Logentries выпускает мониторинг и оповещение в реальном времени для событий безопасности Windows

Anonim

БОСТОН, 24 июля 2014 г. / PRNewswire / - Logentries, наиболее подключенная служба управления журналами и аналитики, сегодня объявила о интеграции событий безопасности Windows для мониторинга и оповещения о важных системных событиях или подозрительной активности. Logentries идентифицировала некоторые наиболее распространенные события и поведение Windows Security, такие как, когда журналы аудита очищаются, происходят неудачные входы пользователей, вносятся изменения в политики аудита, и делаются их доступными из коробки для простого настройка и использование. Кроме того, Logentries включает в себя интеграцию AWS CloudTrail с автоматизированной системой оповещения о действиях безопасности Windows специально для пользователей AWS Windows.

$config[code] not found

«Logentries позволяет нашей оперативной команде немедленно узнавать, когда происходят события безопасности или потенциальные проблемы», - сказал Кирилл Бенсонов, ComputerSupport.com. «Помимо предупреждений в режиме реального времени, мы также можем автоматически соотносить наше уведомление о событиях Windows с нашими данными журнала AWS CloudTrail, чтобы получить полное представление о том, что происходит в наших системах и пользователях».

В сегодняшних облачных инфраструктурах и распределенных средах отслеживать и анализировать активность пользователей и события безопасности сложнее, чем когда-либо прежде. Команды ИТ-операций нуждаются в простом, прямом доступе к своим данным и возможности детального изучения того, что происходит, где и какие пользователи участвуют.

«Недавние нарушения безопасности и последующие расследования подчеркивают абсолютную необходимость в эффективном проактивном мониторинге журналов для обнаружения, реагирования и предотвращения серьезных инцидентов безопасности», - сказал Брайан Хонан, автор и эксперт по информационной безопасности. «В частности, когда компании переходят в облако и больше полагаются на сторонних поставщиков для поддержки своих систем, крайне важно иметь возможность отслеживать журналы в этих системах».

Интеграция событий безопасности Windows Logentries автоматически уведомляет пользователей в режиме реального времени, когда происходят такие важные события, как:

  • Новая группа безопасности была создана
  • Серверы открыты для доступа с любого IP
  • Новый пользователь создан с правами администратора
  • Журналы аудита очищены
  • Ошибка входа пользователя
  • Внесены изменения в политику аудита

«Имея так много наших пользователей на платформе AWS, Logentries хочет заверить, что мы активно поддерживаем их конкретные проблемы безопасности и наиболее распространенные инциденты безопасности», - сказал Тревор Парсонс, соучредитель и главный научный сотрудник Logentries. «Благодаря автоматическому уведомлению пользователи сразу же узнают, когда произошло событие безопасности, и могут легко изучить события журнала, чтобы быстро понять, что делали их пользователи».

Новая интеграция событий безопасности Windows от Logentries обеспечивает поддержку всех версий журналов событий Windows. Облачная служба Logentries собирает журналы в любом формате и предварительно обрабатывает их при приеме для анализа, оповещения и визуализации в реальном времени. С помощью пользовательских тегов и фильтров пользователи могут сопоставлять проблемы безопасности и производительности с более широкой деятельностью инфраструктуры, включая использование приложений, показатели сервера и поведение пользователя.

Чтобы начать работу сегодня, посетите http://logentries.com и получите бесплатную 30-дневную пробную версию службы Logentries и интеграции событий безопасности Windows.

О логентриях Logentries - это самая подключаемая в мире служба управления и анализа журналов, позволяющая получать бизнес-данные из сгенерированных машинами журнальных данных, которые легко доступны для групп разработчиков, ИТ и бизнес-операций любого масштаба. Благодаря самой широкой поддержке платформ и открытому API, Logentries приносит ценность данных уровня журнала для любой системы, для любого члена команды и для сообщества, насчитывающего более 25 000 пользователей по всему миру. В то время как традиционные решения по управлению журналами и аналитике требуют использования передовых технических навыков и требуют больших затрат на настройку, Logentries предлагает альтернативу, предназначенную для управления огромными объемами данных, визуализации важных данных и обмена этой информацией в глобальном сообществе пользователей. Чтобы подписаться на бесплатную услугу Logentries, посетите www.logentries.com.

ИСТОЧНИК Logentries

Комментарий ▼