CZ
EN SK

LogDock Advanced

Analyzujte a vyhodnocujte provozní a bezpečnostní incidenty v prostředí pro práci s událostmi a toky nejen z IT infrastruktury zákazníka, ale i z jeho cloudových služeb.

Základní popis služby

Služba LogDock Advanced je cloudové řešení pro komplexní Log & Flow management. 

Základem pro službu LogDock Advanced je softwarový nástroj pro sběr, ukládání, prohlížení a vyhodnocování provozních a bezpečnostních událostí a toků (logy). K nástroji má zákazník přístup přes webové rozhraní, ve kterém pracuje s uloženými logy. Logy mají 3 měsíční retenci, kterou lze na požádání navýšit.

  • „Události“ jsou záznamy ze síťových zařízení a aplikací. Služba podporuje protokoly událostí TCP/UDP Syslog. Pro sběr informací z Microsoft Windows poskytovatel doporučuje použít například WinCollect server. Po dohodě s poskytovatelem lze využít i jiné protokoly.
  • „Toky“ jsou záznamy o síťovém provozu, které generují obvykle síťová zařízení, jako jsou switche a routery. Podporované protokoly jsou Netflow, IPFIX, SFlow a JFlow.

Související služby

Nutnou podmínkou užívání služby LogDock Advanced je zakoupení této související služby:

  • VDC Connect nebo VDC Connect Plus – virtuální síťové prostředí 

 Související služba je popsána v samostatném popisu služby a je účtována zvlášť.

Výkon služby

Výkonnost služby je definována počty událostí za sekundu (Events per second – EPS) a toků za minutu (Flows per minute – FPM), které je služba schopna přijmout a zpracovat. Zákazník může objednávat tyto výkonnostní parametry:

  • EPS VDC – definuje počet zpracovaných událostí z virtuálních firewallů a virtuálních load balancerů pouze v rámci služeb VDC Connect a VDC Connect Plus. EPS VDC lze škálovat po 20ks.
  • EPS – definuje počet zpracovaných událostí ze zákaznické cloudové i on-premise IT infrastruktury. EPS lze škálovat po 100ks.
  • FPM – definuje počet zpracovaných toků ze zákaznické on-premise IT infrastruktury. EPM lze škálovat po 5000ks.

Výkonnostní parametry lze pružně měnit na měsíční bázi. V případě potřeby nabízí poskytovatel součinnost při odhadu počátečních hodnot.

Aby zákazník mohl využívat EPS a FPM, vytvoří mu poskytovatel za tímto účelem virtuální Event and Flow Processor (dále jen „Processor“). Processor umožňuje přijímat a zpracovávat události a toky ze zákaznické cloudové i on-premise IT infrastruktury.

Rozšíření služby

Zákazník si může ke službě doobjednat následující rozšíření:

  • Report z logů ze služeb VDC Connect / VDC Connect Plus
  • Report z logů ze služby VDC Connect Plus pro funkcionalitu Web Filtering
  • Reporty dle specifikace zákazníka
  • Expertní podpora
  • Instalace a školení v rozsahu 2MD

Reporty jsou zasílány dle volby zákazníka denně nebo jednou týdně (období sobota – pátek).

Kvalitativní a výkonnostní parametry služby (SLA)

Služba je nabízena v 1 úrovni SLA, a to Bronze. Jaké parametry jsou platné pro úroveň Bronze je uvedeno v tabulce níže. Vysvětlení jednotlivých parametrů i sankce za jejich porušení jsou uvedeny v dokumentu DataSpring SLA, který se nachází na https://www.autocont.cz/produktlisty/DataSpring-SLA.

Odpovědnosti poskytovatele a zákazníka

Odpovědnosti poskytovatele

  • 8/5 správa a provoz platformy nezbytné pro běh služby
  • 24/7 monitoring služby a dohled nad funkčností
  • sběr logů ze služeb VDC Connect / VDC Connect Plus
  • instalace, správa a provoz Processoru
  • garantovaná dostupnost služby 95% na schopnost přijímat a ukládat události a toky pro rozhraní Processoru
  • garantovaná dostupnost webového rozhraní služby 95%

Odpovědnosti zákazníka

  • práce s prostředím, vytváření a správa náhledů na logy a další činnosti související s ovládáním služby přes webové rozhraní
  • nastavení sběru Log & Flow na svých zařízeních (jiných než VDC Connect / VDC Connect Plus)
  • plnit své povinnosti dle právních předpisů na ochranu osobních údajů a soukromí – zejména informovat dotčené subjekty o sběru a zpracování logů, získat jejich případný souhlas apod.

Účtování služby

Služba je účtována měsíčně dle následujících parametrů:

Přínosy

  • jednotné místo pro správu provozních a bezpečnostních logů z celé infrastruktury
  • založeno na jedné z nejlepších technologií na trhu
  • odpadá starost o licence
  • možnost neomezené doby ukládání Log & Flow
  • zvýšení efektivity práce pomocí přehledných reportů
  • napomáhá plnit soulad s požadavky zákona o kybernetické bezpečnosti
  • service desk a lokální technická podpora v českém a anglickém jazyce 24/7

Cílová skupina

Služba je určena pro všechny zákazníky vyžadující komplexní Log & Flow management z provozního, bezpečnostního či jiného pohledu.

Platnost od: 1.12.2019
Chcete více informací?
Na vašem soukromí nám záleží

Používáme identifikátory cookies, které jsou nezbytné pro funkčnost webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využitím i dalších typů cookies pro statistické měření návštěvnosti či přizpůsobování obsahu a cílení marketingu dle toho, co vás zajímá.

Takto udělený souhlas lze později kdykoliv odvolat či nastavit dle svých preferencí. To nabízí volba „Nastavení cookies“, kde jsou i podrobnější informace k celé problematice.

Rozumím Nastavení cookies Jen nezbytné cookies