Sběr a případné vyhodnocení logů
12.02.2020   
Sběr a případné vyhodnocení logů

Chcete mít přístup ke svým logům i v momentě, kdy ty Vaše už někdo smazal a zametl za sebou stopy. Chcete mít jistotu, že podezřelé aktivity vždy dohledáte a budete moci poskytnout pro další vyšetřování?

 

Základní popis služby

  • Základní sběr logů z nejdůležitějších IT systémů.
  • Velmi omezená forma služby SIEM zaměřená primárně na sběr logů.

Hlavní přínosy služby

  • Uchování logů mimo infrastrukturu vaší společnosti v nezměněném stavu.
  • Uchování logů je na časově definovou dobu a v silně zajištěném datacentru.
  • Máte jistotu, že se ke svým logům dostanete i několik měsíců zpátky.
  • V době, kdy budete logy potřebovat, budeme schopni vám je poskytnout z jednoho místa, odpadá potřeba logy složitě shánět.

Pro koho je služba určena

  • Pro společnosti, které chtějí své logy bezpečně uchovat pro případnou budoucí investigaci (NÚKIB, orgány činné v trestním řízení, vlastní vyšetřování incidentu).
  • Pro uživatele, kteří chtějí předat dohled a kontrolu nad kybernetickou bezpečností do rukou profesionálů.
  • Pro společnosti, které si uložení, ochranu a případné vyhodnocení logů chtějí nechat out-sourcovat.
  • Pro společnosti, které v případě požadavku na poskytnutí zdrojů logů chtějí tuto činnost předat na třetí subjekt .

Před čím služba chrání

  • Před neautorizovaným smazáním logů uživatelem s vyššími právy.
  • Před ztrátou logů v době kybernetického útoku – zametení stop patří k základním aktivitám útočníků.
  • Před neautorizovanou změnou posbíraných logů.

Jak služba probíhá

  • Napojíme vaší infrastrukturu do datového centra Dataspring.
  • Napojíme vaše zdroje logů do našeho SIEM prostředí a potvrdíme Vám zahájení sběru logů.
  • V případě výpadku zdroje, který má logy posílat, upozorňujeme klienta.
  • Po skončení měsíce poskytneme přehled o objemu posbíraných logů.

Jak služba vypadá pro koncového uživatele

  • S klientem společně nastavíme sběr logů z jeho hlavních prvků infrastruktury.
  • Potvrdíme zahájení sběru logů a potvrdíme monitoring CDC specialistů jako ochranu před případnými výpadky.
  • V případě požadavku na předání logů připravujeme logy pro klienta (kapacitně započítáno max. 1x za měsíc v rozsahu max 1 MD).

Doba nasazení služby

  • Služba je nasazováné v rozsahu jednotek dnů.

Co taková služba stojí

  • Záleží na velikosti objemu a zdrojů logů.
  • V případě dodávky služby Sběru logů zahrnuje cena i cenu hardware, licencí a služeb datového centra.
  • Cena za měsíční uložení a základní dohled nad logy startuje u velmi malých klientů na ceně srovnatelné s hodinovou sazbou IT specialisty.
  • Naše řešení si může dovolit i malá obec, si chce nechat službu sběru logů out-sourcovat.

Kdy je vhodné nás kontaktovat

  • Řešení je možné nasadit kdykoli, neváhejte nás kontaktovat.
  • Kontaktovat nás můžete prostřednictvím kontaktního tlačítka, nebo telefonicky na čísle +420 608 557 914 – číslo dohledového centra CDC.

Jak si lze službu vyzkoušet

  • S ohledem na nízkou měsíční cenu netestujeme, přicházíme rovnou k plné realizaci.
  • Po třech měsících je služba vyhodnocena a předáno doporučení na další rozvoj a další aktivity.