Cztery produkty.
Jedna architektura.
Pełna zgodność.
Infrastruktura, która sama o sobie odpowiada audytorowi — od dokumentów i logów, po metryki i ewidencję dostępu, w jednym S3-natywnym stacku.
Compliance w skali to portfel problemów
Każda zorganizowana firma w regulowanej branży trzyma cztery różne typy danych w czterech różnych systemach, z czterema różnymi formatami audit logu, kupionych od czterech różnych vendorów. Audytor zadaje jedno pytanie — odpowiedź wymaga ręcznego skoordynowania czterech źródeł, czterech tygodni i czterech compliance officerów.
Dokumenty i pliki BLOB
Miliardy PDF-ów, skanów, DICOM-ów w starych bazach lub drogich obiektowych storage'ach. Per-API costs przewyższają per-GB.
Logi systemowe i security
Wazuh i Splunk świetne w hot search, ale 5-7 lat retencji wymóg KNF/NIS2 robi z nich rachunek pożarowy.
Metryki i telemetria
Prometheus po 2 tygodniach pęka. Cortex/Mimir to operacyjny koszmar. Splunk metrics jest droższy niż logi.
Ewidencja dostępu
Większość systemów świetnie loguje zapisy, ale odczyty rejestruje płytko. „Kto czytał akta Kowalskiego?" — cisza.
Cztery komplementarne produkty open source
Każdy z tych problemów jest osobnym produktem Datavision. Można kupić pojedynczo, można razem. Łączą je jedna filozofia (bezstanowość, S3 jako jedyne źródło prawdy, compliance wbudowane od fundamentów) i jeden stack technologiczny — to nie cztery niezależne narzędzia, to cztery warstwy jednej infrastruktury.
.vera shardy w S3.
.elsa bloki z indeksem encji.
Jak splatają się w infrastrukturę
VERA, ELSA i MILA stoją równolegle jako trzy warstwy storage'u — pliki, logi, metryki. AURA siedzi nad nimi, zbierając zdarzenia dostępu z każdego. I tu jest piękny meta-trick: AURA jada własną psią karmę — sama używa VERA jako raw storage, ELSA do entity search, MILA do baseline anomaly detection. Cztery produkty, jeden recursive ekosystem.
Jeden suite, komplet regulacji
Każda regulacja w finansach, healthcare, telekomunikacji i administracji publicznej dotyczy więcej niż jednego typu danych. Pojedynczy produkt adresuje wycinek — pełen suite adresuje całość, z jednym audit trailem i jednym raportem.
| Regulacja | VERA | ELSA | MILA | AURA |
|---|---|---|---|---|
| SEC 17a-4 broker-dealer records, retention | ✓ | · | — | ✓ |
| HIPAA medical records, access logs | ✓ | ✓ | · | ✓ |
| GDPR Art. 17 + 30 right to erasure, processing records | ✓ | ✓ | ✓ | ✓ |
| NIS2 access monitoring, infra logs | · | ✓ | · | ✓ |
| DORA ICT third-party review | · | ✓ | · | ✓ |
| KNF financial supervisory authority, PL | ✓ | ✓ | · | ✓ |
| MiFID II best execution, transaction records | ✓ | ✓ | ✓ | ✓ |
| SOC 2 logical access, audit evidence | · | · | — | ✓ |
| ISO 27001 information security mgmt | ✓ | ✓ | ✓ | ✓ |
| Pokrycie suite | 4 / 9 | 6 / 9 | 3 / 9 | 9 / 9 |
Suite robi więcej niż suma części
Kupowanie pojedynczych produktów rozwiązuje pojedyncze problemy. Kupowanie pełnego DCS daje trzy efekty multiplikujące, których nie ma w żadnym indywidualnym produkcie.
Jeden zespół wdrożeniowy
Ten sam stack technologiczny: Kubernetes, OpenBao, Prometheus, S3. Jeden Helm install, jedna integracja PagerDuty, jeden cost dashboard. Czterech vendorów to czterech klientów konfliktów eskalacji.
Jeden audit trail
AURA zbiera dostępy do VERA, ELSA i MILA w jeden cross-product event stream. „Kto czytał dane Kowalskiego" to jedno zapytanie, nie cztery raporty do ręcznego scalenia.
Jeden GDPR / Legal Hold
Subject erasure pod GDPR Art. 17 propaguje się przez wszystkie cztery stores przez jeden API call. Legal hold na klienta blokuje usuwanie jego danych jednocześnie w plikach, logach, metrykach i ewidencji dostępu.
Nie jesteśmy Splunkiem, Snowflake'iem ani Veritas'em
Krajobraz konkurencyjny dzielimy na trzy obozy. Każdy ma swoje legitymne zastosowanie. Datavision Compliance Suite zajmuje gap, którego żaden z nich nie obsługuje dobrze: długoterminowy compliance archive z możliwością odpowiedzi audytorowi cross-data-type.
| Kategoria | Reprezentanci | Mocne strony | Gdzie DCS jest lepszy |
|---|---|---|---|
| Hot SIEM & observability | Splunk · Datadog · Elastic · New Relic | Real-time search, alerting, dashboards | TCO 10–15× niższy przy retencji wieloletniej; lepszy compliance footprint (WORM, audit trail wbudowane) |
| Analytical data lake | Snowflake · Databricks · Iceberg · Delta Lake | Analityka, SQL, BI integration | Dla point lookup i compliance archive — nie BI; obsługuje pliki/logi/dostępy, nie tylko tabele |
| Enterprise backup & archive | Veritas · Commvault · Mimecast · Smarsh | Sprawdzony w korporacji, broad data type | Open source (zero lock-in) · S3-native · architektura na lata, nie na lata 2000. |
Cztery wejścia — jedna destynacja
Typowy klient nie kupuje pełnego DCS w jednym sprincie. Wchodzi przez pojedynczy konkretny ból, rozszerza zakres przy kolejnych compliance review. Każdy produkt jest standalone i ma sens kupowany sam — ale każdy następny dziedziczy operacyjną integrację z poprzednim.
Zacznij od jednego problemu
30-dniowy POC bez zobowiązań, na danych klienta. Wybierz produkt, który dziś najbardziej boli — pozostałe trzy dołączysz, gdy będą gotowe. Zero vendor lock-in: cały suite Apache 2.0, kod na GitHubie.