Logganalys

Analysera loggar för att upptäcka misstänkt aktivitet och säkerhetshändelser.

Så fungerar analysen

  • Tolkning och normalisering: Försöker extrahera tidsstämpel, värd, tjänst, nivå, IP och användarnamn. För webbloggar extraheras även metod, sökväg och statuskod. Varje rad bevaras alltid som råtext.
  • Regelbaserad detektering: Kör en deterministisk uppsättning regler som täcker autentiseringsattacker, webbskanning, privilegieeskalering, persistens, malware-indikatorer och skanningsmönster.
  • Korrelationsfönster: Upptäcker toppar inom korta tidsfönster, till exempel SSH brute force per IP, password spraying mot många användare, många 404-svar över många sökvägar och sekvenser med misslyckat-följt-av-lyckat.
  • Bevis i matchade loggrader: Varje fynd innehåller de faktiska loggrader som matchade regeln, så att du kan triagera snabbt med konkret underlag.
  • Trimning och allowlisting: Tröskelvärden och allowlists minskar falska positiva, till exempel localhost och vanliga health-endpoints.
  • Integritet: Analysen körs i minnet. Loggar lagras inte och vidarebefordras inte.

Ladda upp loggfil

Dra och släpp en .log- eller .txt-fil här, eller klicka för att bläddra.

Max 5 MB