Opsamling og analyse af logdata

Overblik og øget IT-sikkerhed
Opsamling og analyse af logdata er en service, der er indeholdt i vores SIEM – Log management løsning.
Du har mulighed for opsamling af logfiler fra Windows AD, File-shares, Linux-logfiler og andre logfiler som Office 365, Azure etc.
Det giver dig et unikt overblik over brugeradfærd i din organisation. Specialfremstillede dashboards viser de daglige brugeraktiviteter i realtid, hvilket gør det muligt at følge live, hvad der sker i organisationen og detektere evt. trusler i din IT-infrastruktur.
Registrering af anomale hændelser
Løsningen registrerer anomale hændelser og kan skelne mellem almindelige og forhøjede fejlhændelser hos de individuelle brugere. Når der registreres et forhøjet fejlniveau hos en bruger, sendes en besked direkte til systemadministratorerne (med logfiler fra Capmon’s AcessManager, som er et værktøj til styring af lokaladministrator-rettigheder).
Du kan reagere lynhurtigt, hvis nogen forsøger at tvinge sig adgang til en brugers konto, idet du kan se, om en bruger har haft adgang til filer, der kan kompromittere sikkerheden i hele organisationen.
Rapporter og dokumenter
Der installeres agenter inde i klientserveren, der indsamler logoplysninger. Baseret på log-oplysningerne genereres et dokument, som benyttes til at vise oplysningerne på dit dashboard. Dokumentet gør det muligt at generere forskellige rapporter, der kan bruges til benchmarking, briefing samt dokumentation af GDPR vedligeholdelse.
Du får overblik og detaljeret information om:
• Brugeradfærd i din organisation
• Fejl-logfiler i dine systemer
• Forsøg på hacking
CapMon serviceabonnement
Vores services kan leveres med et serviceabonnement, som giver dig følgende fordele:
• Vedligeholdelse af software
• Adgang til softwareopdateringer
• Adgang til support fra vores specialister i perioden 8:30 – 16:30.
Kontakt os på salg@capmon og hør mere om dine muligheder for at sikre dine data

CapMon er Elastic MSSP partner i Danmark
CapMon er MSSP (Managed Service & Security Profider hos Elastic, og vores SIEM Log Management løsning er baseret på Elastic moduler.
Elastics produkter benyttes af tusindvis af organisationer (herunder Cisco, eBay, Goldman Sachs, NASA, Microsoft Wikipedia og Verizon) – bl.a. til understøttelse af kritiske systemer.
Opsamling og analyse af logdata er en del af vores SIEM – Log Management Løsning, som også inkluderer: