Chcete mít přístup ke svým logům i v momentě, kdy ty Vaše už někdo smazal a zametl za sebou stopy. Chcete mít jistotu, že podezřelé aktivity vždy dohledáte a budete moci poskytnout pro další vyšetřování?
Základní popis služby
- Základní sběr logů z nejdůležitějších IT systémů.
- Velmi omezená forma služby SIEM zaměřená primárně na sběr logů.
Hlavní přínosy služby
- Uchování logů mimo infrastrukturu vaší společnosti v nezměněném stavu.
- Uchování logů je na časově definovou dobu a v silně zajištěném datacentru.
- Máte jistotu, že se ke svým logům dostanete i několik měsíců zpátky.
- V době, kdy budete logy potřebovat, budeme schopni vám je poskytnout z jednoho místa, odpadá potřeba logy složitě shánět.
Pro koho je služba určena
- Pro společnosti, které chtějí své logy bezpečně uchovat pro případnou budoucí investigaci (NÚKIB, orgány činné v trestním řízení, vlastní vyšetřování incidentu).
- Pro uživatele, kteří chtějí předat dohled a kontrolu nad kybernetickou bezpečností do rukou profesionálů.
- Pro společnosti, které si uložení, ochranu a případné vyhodnocení logů chtějí nechat out-sourcovat.
- Pro společnosti, které v případě požadavku na poskytnutí zdrojů logů chtějí tuto činnost předat na třetí subjekt .
Před čím služba chrání
- Před neautorizovaným smazáním logů uživatelem s vyššími právy.
- Před ztrátou logů v době kybernetického útoku – zametení stop patří k základním aktivitám útočníků.
- Před neautorizovanou změnou posbíraných logů.
Jak služba probíhá
- Napojíme vaší infrastrukturu do datového centra Dataspring.
- Napojíme vaše zdroje logů do našeho SIEM prostředí a potvrdíme Vám zahájení sběru logů.
- V případě výpadku zdroje, který má logy posílat, upozorňujeme klienta.
- Po skončení měsíce poskytneme přehled o objemu posbíraných logů.
Jak služba vypadá pro koncového uživatele
- S klientem společně nastavíme sběr logů z jeho hlavních prvků infrastruktury.
- Potvrdíme zahájení sběru logů a potvrdíme monitoring CDC specialistů jako ochranu před případnými výpadky.
- V případě požadavku na předání logů připravujeme logy pro klienta (kapacitně započítáno max. 1x za měsíc v rozsahu max 1 MD).
Doba nasazení služby
- Služba je nasazováné v rozsahu jednotek dnů.
Co taková služba stojí
- Záleží na velikosti objemu a zdrojů logů.
- V případě dodávky služby Sběru logů zahrnuje cena i cenu hardware, licencí a služeb datového centra.
- Cena za měsíční uložení a základní dohled nad logy startuje u velmi malých klientů na ceně srovnatelné s hodinovou sazbou IT specialisty.
- Naše řešení si může dovolit i malá obec, si chce nechat službu sběru logů out-sourcovat.
Kdy je vhodné nás kontaktovat
- Řešení je možné nasadit kdykoli, neváhejte nás kontaktovat.
- Kontaktovat nás můžete prostřednictvím kontaktního tlačítka, nebo telefonicky na čísle +420 608 557 914 – číslo dohledového centra CDC.
Jak si lze službu vyzkoušet
- S ohledem na nízkou měsíční cenu netestujeme, přicházíme rovnou k plné realizaci.
- Po třech měsících je služba vyhodnocena a předáno doporučení na další rozvoj a další aktivity.