Capstash SIEM løsning

CapMons CapStash er en SIEM enterprise løsning til log management af hele din infrastruktur, hvilket øger sikkerheden på tværs af organisa-tionen.

Du får et realtidsbillede af hele it-infrastrukturen med registrering af eventuelle trusler.

Du kan monitorere hele vejen ned til applika-tionslaget og derved være i stand til at iden-tificere mulige cyber-angreb eller andre hændelser og få verificeret, om det er en reel, ondsindet trussel (hændelse), om det har konsekvenser for forretningen – og i givet fald hvilke.

Effektiv incident management

CapStash er skalerbar, enkel og er et særdeles kraftfuldt værktøj, til korrelering og aggregering af logs. Der installeres medfølgende log-agenter på de maskiner, som du ønsker skal sende deres log filer til CapStash. Du får lynhurtig opsamling og visning af data på dit dashboard til brug for den efterfølgende analyse, dokumentation og rapportering.

Du har mulighed for historisk lagring af data samt filtrering af dine logfiler for reducering af “False Positives” – alle funktionaliteter, som bidrager til hurtig, effektiv og korrekt incident management.

Få et totalbillede af dine overvågningsdata

CapStash kan integreres med CapMons overvågningssystem, således at udvalgte data kan vises på CapMons dashbord. Det giver dig mulighed for at få et samlet overblik over dine vigtigste overvågningsdata.

 

Machine Learning

CapStash benytter ”Machine learning”. Med Machine learning detekteres logmønstre med et enkelt klik, og der skabes ”anamoly scores” baseret på de usædvanlige aktiviteter. Når systemet detekterer noget alvorligt, underrettes du automatisk.

D.v.s at du ikke skal sidde og holde øje med dashboardet hele tiden, men bliver adviceret om alle former for anomalier. Derved sparer du både tid og ressourcer.

CapStash kan benyttes overalt:

IT-drift: Spot en usædvanlig ændring i systemerne

Sikkerhed: Identificér usædvanlig netværksaktivitet eller brugeradfærd og stop angrebene, før de gør skade: DDOS-angreb, datalæk, osv.

Business Intelligence: Få besked, hvis der er en usædvanlig stigning eller et fald i ”indkøbsvogne” på din webshop.

CapStash er hurtigere end andre SIEM logningssystemer, hvilket er en væsentlig tidsbesparende faktor.

CapStash er omkostningsbesparende sammenlignet med andre SIEM løsninger og understøtter alle logformater.

Logningen foregår centralt fra en enkelt lokation.

Du kan foretage lynhurtig korrelering og lagring af store mængder data (Big data) på ganske få minutter.

CapMon er Elastic OEM partner

Capmon produktet ”Capstash” er baseret på Elastic moduler. Elastics produkter benyttes af tusindvis af organisationer (herunder Cisco, eBay, Goldman Sachs, NASA, Microsoft Wikipedia og Verizon) – bl.a. til understøttelse af kritiske systemer.

Download CapStash datablad:

 

 

 

 

Læs også om svartidsmålinger her:

CapStash log services

CapStash består af en lang række services som giver dig en unik mulighed for effektiv proaktiv overvågning og SIEM management.

Log analysis & log managememnt

Realtidssøgning, opsamling, analysering og lagring af events fra relevante datakilder for detektering og digital analyse af sikkerhedsincidents.

Opsamling af logs fra dine sikkerhedskontroller og netværksenheder

Forensics analysis (critical assets)

Gennemgribende digital undersøgelse inkl. udførlig og dybdegående analyse af systemerne.

Detektering, af svindel, spild og misbrug. Finder årsager og foretager præventive tiltag, for derved at sikre fokus på kritiske aktiver og omkostninger for forretningen.

Fine tuning

Reducering og filtrering af “False Positive” alarmer, som ofte koster tid og manpower.

Giver dine sikkerhedsmedarbejdere bedre tid til at beskæftige sig med de alvorlige trusler.

Reporting & documentation

Ugentlig rapportering og teknisk dokumentation. Der foretages incident management for hver hændelse.

Du får dokumentation til brug for revision og compliance. Du får en vurdering af sikkerheds-niveauet og eskalering til “response teams” via et Ticket system.

Maintenance og log sources

Tilføjelser af nye/fjernelse af inaktive aktiver i SIEM miljøet.

Reducerer netværkstrafikken og sikrer, at der udelukkende er fokus på aktive og kritiske aktiver.

Proactive monitoring

Find usædvanlige logaktiviteter i netværket. Identificér og ret små problemer tidligt, før de har en chance for at udvikle sig til større problemer. CapStash kan foretage central log monitorering

CapStash security services

Security awareness

Etablering og implementering af security awareness program i virksomheden for at øge forståelsen for it-sikkerhed i organisationen.

Reducerer forekomst af datalækager malware, spyware og virusangreb

Penetration testing & risk assessment

Scan, evaluérer, og risikovurdér sikkerheden i din it-infrastruktur. Identificér trusler og sårbarheder, og – om de er
kritiske/mindre kritiske eller blot er “ false positives.

Derved imødegår du regulatoriske krav og undgår bøder

Tilmeld dig vores nyhedsbrev…
og få de seneste nyheder og opdateringer