SIEM - Log Management

Øg sikkerheden på tværs af organisationen med vores Elastic SIEM Log Management løsning. Få et billede af hele IT-infrastrukturen i realtid – inklusiv registrering af eventuelle trusler.

Incident management

Vores SIEM Log Management løsning er en skalerbar, intuitiv og yderst kraftfuld platform til at korrelere og aggregere logs.

Med mulighed for overvågning ned til applikationslaget, kan du identificere potentielle cyberangreb og andre hændelser. Vi hjælper dig med at verificere, om truslen er reel, vurderer dens påvirkning på forretningen og iværksætter passende aktioner.

Få øjeblikkelig dataopsamling og præsentation på dit dashboard til efterfølgende analyse, dokumentation og rapportering.

Vores løsning tilbyder historisk datalagring samt avancerede filtreringsmuligheder for at minimere “False Positives” og sikre en hurtig, effektiv og præcis incident management-proces.

Machine Learning

Vores Elastic SIEM Log management løsning kan også fås som en fuld SIEM løsning der bl.a. benytter ”Machine learning”. Med Machine learning detekteres logmønstre med et enkelt klik, og der skabes ”anomaly scores” baseret på detektering af alle usædvanlige aktiviteter.

Spar tid og ressourcer

Vores system giver dig mulighed for at automatisere opdagelsen af anomalier, hvilket frigør dine ressourcer fra konstant at overvåge dashboardet.

Anvendelsesområder

IT-drift: Opdag usædvanlige ændringer i systemerne.

Sikkerhed: Identificer afvigelser i netværksaktivitet eller brugeradfærd og stop angreb før de gør skade, fx. DDOS-angreb, datalæk, osv.

Forretningsoptimering: Modtag advarsler ved usædvanlige ændringer i nøglemål som f.eks. antallet af indkøbsvogne i din webshop.

  • Lynhurtig logning – en væsentlig tidsbesparende faktor.
  • Omkostningsbesparende sammenlignet med andre løsninger – understøtter alle logformater.
  • Logningen foregår centralt fra en enkelt lokation.
  • Korrelering og lagring af store mængder data (Big data) på ganske få minutter.

CapMon er Elastic MSSP partner i Danmark

CapMon er MSSP (Managed Service & Security Provider) hos Elastic.

Elastic benyttes af tusindvis af organisationer (herunder Cisco, eBay, Goldman Sachs, NASA, Microsoft Wikipedia og Verizon) – bl.a. til understøttelse af kritiske systemer.

Elastic SIEM Log management er en skalérbar løsning, som tilbydes som en fuld SIEM løsning eller i faser:

 

Opsamling og korrelering af logdata,

Cyber Security Scanning

Analyse af trafikdata

Download SIEM - Log management datablad

Få et totalbillede af dine overvågningsdata

Løsningen giver dig via overskuelige dashboards mulighed for at få et samlet overblik over dine vigtigste overvågningsdata.

SIEM log management services

Elastic SIEM Log Management tilbyder en lang række services, som giver dig en unik mulighed for effektiv proaktiv IT-overvågning og SIEM management.

Log analysis

Log-analyse & -management

Realtidssøgning, opsamling, analysering og lagring af events fra relevante data-kilder for detektering og digital analyse af sikkerheds-incidents.

Opsamling af logs fra dine sikkerhedskontroller og netværksenheder

Forensics - log data

Forensics analyse af kritiske enheder

Gennemgribende digital undersøgelse inkl. udførlig og dybdegående analyse af systemerne.

Detektering, af svindel, spild og misbrug. Finder årsager og foretager præventive tiltag, for derved at sikre fokus på kritiske aktiver og omkostninger for forretningen.

Log management finetuning

Fine tuning

Reducering og filtrering af “False Positive” alarmer, som ofte koster tid og manpower.

Giver dine sikkerheds-medarbejdere bedre tid til at beskæftige sig med de alvorlige trusler.

Reporting and documentation

Rapportering & dokumentation

Ugentlig rapportering og teknisk dokumentation. Der foretages incident management for hver hændelse.

Du får dokumentation til brug for revision og compliance. Du får en vurdering af sikkerheds-niveauet og eskalering til “response teams” via et Ticket system.

Maintenance of log sources

Vedligehold af log sources

Tilføjelser af nye/fjernelse af inaktive aktiver i SIEM miljøet.

Reducerer netværkstrafikken og sikrer, at der udelukkende er fokus på aktive og kritiske aktiver.

Proactive monitoring

Proaktiv monitorering

Find usædvanlige logaktiviteter i netværket. Identificér og ret små problemer tidligt, før de har en chance for at udvikle sig til større problemer. Løsning tilbyder central log monitorering

Security services

Security awareness program

Security awareness program

Etablering og implementering af security awareness program i virksomheden for at øge forståelsen for IT-sikkerhed i organisationen.

Reducerer forekomst af datalækager malware, spyware og virusangreb

Penetration test and risk assesment

Penetrationstest & risikovurdering

Scan, evaluérer, og risikovurdér sikkerheden i din IT-infrastruktur. Identificér trusler og sårbar-heder, og – om de er kritiske, mindre kritiske eller blot er “false positives”.

Derved imødegår du regula-toriske krav og undgår bøder

CapMon er MSSP partner hos nogle af de førende teknologileverandører. Vores SOC team er certificerede, erfarne og dedikerede sikkerhedspecialister, som sikrer din virksomhed mod  cyberattacks og datatab.

 

Læs om CapMon SOC-as-a-service