CapLog opsamler og analyserer dine log-data

Overblik giver øget IT-sikkerhed

CapLog er en service, der er indeholdt i vores CapStash log management løsning.

CapLog giver mulighed for samling af logfiler fra Windows AD, File-shares, Linux-logfiler og andre logfiler som Office 365, Azure etc.

Det giver dig et unikt overblik over brugeradfærd i din organisation. CapLog specialfremstillede dashboards viser de daglige brugeraktiviteter i realtid, hvilket gør det muligt at følge live, hvad der sker i organisationen og detektere evt. trusler i din IT-infrastruktur.

CapLog registrerer anomale hændelser og kan skelne mellem almindelige og forhøjede fejlhændelser hos de individuelle brugere. Når der registreres et forhøjet fejlniveau hos en bruger, sendes en besked direkte til systemadministra-torerne (med logfiler fra Capmon’s AcessManager, som er et værktøj til styring af lokaladministrator-rettigheder).

CapLog giver dig også mulighed for at se, om en bruger har haft adgang til filer, der kan kompro-mittere sikkerheden i hele organisationen. Du kan dermed reagere lynhurtigt, hvis nogen forsøger at tvinge sig adgang til en brugers konto.

Rapporter og dokumenter

Der installeres agenter inde i klientserveren, der indsamler logoplysninger. Baseret på log-oplysningerne genereres et dokument i JSON-format. Dette dokument bruges til at vise de oplysninger, du ser på dit dashboard. Dokumentet gør det muligt at generere forskellige rapporter, der kan bruges til benchmarking, briefing samt dokumentation af GDPR vedligeholdelse.

CapLog giver dig overblik og detaljeret information om:
• Brugeradfærd i din organisation
• Fejl-logfiler i dine systemer
• Forsøg på hacking

CapLog serviceabonnement
CapLog kan leveres med et serviceabonnement, som giver dig følgende fordele:
• Vedligeholdelse af software
• Adgang til softwareopdateringer
• Adgang til support fra vores specialister i perioden 8:30 – 16:30.

CapMon er Elastic OEM partner

CapLog er en af vores services i vores CapStash log management løsning, som består af CapLog, CapSec sikkerhedsscan og CapFlow trafikanalyse.

CapStash log monitoring er bl.a. baseret på Elastic moduler. Elastics produkter benyttes af tusindvis af organisationer (herunder Cisco, eBay, Goldman Sachs, NASA, Microsoft Wikipedia og Verizon) – bl.a. til understøttelse af kritiske systemer.

Kontakt os på salg@capmon og hør mere om dine muligheder med CapLog.