Log & flow management
Analyzujte a vyhodnocujte provozní a bezpečnostní incidenty v prostředí pro práci s událostmi a toky nejen z IT infrastruktury, ale i z cloudových služeb.
Platné od: 01. 01. 2024
Základní popis služby
Služba LogDock Advanced je cloudové řešení pro komplexní Log & Flow management.
Základem pro službu LogDock Advanced je softwarový nástroj pro sběr, ukládání, prohlížení a vyhodnocování provozních a bezpečnostních událostí a toků (logy). K nástroji má zákazník přístup přes webové rozhraní, ve kterém pracuje s uloženými logy. Logy mají tříměsíční retenci, kterou lze na požádání navýšit.
Základem pro službu LogDock Advanced je softwarový nástroj pro sběr, ukládání, prohlížení a vyhodnocování provozních a bezpečnostních událostí a toků (logy). K nástroji má zákazník přístup přes webové rozhraní, ve kterém pracuje s uloženými logy. Logy mají tříměsíční retenci, kterou lze na požádání navýšit.
- „Události“ jsou záznamy ze síťových zařízení a aplikací. Služba podporuje protokoly událostí TCP/UDP Syslog. Pro sběr informací z Microsoft Windows poskytovatel doporučuje použít například WinCollect server. Po dohodě s poskytovatelem lze využít i jiné protokoly.
- „Toky“ jsou záznamy o síťovém provozu, které generují obvykle síťová zařízení, jako jsou switche a routery. Podporované protokoly jsou Netflow, IPFIX, SFlow a JFlow.
Výkon služby
Výkonnost služby je definována počty událostí za sekundu (Events per second – EPS) a toků za minutu (Flows per minute – FPM), které je služba schopna přijmout a zpracovat. Zákazník může objednávat tyto výkonnostní parametry:
Aby zákazník mohl využívat EPS a FPM, vytvoří mu poskytovatel za tímto účelem virtuální Event and Flow Processor (dále jen „Processor“). Processor umožňuje přijímat a zpracovávat události a toky ze zákaznické cloudové i on-premise IT infrastruktury.
- EPS VDC – definuje počet zpracovaných událostí z virtuálních firewallů a virtuálních load balancerů pouze v rámci služeb VDC Connect a VDC Connect Plus. EPS VDC lze škálovat po 20ks.
- EPS – definuje počet zpracovaných událostí ze zákaznické cloudové i on-premise IT infrastruktury. EPS lze škálovat po 100ks.
- FPM – definuje počet zpracovaných toků ze zákaznické on-premise IT infrastruktury. EPM lze škálovat po 5000ks.
Aby zákazník mohl využívat EPS a FPM, vytvoří mu poskytovatel za tímto účelem virtuální Event and Flow Processor (dále jen „Processor“). Processor umožňuje přijímat a zpracovávat události a toky ze zákaznické cloudové i on-premise IT infrastruktury.
Rozšíření služby
Zákazník si může ke službě doobjednat následující rozšíření:
- Report z logů ze služeb firewallu
- Report z logů ze služby aplikačního firewallu pro funkcionalitu Web Filtering
- Reporty dle specifikace zákazníka
- Expertní podpora
- Instalace a školení v rozsahu 2MD
Kvalitativní a výkonnostní parametry služby (SLA)
Služba je nabízena v 1 úrovni SLA, a to Bronze. Jaké parametry jsou platné pro úroveň Bronze je uvedeno v tabulce níže.
Účtování služby
Služba je účtována měsíčně dle následujících parametrů:
Odpovědnosti poskytovatele a zákazníka
Odpovědnosti poskytovatele
Odpovědnosti zákazníka
- 8/5 správa a provoz platformy nezbytné pro běh služby
- 24/7 monitoring služby a dohled nad funkčností
- Sběr logů ze služeb VDC Connect / VDC Connect Plus
- Instalace, správa a provoz Processoru
- Garantovaná dostupnost služby 95% na schopnost přijímat a ukládat události a toky pro rozhraní Processoru
- Garantovaná dostupnost webového rozhraní služby 95%
Odpovědnosti zákazníka
- Práce s prostředím, vytváření a správa náhledů na logy a další činnosti související s ovládáním služby přes webové rozhraní
- Nastavení sběru Log & Flow na svých zařízeních (jiných než VDC Connect / VDC Connect Plus)
- Plnění povinností dle právních předpisů na ochranu osobních údajů a soukromí – zejména informování dotčených subjektů o sběru a zpracování logů, získání jejich případných souhlasů apod.
Přínosy
- Jednotné místo pro správu provozních a bezpečnostních logů z celé infrastruktury
- Možnost neomezené doby ukládání Log & Flow
- Napomáhá plnit soulad s požadavky zákona o kybernetické bezpečnosti
- Service desk a lokální technická podpora v českém a anglickém jazyce 24/7
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?