Zber a prípadné vyhodnotenie logov
12. 2. 2020
Zber a prípadné vyhodnotenie logov

Chcete mať prístup k svojim logom aj v momente, keď tie Vaše už niekto zmazal a zamietol za sebou stopy. Chcete mať istotu, že podozrivé aktivity vždy dohľadáte a budete ich môcť poskytnúť na ďalšie vyšetrovanie?

Základný popis služby

    • Základný zber logov z najdôležitejších IT systémov.
    • Veľmi obmedzená forma služby SIEM zameraná primárne na zber logov.

Hlavné prínosy služby

    • Uchovanie logov mimo infraštruktúry Vašej spoločnosti v nezmenenom stave.
    • Uchovanie logov je realizované  na časovo definovanú dobu a v silne zaistenom datacentre.
    • Máte istotu, že sa k svojim logom dostanete aj o niekoľko mesiacov neskôr.
    • V dobe, keď budete logy potrebovať, Vám ich budeme schopní poskytnúť z jedného miesta, odpadá teda potreba logy zložite dohľadávať.

Pre koho je služba určená

    • Pre spoločnosti, ktoré chcú svoje logy bezpečne uchovať pre prípadnú budúcu investigáciu (SK-CERT – NÚKIB, orgány činné v trestnom konaní, vlastné vyšetrovanie incidentu).
    • Pre užívateľov, ktorí chcú odovzdať dohľad a kontrolu nad kybernetickou bezpečnosťou do rúk profesionálov.
    • Pre spoločnosti, ktoré si uloženie, ochranu a prípadné vyhodnotenie logov, chcú nechať out-sourcovať.
    • Pre spoločnosti, ktoré v prípade požiadaviek na poskytnutie zdrojov logov, chcú túto činnosť odovzdať tretiemu subjektu.

Pred čím služba chráni

    • Pred neautorizovaným zmazaním logov užívateľom s vyššími právami.
    • Pred stratou logov v okamihu kybernetického útoku – zametenie stôp patrí k základným aktivitám útočníkov.
    • Pred neautorizovanou zmenou pozbieraných logov.

Ako služba prebieha

    • Napojíme Vašu infraštruktúru do dátového centra Dataspring.
    • Napojíme Vaše zdroje logov do nášho SIEM prostredia a potvrdíme Vám zahájenie zberu logov.
    • V prípade výpadku zdroja, ktorý má logy posielať, upozorňujeme klienta.
    • Po skončení mesiaca poskytneme prehlaď o objeme pozbieraných logov.

Ako služba vyzerá pre koncového užívateľa

    • S klientom spoločne nastavíme zber logov z jeho hlavných prvkov infraštruktúry.
    • Potvrdíme zahájenie zberu logov a potvrdíme monitoring CDC špecialistov ako ochranu pred prípadnými výpadkami.
    • V prípade požiadaviek na predanie logov, pripravujeme logy pre klienta (kapacitne započítané max. 1x za mesiac v rozsahu max. 1 MD).

Doba nasadenia služby

    • Služba je nasadzovaná v rozsahu jednotiek dní.

Čo takáto služba stojí

    • Záleží na veľkosti objemu a zdrojov logov.
    • V prípade dodávky služby Zberu logov, zahŕňa cena aj cenu hardwaru, licencií a služieb dátového centra.
    • Cena za mesačné uloženie a základný dohľad nad logmi začína v prípade veľmi malých klientov na cene porovnateľnej s hodinovou sadzbou IT špecialistu.
    • Naše riešenie si môže dovoliť aj malá obec, ktorá si chce nechať službu zberu logov out-sourcovať.

Kedy je vhodné nás kontaktovať

    • Riešenie je možné nasadiť kedykoľvek, neváhajte nás kontaktovať.
    • Kontaktovať nás môžete prostredníctvom kontaktného tlačidla, alebo telefonicky na +420 608 557 914 – číslo dohľadového centra CDC.

Ako je možné službu vyskúšať

    • S ohľadom na nízku mesačnú cenu netestujeme, prechádzame rovno k plnej realizácii.
    • Po troch mesiacoch je služba vyhodnotená a predané sú taktiež aj odporúčania na ďalší rozvoj a ďalšie aktivity.