A naplózások valós idejű megfigyelést és riasztást adnak a Windows biztonsági eseményeire

Anonim

A BOSTON, 2014. július 24. / PRNewswire / - A Logentries, a leginkább összekapcsolt naplókezelési és elemzési szolgáltatás, ma bejelentette a Windows Security Event integrációt a fontos rendszeresemények vagy gyanús tevékenységek megfigyelésére és figyelmeztetésére. A naplózások azonosították a leggyakoribb Windows biztonsági eseményeket és viselkedéseket, mint például, ha az ellenőrzési naplók törlődnek, nem sikerült bejelentkezni a felhasználói bejelentkezéssel, módosítások történnek az ellenőrzési politikákban, és megkönnyítették őket beállítás és használat. Emellett a Logentries az AWS CloudTrail integrációját is magában foglalja a Windows biztonsági tevékenységének automatikus figyelmeztető rendszerével, kifejezetten az AWS Windows felhasználók számára.

$config[code] not found

„A Logentries lehetővé teszi, hogy operációs csapatunk azonnal megtudja, hogy vannak-e biztonsági események vagy esetleges problémák” - mondta Kirill Bensonoff, a ComputerSupport.com. „A valós idejű riasztások mellett automatikusan összeállíthatjuk a Windows eseményjelentését az AWS CloudTrail napló adataival, hogy teljes mértékben megérthessük, mi történik a rendszerünk és a felhasználók között.”

A mai felhő alapú infrastruktúrák és elosztott környezetek között a felhasználói tevékenység és a biztonsági események nyomon követése és elemzése nehezebb, mint valaha. Az informatikai operációs csapatoknak egyszerű, közvetlen hozzáférést kell biztosítaniuk az adatokhoz, és képesek legyenek pontosan arra, hogy mi történik, hol és milyen felhasználók.

„A közelmúltbeli biztonsági megszegések és az azt követő vizsgálatok rávilágítanak arra, hogy szükség van hatékony proaktív naplóellenőrzésre a nagyobb biztonsági események felderítésére, reagálására és megelőzésére” - mondta Brian Honan, az információbiztonsági szerző és iparági szakértő. „Különösen abban az esetben, ha a vállalkozások a felhőre költöznek, és többet támaszkodnak a harmadik felek szállítóira, hogy támogassák a rendszerüket, alapvető fontosságú, hogy ezekben a rendszerekben ellenőrizzék a naplókat.”

A Logentries Windows Security Event Integration automatikusan értesíti a felhasználókat valós időben, amikor fontos események fordulnak elő:

  • Új biztonsági csoport jött létre
  • A kiszolgálók nyitva állnak, hogy bármely IP-től hozzáférhessenek
  • Egy új felhasználó jön létre adminisztrátori jogosultságokkal
  • Az ellenőrzési naplók törlődnek
  • A felhasználói bejelentkezés sikertelen
  • Változások történnek az ellenőrzési politikákban

„Annak köszönhetően, hogy a Logentries olyan sok felhasználónk van az AWS platformon, biztosítani kívánja, hogy proaktívan támogatjuk saját biztonsági problémáikat és a leggyakoribb biztonsági eseményeket” - mondta Trevor Parsons, a Logentries társalapítója és vezető tudósa. „Automatikus értesítéssel a felhasználók azonnal tudják, hogy mikor történt egy biztonsági esemény, és könnyen belekerülhet a naplóeseményekbe, hogy gyorsan megértsék, mit csinálnak a felhasználók.”

A Logentries új Windows Security Event Integration támogatja a Windows eseménynaplók összes verzióját. A felhőalapú Logentries szolgáltatás bármilyen formátumban gyűjti össze a naplókat, és a folyamatos elemzést, riasztást és vizualizálást megelőzően feldolgozza azokat. Egyéni címkézés és szűrés esetén a felhasználók korrelálhatják a biztonsági és teljesítményi problémákat a szélesebb infrastrukturális tevékenységekkel, beleértve az alkalmazáshasználatot, a kiszolgáló mérőszámokat és a felhasználói viselkedést.

A ma kezdődtetéshez látogasson el a http://logentries.com weboldalra a Logentries szolgáltatás és a Windows Security Event Integration ingyenes 30 napos próbaverziójára.

A Logentries-ről A Logentries a világ leginkább összekapcsolt naplókezelési és elemzési szolgáltatása, amely a géppel generált naplóadatokból származó üzleti betekintést könnyen hozzáférhetővé teszi az összes méretű fejlesztési, informatikai és üzleti műveleti csapatok számára. A legszélesebb platformtámogatással és egy nyitott API-val a Logentries a naplószintű adatok értékét bármely rendszerre, bármelyik csapat tagra és több mint 25 000 világszerte működő közösségre hozza. Míg a hagyományos naplókezelési és analitikai megoldások fejlett technikai készségeket igényelnek, és a felépítés költséges, a Logentries alternatívát jelent a hatalmas adatmennyiség kezelésére, az érdeklődésre számot tartó betekintések megjelenítésére és az információk megosztására a globális felhasználói közösségen belül. Az ingyenes Logentries szolgáltatás igénybevételéhez látogasson el a www.logentries.com oldalra.

SOURCE Logentries

Megjegyzés ▼