Сбор и хранение логов

Надежное место для архивного хранения событий ваших информационных систем.

Сбор и хранение логов

Сбор логов

с вашего серверного, сетевого и инженерного оборудования, баз данных, приложений, ОС Linux и Windows.

Хранение логов

в защищенном облачном хранилище с доступом к архивам через браузер или приложение.

Зачем хранить логи у нас?

Теряя оборудование, вы не теряете логи

Когда локальное оборудование выходит из строя или теряет питание, вместе с оборудованием вы можете потерять и логи. В этом случае вы не узнаете о проблеме, которая привела к отказу или аварии.

Защита от удаления и модификации

При хранении у нас злоумышленники или ваши сотрудники не смогут умышленно удалить или изменить логи, чтобы препятствовать расследованию инцидента.

Экономия на месте для хранения

По нашему опыту, для ИТ-инфраструктуры из 20 серверов за год работы собирается и хранится локально не менее 5 ТБ логов. Выгоднее перенести их в облачное хранилище, а не занимать полезное место на серверах.

Оставьте заявку, и мы рассчитаем для вас необходимый объем хранилища для логов от ваших информационных систем и устройств.

Как это работает?

Сбор логов

  1. Между сетью клиента и граничным коммутатором DataLine строится сетевая связанность посредством site2site VPN или пробрасывается VLAN, если вы уже размещаетесь в нашем облаке. 
  2. На устройствах, с которых клиент хочет собирать логи, или на централизованном syslog-сервере указываем как точку сбора syslog наш сборщик логов – NXLog Collector.
    Для сбора логов с ОС Windows: с помощью Windows Event Log Collector Service настраиваем агрегацию событий на один сервер. На этом сервере устанавливается NXLog agent, который отправляет логи в наш сервис.

Хранение логов

  1. Выбираете продолжительность хранения логов (от 1 месяца).
  2. Первые три месяца логи хранятся на дисках SATA в облаке DataLine для оперативного доступа.
  3. После логи архивируются и переносятся в хранилище S3.

Доступ к логам

По запросу вы можете получить доступ и забрать нужные архивы логов через браузер или приложение.

Скоро запуск

Анализ логов
Вы можете использовать наш сервис SOC, чтобы передавать логи для анализа в выбранную вами SIEM-систему наших партнеров для обнаружения атак или других событий ИБ и оперативного реагирования на них.

Визуализация
К хранящимся у нас логами можно организовать доступ через сервис на базе ELK. С его помощью вы сможете просматривать собранную информацию в виде дашбордов, графиков и находить зависимости.

Финансовые гарантии качества

Для всех клиентов услуги «Сбор и хранение логов» мы предоставляем детальное Соглашение об уровне обслуживания (Service Level Agreement, SLA). Здесь представлены основные параметры и показатели, за соблюдение которых мы несем финансовую ответственность:

99,95% доступность сервиса

≤ 4 часа предоставление архивов логов

≤ 15 минут время реакции на инцидент

от 1 месяца глубина хранения логов

Почему мы?

Оптимизация затрат

Гибкая модель ежемесячных платежей. Вы платите только за используемые ресурсы.

Безопасное размещение данных

Корпоративная информация хранится в защищенном облачном хранилище на базе дата-центра Tier III.

Детальный SLA

Финансовая ответственность за нарушение гарантированных параметров сервиса.

Всегда на связи

Техподдержка 24х7 по почте и телефону.