с вашего серверного, сетевого и инженерного оборудования, баз данных, приложений, ОС Linux и Windows.
в защищенном облачном хранилище с доступом к архивам через браузер или приложение.
Зачем хранить логи у нас?
Когда локальное оборудование выходит из строя или теряет питание, вместе с оборудованием вы можете потерять и логи. В этом случае вы не узнаете о проблеме, которая привела к отказу или аварии.
При хранении у нас злоумышленники или ваши сотрудники не смогут умышленно удалить или изменить логи, чтобы препятствовать расследованию инцидента.
По нашему опыту, для ИТ-инфраструктуры из 20 серверов за год работы собирается и хранится локально не менее 5 ТБ логов. Выгоднее перенести их в облачное хранилище, а не занимать полезное место на серверах.
Как это работает?
Сбор логов
- Между сетью клиента и граничным коммутатором DataLine строится сетевая связанность посредством site2site VPN или пробрасывается VLAN, если вы уже размещаетесь в нашем облаке.
- На устройствах, с которых клиент хочет собирать логи, или на централизованном syslog-сервере указываем как точку сбора syslog наш сборщик логов – NXLog Collector.
Для сбора логов с ОС Windows: с помощью Windows Event Log Collector Service настраиваем агрегацию событий на один сервер. На этом сервере устанавливается NXLog agent, который отправляет логи в наш сервис.
Хранение логов
- Выбираете продолжительность хранения логов (от 1 месяца).
- Первые три месяца логи хранятся на дисках SATA в облаке DataLine для оперативного доступа.
- После логи архивируются и переносятся в хранилище S3.
Доступ к логам
По запросу вы можете получить доступ и забрать нужные архивы логов через браузер или приложение.
Скоро запуск
Анализ логов
Вы можете использовать наш сервис SOC, чтобы передавать логи для анализа в выбранную вами SIEM-систему наших партнеров для обнаружения атак или других событий ИБ и оперативного реагирования на них.
Визуализация
К хранящимся у нас логами можно организовать доступ через сервис на базе ELK. С его помощью вы сможете просматривать собранную информацию в виде дашбордов, графиков и находить зависимости.
Финансовые гарантии качества
Для всех клиентов услуги «Сбор и хранение логов» мы предоставляем детальное Соглашение об уровне обслуживания (Service Level Agreement, SLA). Здесь представлены основные параметры и показатели, за соблюдение которых мы несем финансовую ответственность:
99,95% доступность сервиса
≤ 4 часа предоставление архивов логов
≤ 15 минут время реакции на инцидент
от 1 месяца глубина хранения логов
Почему мы?
Гибкая модель ежемесячных платежей. Вы платите только за используемые ресурсы.
Корпоративная информация хранится в защищенном облачном хранилище на базе дата-центра Tier III.
Финансовая ответственность за нарушение гарантированных параметров сервиса.
Техподдержка 24х7 по почте и телефону.