Teenuse raames paigaldatakse ja häälestatakse ISKE-le vastav keskne logide kogumise ja haldamise keskkond – LogStack. Ajakulu ca 2-4 nädalat (sõltub mahust). 
LogStack võimaldab koguda logisid üle kogu IT infrastruktuuri:
• serverite failidest push (või erandina pull) turvalise transpordikanaliga,
• võrguseadmetest või muudest allikatest üle syslog protokolli.

 Kogutud logid normaliseeritakse ja indekseeritakse, mis tagab nende kiire töötlemise: otsing, korrelatsioon, häirete süsteem ja visualiseerimine.
Kasutajaliideses seadistatakse vaated ja dashboard-id erinevate logitüüpide koheseks analüüsiks.
Häälestatakse logisündmuste automaatanalüüs ja anomaaliate häired, mis vajalik kriitiliste turvasündmuste puhul.
Primaarseks kasutajaliideseks on veebipõhine liides, mis võimaldab ka paindlikku andmetele ligipääsu juhtimist (RBAC).
LogStack arhitektuuri loomisel ja paigaldamisel on võetud aluseks ISKE M-taseme infrastruktuuri ja selle kõikide nõudmiste vastavus.
Kõik LogStack-i sisesed ja välised ühendused on turvatud (autenditud ja krüpteeritud) sisemise PKI-ga. 
Logiallikate kiireks liidestamiseks on väljatöötatud vajalikud vahendid ja protseduurid.
Teenuse osutamiseks kasutakse klasterdatud Elasticsearch ja sellega seonduvaid komponente.
 Teenuse ja infra monitooringuks kasutatakse Riigipilve (ByteLife) monitooringuteenust.

 Kellele on suunatud LogStack teenus:
• Turvaosakonnad, kelle jaoks on vajadus/nõue omada keskse logihaldus keskkonda, kus on ligipääs kõikidele infrastruktuuri ja rakenduste logidele, olemas kriitilise tähtsusega turvaintsidentide kiire avastamise häire süsteem ja operatiivne analüüsi võimekus. Nõutud ka ISKE kõikidel tasemetel.
 • IT arendus ja haldusosakonnad, kelle jaoks on oluline anda liidesega ligipääs just logidele, mis on oluline konkreetsele rollile. Näiteks: Windows administraator on huvitatud vaid oma Windowsi domeeniga setud logidest.
 • Compliance officer sh andmekaitse - kellele on võimalik logide baasil luua raportid ja väljavõtted tegevustest, mis ei ole vastavuses ettevõttes kehtestatud poliitikaga ning mis võimaldavad ära hoida andmelekked.

Teenuse paketid

Pakkumises on 2 erineva spetsifikatsiooniga paigalduse paketti:  Standard ja Premium, millele lisandub üks halduspakett.

LogStack paigalduse pakett Standard sisaldab:

LogStack Standard halduspaketid: 

LogStack Premium paigaldus sisaldab:

Paketti LogStack Premium haldus paketid:

*Eeldab kaug ligipääsu kliendi LogStack süsteemile
** Võib kasutada uute logiallikate liidestamiseks, vaadete või dashboardide loomiseks, alertimise häälestamiseks.

Mitte standardsetele allikatele parserite loomist vastavalt ECS-ile, nendega seotud vaadete ja dashboardide loomist ja teisi lisatöid on võimalik teostada tellides lisaks IT-haldusteenus, mille tasu arvestatakse tunnihinna alusel.

Teenuse kasutamise näide: 

Ühe ministeerimi haldusalas on 8 erinevat haldusüksust, 2 neist on suuremad ja omavad oma terviklikku IT tugisüsteemi ja ülejäänud 6-l on mõned üksikud teenused jagatud nii on-prem, kui ka pilves, samas napib neil ressursse nii turvavaldkonnas (vaid 2 turvainimest), kui ka IT halduse poolel, osa süsteemi administraatoritest teenindavad ka mitut haldusüksust. 
Logstack juurutamisel saaks logid kokku korjata kõikidest süsteemidest ja parandada oluliselt ministeeriumi turvataset – need kaks turvainimest saaksid nüüd ülevaate kõikide 6 allüksuse turvasündmuste kohta. Samuti saaks parandada SLA-d, kuna alerte probleemide tekkimisel genereeritakse ühtviisi igal pool ja tõrgete juurpõhjuse analüüs toimub kiiremini tänu lihtsale korrelatsiooni võimekusele. Seda kõike tänu LogStack paindlikule õiguste juhtimise võimekusele.

Tutvu teenusega