SIEM - Log Management

Øg sikkerheden på tværs af organisationen med vores Elastic SIEM Log Management løsning, som  giver et billede af hele IT-infrastrukturen i realtid – inklusiv registrering af eventuelle trusler.

Incident management

Vores SIEM Log Management løsning er et skalerbart, enkelt og særdeles kraftfuldt værktøj, til korrelering og aggregering af logs.

Du kan monitorere hele vejen ned til applikationslaget og derved være i stand til at identificere mulige cyber-angreb eller andre hændelser og få verificeret, om det er en reel, ondsindet trussel (hændelse), om det har konsekvenser for forretningen – og i givet fald hvilke.

Du får lynhurtig opsamling og visning af data på dit dashboard til brug for den efterfølgende analyse, dokumentation og rapportering.

Du har mulighed for historisk lagring af data samt filtrering af dine logfiler for reducering af “False Positives” – alle funktionaliteter, som bidrager til hurtig, effektiv og korrekt incident management.

Totalbillede af dine data

Løsningen kan integreres med dashboards i CapMons it-overvågningssystem Det giver dig mulighed for at få et samlet overblik over dine vigtigste overvågningsdata.

Machine Learning

Elastic’s SIEM – Log management kan også fås som en fuld SIEM løsning der bl.a. benytter ”Machine learning”.

Med Machine learning detekteres logmønstre med et enkelt klik, og der skabes ”anomaly scores” baseret på usædvanlige aktiviteter.

Spar tid og ressourcer

Du behøver ikke længere holde øje med dashboardet hele tiden, men bliver automatisk adviceret om alle former for anomalier. Derved sparer du både tid og ressourcer.

IT-drift: Spot en usædvanlig ændring i systemerne

Sikkerhed: Identificér usædvanlig netværksaktivitet eller brugeradfærd og stop angrebene, før de gør skade: DDOS-angreb, datalæk, osv.

Business Intelligence: Få besked, hvis der er en usædvanlig stigning eller et fald i ”indkøbsvogne” på din webshop.

  • Elastic løsningen er hurtigere end andre logningssystemer, hvilket er en væsentlig tidsbesparende faktor.
  • Løsningen er omkostnings-besparende sammenlignet med andre løsninger og understøtter alle logformater.
  • Logningen foregår centralt fra en enkelt lokation.
  • Du får lynhurtig korrelering og lagring af store mængder data (Big data) på ganske få minutter.

CapMon er Danmarks eneste MSSP hos Elastic

CapMon er Danmarks eneste MSSP (Managed Service & Security Provider) hos Elastic, og vores SIEM – Log Management løsning er baseret på Elastic.

Elastic benyttes af tusindvis af organisationer (herunder Cisco, eBay, Goldman Sachs, NASA, Microsoft Wikipedia og Verizon) – bl.a. til understøttelse af kritiske systemer.

Elastic SIEM Log management er en skalérbar løsning, som tilbydes som en fuld SIEM løsning eller i faser:

 

CapLog opsamling og korrelering af logdata,

CapSec sikkerhedsscan

CapFlow trafikanalyse

SIEM log services

Elastic SIEM Log Management tilbyder en lang række services som giver dig en unik mulighed for effektiv proaktiv IT-overvågning og SIEM management.

Log analysis

Log-analyse & -management

Realtidssøgning, opsamling, analysering og lagring af events fra relevante data-kilder for detektering og digital analyse af sikkerheds-incidents.

Opsamling af logs fra dine sikkerhedskontroller og netværksenheder

Forensics - log data

Forensics analyse af kritiske enheder

Gennemgribende digital undersøgelse inkl. udførlig og dybdegående analyse af systemerne.

Detektering, af svindel, spild og misbrug. Finder årsager og foretager præventive tiltag, for derved at sikre fokus på kritiske aktiver og omkostninger for forretningen.

Log management finetuning

Fine tuning

Reducering og filtrering af “False Positive” alarmer, som ofte koster tid og manpower.

Giver dine sikkerheds-medarbejdere bedre tid til at beskæftige sig med de alvorlige trusler.

Reporting and documentation

Rapportering & dokumentation

Ugentlig rapportering og teknisk dokumentation. Der foretages incident management for hver hændelse.

Du får dokumentation til brug for revision og compliance. Du får en vurdering af sikkerheds-niveauet og eskalering til “response teams” via et Ticket system.

Maintenance of log sources

Vedligehold af log sources

Tilføjelser af nye/fjernelse af inaktive aktiver i SIEM miljøet.

Reducerer netværkstrafikken og sikrer, at der udelukkende er fokus på aktive og kritiske aktiver.

Proactive monitoring

Proaktiv monitorering

Find usædvanlige logaktiviteter i netværket. Identificér og ret små problemer tidligt, før de har en chance for at udvikle sig til større problemer. CapStash kan foretage central log monitorering

CapStash security services

Security awareness program

Security awareness program

Etablering og implementering af security awareness program i virksomheden for at øge forståelsen for IT-sikkerhed i organisationen.

Reducerer forekomst af datalækager malware, spyware og virusangreb

Penetration test and risk assesment

Penetrationstest & risikovurdering

Scan, evaluérer, og risikovurdér sikkerheden i din IT-infrastruktur. Identificér trusler og sårbar-heder, og – om de er kritiske, mindre kritiske eller blot er “false positives”.

Derved imødegår du regula-toriske krav og undgår bøder