Opsamling og analyse af log-data

Overblik og øget IT-sikkerhed

CapLog er en service, der er indeholdt i vores SIEM – Log management løsning.

CapLog giver mulighed for opsamling af logfiler fra Windows AD, File-shares, Linux-logfiler og andre logfiler som Office 365, Azure etc.

Det giver dig et unikt overblik over brugeradfærd i din organisation. CapLog specialfremstillede dashboards viser de daglige brugeraktiviteter i realtid, hvilket gør det muligt at følge live, hvad der sker i organisationen og detektere evt. trusler i din IT-infrastruktur.

CapLog registrerer anomale hændelser og kan skelne mellem almindelige og forhøjede fejlhændelser hos de individuelle brugere. Når der registreres et forhøjet fejlniveau hos en bruger, sendes en besked direkte til systemadministra-torerne (med logfiler fra Capmon’s AcessManager, som er et værktøj til styring af lokaladministrator-rettigheder).

CapLog giver dig også mulighed for at se, om en bruger har haft adgang til filer, der kan kompro-mittere sikkerheden i hele organisationen. Du kan dermed reagere lynhurtigt, hvis nogen forsøger at tvinge sig adgang til en brugers konto.

Rapporter og dokumenter

Der installeres agenter inde i klientserveren, der indsamler logoplysninger. Baseret på log-oplysningerne genereres et dokument i JSON-format. Dette dokument bruges til at vise de oplysninger, du ser på dit dashboard. Dokumentet gør det muligt at generere forskellige rapporter, der kan bruges til benchmarking, briefing samt dokumentation af GDPR vedligeholdelse.

CapLog giver dig overblik og detaljeret information om:
• Brugeradfærd i din organisation
• Fejl-logfiler i dine systemer
• Forsøg på hacking

CapLog serviceabonnement
CapLog kan leveres med et serviceabonnement, som giver dig følgende fordele:
• Vedligeholdelse af software
• Adgang til softwareopdateringer
• Adgang til support fra vores specialister i perioden 8:30 – 16:30.

Kontakt os på salg@capmon og hør mere om dine muligheder med CapLog.