Logentries, cel mai conectat serviciu de gestionare a jurnalului și de analiză, a anunțat astăzi integrarea Windows Security Event Event pentru monitorizarea și alertarea privind evenimente importante de sistem sau activitate suspectă. Logentries a identificat unele dintre cele mai frecvente evenimente și comportamente de securitate Windows, cum ar fi când au fost șterse jurnalele de audit, s-au produs intrări eșuate ale utilizatorilor, s-au făcut modificări în politicile de audit și le-au fost scoase la dispoziție set-up și utilizare. În plus, Logentries include integrarea sa AWS CloudTrail cu sistem de alertare automatizat pentru activitatea de securitate Windows special pentru utilizatorii Windows AWS.
$config[code] not found"Logentries permite echipei noastre de operațiuni să cunoască imediat când există evenimente de securitate sau probleme potențiale", a spus Kirill Bensonoff, ComputerSupport.com. "Pe lângă alertarea în timp real, putem corela automat notificarea evenimentului Windows cu datele din jurnalele AWS CloudTrail Log pentru a obține o înțelegere completă a ceea ce se întâmplă în sistemele și utilizatorii noștri".
În mijlocul infrastructurilor și a mediilor distribuite din zilele noastre, monitorizarea și analizarea evenimentelor legate de activitatea utilizatorilor și de securitate este mai greu decât oricând. Echipele de operațiuni IT au nevoie de un acces simplu, direct la datele lor și de capacitatea de a analiza exact ceea ce se întâmplă, unde și în care sunt implicați utilizatorii.
"Recentele încălcări ale securității și investigațiile ulterioare evidențiază necesitatea absolută de monitorizare proactivă eficientă a jurnalului pentru a detecta, a răspunde și a preveni incidentele majore de securitate", a declarat Brian Honan, autor și expert în industria securității informațiilor. "În special, cu afacerile care se deplasează la nor și depind mai mult de furnizorii terți pentru a-și susține sistemele, este esențială capacitatea de a monitoriza jurnalele în aceste sisteme".
Logenturi "Integrarea de evenimente Windows Security Security notifică în mod automat utilizatorii în timp real atunci când apar evenimente importante cum ar fi:
- A fost creat un nou grup de securitate
- Serverele sunt deschise pentru a fi accesibile din orice IP
- Un utilizator nou este creat cu privilegii admin
- Jurnalele de audit sunt șterse
- Înregistrarea utilizatorilor eșuează
- Modificările se fac în politicile de audit
"Cu atât mulți dintre utilizatorii noștri de pe platforma AWS, Logentries dorește să se asigure că susținem în mod proactiv preocupările lor specifice de securitate și cele mai frecvente incidente de securitate", a declarat Trevor Parsons, co-fondator și șef-șef, Logentries. "Având o notificare automată, utilizatorii cunosc imediat când a apărut un eveniment de securitate și pot săpe cu ușurință în evenimentele din jurnal pentru a înțelege rapid ceea ce au făcut utilizatorii lor".
Logentries noul Windows Security Event Integration oferă suport pentru toate versiunile de jurnale de evenimente Windows. Serviciul Logentries bazat pe noroc colectează jurnalele în orice format și le pre-procesează după ingerare pentru analiza, alertarea și vizualizarea în timp real. Prin etichetarea și filtrarea personalizată, utilizatorii pot corela problemele de securitate și performanță cu o activitate de infrastructură mai largă, inclusiv utilizarea aplicațiilor, măsurătorile serverului și comportamentul utilizatorilor.
Pentru a începe astăzi, vizitați http://logentries.com pentru o încercare gratuită de 30 de zile a serviciului Logentries și integrarea Windows Security Event.
Despre Logentries Logentries este cel mai conectat serviciu de gestionare și analiză a jurnalului din lume, ceea ce face ca informațiile din jurnalele de date generate de mașină să fie ușor accesibile pentru echipele de dezvoltare, IT și operațiuni de afaceri de toate mărimile. Cu suportul cel mai larg al platformei și un API deschis, Logentries aduce valoarea datelor la nivel de jurnal la orice sistem, la orice membru al echipei și la o comunitate de peste 25.000 de utilizatori din întreaga lume. În timp ce soluțiile tradiționale de gestionare a jurnalului și de analiză necesită abilități tehnice avansate de utilizat și sunt costisitoare în ceea ce privește configurarea, Logentries oferă o alternativă concepută pentru gestionarea unor cantități imense de date, vizualizarea informațiilor importante și partajarea acestor informații în întreaga comunitate de utilizatori globală. Pentru a vă înscrie pentru serviciul gratuit Logentries, vizitați www.logentries.com.
SOURCE Logentries