Capstash SIEM løsning

CapMons CapStash er en SIEM enterprise løsning til log management af hele din infrastruktur, hvilket øger sikkerheden på tværs af organisa-tionen.

Du får et realtidsbillede af hele it-infrastrukturen med registrering af eventuelle trusler.

Du kan monitorere hele vejen ned til applika-tionslaget og derved være i stand til at iden-tificere mulige cyber-angreb eller andre hændelser og få verificeret, om det er en reel, ondsindet trussel (hændelse), om det har konsekvenser for forretningen – og i givet fald hvilke.

Effektiv incident management

CapStash er skalerbar, enkel og er et særdeles kraftfuldt værktøj, til korrelering og aggregering af logs. Der installeres medfølgende log-agenter på de maskiner, som du ønsker skal sende deres log filer til CapStash. Du får lynhurtig opsamling og visning af data på dit dashboard til brug for den efterfølgende analyse, dokumentation og rapportering.

Du har mulighed for historisk lagring af data samt filtrering af dine logfiler for reducering af “False Positives” – alle funktionaliteter, som bidrager til hurtig, effektiv og korrekt incident management.

Få et totalbillede af dine overvågningsdata

CapStash kan integreres med CapMons overvågningssystem, således at udvalgte data kan vises på CapMons dashbord. Det giver dig mulighed for at få et samlet overblik over dine vigtigste overvågningsdata.

 

Machine Learning

CapStash benytter ”Machine learning”. Med Machine learning detekteres logmønstre med et enkelt klik, og der skabes ”anamoly scores” baseret på de usædvanlige aktiviteter. Når systemet detekterer noget alvorligt, underrettes du automatisk.

D.v.s at du ikke skal sidde og holde øje med dashboardet hele tiden, men bliver adviceret om alle former for anomalier. Derved sparer du både tid og ressourcer.

CapStash kan benyttes overalt:

IT-drift: Spot en usædvanlig ændring i systemerne

Sikkerhed: Identificér usædvanlig netværksaktivitet eller brugeradfærd og stop angrebene, før de gør skade: DDOS-angreb, datalæk, osv.

Business Intelligence: Få besked, hvis der er en usædvanlig stigning eller et fald i ”indkøbsvogne” på din webshop.

CapStash er hurtigere end andre SIEM logningssystemer, hvilket er en væsentlig tidsbesparende faktor.

CapStash er omkostningsbesparende sammenlignet med andre SIEM løsninger og understøtter alle logformater.

Logningen foregår centralt fra en enkelt lokation.

Du kan foretage lynhurtig korrelering og lagring af store mængder data (Big data) på ganske få minutter.

Download CapStash datablad:

 

 

 

 

 

Læs også om svartidsmålinger her:

CapStash services

CapStash består af en lang række services som giver dig en unik mulighed for effektiv proaktiv overvågning og SIEM management.

Log Analysis & log management

  • Realtidssøgning, opsamling, analysering og
  • lagring af events fra relevante datakilder for
    detektering og digital analyse af sikkerhedsincidents.
  • Opsamling af logs fra dine sikkerhedskontroller
    og netværksenheder

Forensics Analysis (critical assets)

  • Gennemgribende digital undersøgelse inkl. udførlig
    og dybdegående analyse af systemerne.
  • Detektering, af svindel, spild og misbrug. Finder årsager og foretager preventive tiltag, for derved at sikre fokus på kritiske aktiver og omkostninger for forretningen.

Fine tuning

3

  • Gennemgribende digital undersøgelse inkl. udførlig
    og dybdegående analyse af systemerne.
  • Dine sikkerhedsmedarbejdere får bedre tid til at beskæftige sig med de alvorlige trusler.

Reporting & documentation

  • Ugentlig rapportering og teknisk dokumentation.
    Der foretages incident management for hver hændelse.
  • Du får dokumentation til brug for revision og compliance. Du får en vurdering af sikkerhedsniveauet og eskalering til “response teams” via et Ticket system.

Maintainance of log sources

  • Tilføjelser af nye/fjernelse af inaktive aktiver i
    SIEM miljøet.
  • Reducerer netværkstrafikken og sikrer, at der
    udelukkende er fokus på aktive og kritiske aktiver.

 

Proactive monitoring

  • Find usædvanlige logaktiviteter i netværket. Identificér og ret små problemer tidligt, før de har en chance for at udvikle sig til større problemer.
  • CapStash kan foretage central log monitorering
  • Du forbedrer din produktivitet, øger pålideligheden af systemerne, og reducerer dine it-supportomkostninger.

CapStash Security services

Security awareness

  • Etablering og implementering af security awareness
    program i virksomheden for at øge forståelsen
    for it-sikkerhed i organisationen.
  • Reducerer forekomst af datalækager malware,
    spyware og virusangreb gennem forståelse hos
    medarbejderne for korrekt brug af it

Penetration testing & risk assessment

  • Ved hjælp af CapStash plugins, log analyser og sniffing værktøjer scannes og evalueres, og risikovurderes sikkerheden i din it-infrastruktur.
  • Du identificerer trusler og sårbarheder, og om de er
    kritiske/mindre kritiske eller blot er “false
    positives”

Tilmeld dig vores nyhedsbrev…
og få de seneste nyheder og opdateringer







X
KONTAKT OS