PaxLog er et program til loganalyse, som vi har udviklet og forfinet gennem mere end 10 år.
Hver nat overfører systemet automatisk logfiler fra kundernes systemer, hvorefter vi periodisk (f.eks. ugentligt, hver anden uge eller en gang
om måneden) udarbejder en rapport, som klart viser, hvad der sker på netværket.

Andre tilgængelige logsystemer på markedet er typisk programmer, som installeres på kundens eget it-system, hvor der løbende genereres rapporter med statistikker om aktiviteten på netværket. Men den virkelige opgave ligger ikke i at kunne se statistikker over netværkstrafikken, men derimod i at kunne finde præcis de loglinjer, som er interessante og som dokumenterer et evt. sikkerheds-problem.

Fra en typisk større virksomhed modtager vi p.t. omkring 100 mio. loglinjer om måneden med en vækst på ca. 10% om året. Men i realiteten kan det måske være så få som 5-10 loglinjer, som er de virkeligt interessante. Dette stiller naturligvis enorme krav til loganalyse-systemet, når man på baggrund af så store datamængder ønsker at kunne sige noget meningsfyldt om, hvad der faktisk er foregået. Det er som at finde nålen i høstakken!

Eksempel fra det virkelige liv:
En PaxLog rapport viste, at der foregik noget mærkeligt fra en bestemt pc på en kundes netværk. Ved en nærmere undersøgelse viste det sig, at en medarbejder i virksomheden downloadede musik og film, som vedkom-mende kopierede og videresendte til andre på internettet. Denne aktivitet kunne herefter stoppes med det samme, så virksomheden kunne undgå de juridiske problemer, som ellers ville kunne følge af et sådan misbrug.

Og det er lige netop her, vi adskiller os: Vi har med PaxLog systemet langt bedre mulighed for at identificere truslerne – både indefra og udefra – og dermed at give mulighed for at gribe ind overfor sikkerhedsproblemer længe før man ellers ville være blevet opmærksomme på dem. Og måske også lang tid før der for alvor er sket større skader.

Revisonen
PaxLog er samtidig også et vigtigt redskab i forhold til andre interessenter som f.eks. virksomhedens revision: Med PaxLog rapporter fra en længere periode vil man præcist kunne dokumentere, hvad der er foregået på netværket, og man vil have mulighed for at fremvise de konkrete handlinger, som iværksættes for at følge op på konkrete sikkerhedsbrud og -problemer.

Mange mener at vide, at deres systemer er sikre, men med PaxLog vil virksomheden få et konkret udtryk for tingenes faktiske tilstand og mulighed for at se, om den sikkerhedsmæssige situation forbedres eller forværres.

Ønsker du en uforpligtende snak om dine muligheder med PaxLog, så ring til Nis Peder Bonde på tlf. 70 26 09 80 og hør, hvordan du vil kunne få gavn af vores ekspertise til analyse af dine logfiler.

Her kan du downloade et anonymiseret eksempel på en PaxLog rapport fra den virkelige verden.