a školení v rozsahu 2MD

Reporty jsou zasílány dle volby zákazníka denně nebo jednou týdně (období sobota – pátek).

Služba je nabízena v 1 úrovni SLA, a to Bronze. Jaké parametry jsou platné pro úroveň Bronze je uvedeno v tabulce níže.

Služba je účtována měsíčně dle následujících parametrů:

Odpovědnosti poskytovatele

• 8/5 správa a provoz platformy nezbytné pro běh služby
• 24/7 monitoring služby a dohled nad funkčností
• Sběr logů ze služeb VDC Connect / VDC Connect Plus
• Instalace, správa a provoz Processoru
• Garantovaná dostupnost služby 95% na schopnost přijímat a ukládat události a toky pro rozhraní Processoru
• Garantovaná dostupnost webového rozhraní služby 95%

Odpovědnosti zákazníka

• Práce s prostředím, vytváření a správa náhledů na logy a další činnosti související s ovládáním služby přes webové rozhraní
• Nastavení sběru Log & Flow na svých zařízeních (jiných než VDC Connect / VDC Connect Plus)
• Plnění povinností dle právních předpisů na ochranu osobních údajů a soukromí – zejména informování dotčených subjektů o sběru a zpracování logů, získání jejich případných souhlasů apod.