Logentries пуска в реално време мониторинг и предупреждение за събития за сигурност на Windows

Anonim

Logentries, най-свързаната услуга за управление и анализ на дневници, обяви Windows Security Integration за наблюдение и сигнализиране за важни системни събития или подозрителни действия. Logentries идентифицира някои от най-често срещаните събития и поведение за защита на Windows, като например, когато журналите на одита са изчистени, не са осъществени потребителски влизания, промените са направени в политиките за одит и са направени достъпни за лесно настройка и използване. Освен това Logentries включва интеграцията си с AWS CloudTrail с автоматизирана система за предупреждение за действията по сигурността на Windows, специално за потребителите на AWS Windows.

$config[code] not found

“Logentries дава възможност на нашия екип по операциите да разбере веднага, когато има събития със сигурност или потенциални проблеми”, каза Кирил Бенсон, ComputerSupport.com. "В допълнение към сигнализирането в реално време, ние можем също така автоматично да съпоставим нашата информация за събитията в Windows с нашите данни от AWS CloudTrail Log, за да получим пълно разбиране за случващото се в нашите системи и потребители."

Сред днешните инфраструктури и разпределени среди, базирани на облак, проследяването и анализирането на потребителските дейности и събития за сигурност е по-трудно от всякога. Екипите за ИТ операции се нуждаят от лесен, директен достъп до своите данни, както и възможността да проследят точно какво се случва, къде и кои потребители са включени.

"Последните нарушения на сигурността и последващите разследвания подчертават абсолютната необходимост от ефективно проактивно проследяване на журналистиката, за да се открият, реагират и предотвратяват сериозни инциденти по сигурността", каза Брайън Хонан, автор и експерт в областта на информационната сигурност. "По-специално, когато фирмите се движат в облака и разчитат повече на доставчици от трети страни да поддържат своите системи, от съществено значение е възможността за наблюдение на регистрите в тези системи."

Интеграцията на събития за сигурност на Windows Logentries автоматично уведомява потребителите в реално време, когато възникнат важни събития, като:

  • Създадена е нова група за сигурност
  • Сървърите са отворени за достъп от всеки IP
  • Създава се нов потребител с администраторски права
  • Журналите на одита се изчистват
  • Потребителските регистрационни файлове са неуспешни
  • Направени са промени в политиките за одит

„С толкова много от нашите потребители на платформата AWS, Logentries иска да гарантира, че ние активно подкрепяме техните специфични проблеми, свързани със сигурността и най-често срещаните инциденти, свързани с сигурността“, казва Тревор Парсънс, съосновател и главен учен, Logentries. „С автоматизираното известяване потребителите знаят веднага, когато е настъпило събитие в сигурността, и могат лесно да копаят в регистрите събития, за да разберат бързо какво правят техните потребители.

Новата Windows интеграция на събития за сигурност на Logentries осигурява поддръжка за всички версии на регистрите на събития на Windows. Услугата Logentries, базирана в облака, събира дневници във всеки формат и ги обработва предварително при поглъщане за анализ, сигнализиране и визуализация в реално време. С персонализираното маркиране и филтриране потребителите могат да свържат проблеми със сигурността и производителността с по-широка инфраструктурна дейност, включително използването на приложения, показателите на сървърите и поведението на потребителите.

За да започнете днес, посетете http://logentries.com за безплатна 30-дневна пробна версия на услугата Logentries и интеграцията на събития за сигурност на Windows.

За Logentries Logentries е най-свързаната услуга за управление и анализиране на журналисти в света, което прави бизнес поглед от машинно генерирани данни в дневника, лесно достъпни за екипи за разработка, ИТ и бизнес операции от всякакъв мащаб. С най-широката поддръжка на платформата и отворен API, Logentries носи стойността на данните на нивото на лога към всяка система, към всеки член на екипа и към общност от повече от 25 000 потребители по света. Тъй като традиционните решения за управление на журнали и анализи изискват напреднали технически умения за използване и са скъпи за настройка, Logentries предлага алтернатива, предназначена за управление на огромни количества данни, визуализиране на важни въпроси и споделяне на тази информация в нейната глобална потребителска общност. За да се регистрирате за безплатната услуга на Logentries, посетете www.logentries.com.

SOURCE Logentries

Коментар ▼