Llançaments de Logentries Monitorització i alerta en temps real per a esdeveniments de seguretat de Windows

Anonim

BOSTON, 24 de juliol de 2014 / PRNewswire / - Logentries, el servei de gestió de registres i analítica més connectat, ha anunciat avui la integració d'esdeveniments de seguretat de Windows per supervisar i alertar sobre esdeveniments importants del sistema o activitat sospitosa. Logentries ha identificat alguns dels esdeveniments i comportaments de seguretat de Windows més comuns, com quan es netegen els registres d'auditoria, es produeixen errors en els registres d'usuaris, es realitzen canvis a les polítiques d'auditoria i els ha posat a disposició fora de la caixa per facilitar configuració i ús. Addicionalment, Logentries inclou la seva integració AWS CloudTrail amb un sistema d'alertes automatitzat per a l'activitat de seguretat de Windows específicament per als usuaris d'AWS Windows.

$config[code] not found

"Logentries permet al nostre equip d'operacions saber immediatament quan hi ha esdeveniments de seguretat o possibles problemes", va dir Kirill Bensonoff, ComputerSupport.com. "A més de l'alerta en temps real, també podem correlacionar automàticament la nostra notificació d'esdeveniments de Windows amb les nostres dades d'AWS CloudTrail Log per obtenir una comprensió completa del que passa a través dels nostres sistemes i usuaris".

Enmig d'infraestructures i entorns distribuïts actuals, el seguiment i l'anàlisi de l'activitat de l'usuari i els esdeveniments de seguretat és més difícil que mai. Els equips d'operacions de TI necessiten un accés fàcil i directe a les seves dades i la possibilitat d'analitzar exactament què està succeint, on i quins usuaris hi participen.

"Les incompliments de seguretat recents i les investigacions posteriors posen de relleu la necessitat absoluta d'un monitoratge logístic eficaç per detectar, respondre i prevenir grans incidents de seguretat", va dir Brian Honan, autor i expert en seguretat de la informació. "En particular, amb empreses que es mouen al núvol i confien més en venedors de tercers per donar suport als seus sistemes, és imprescindible tenir la capacitat de monitoritzar registres en aquests sistemes".

La integració d'esdeveniments de seguretat de Windows de Logentries informa automàticament als usuaris en temps real quan es produeixen esdeveniments importants com ara:

  • S'ha creat un nou grup de seguretat
  • Els servidors s'obren per ser accessibles des de qualsevol IP
  • Es crea un nou usuari amb privilegis d'administrador
  • S'han netejat els registres d'auditoria
  • Els registres d'usuari fallen
  • Es fan canvis a les polítiques d'auditoria

"Amb tants dels nostres usuaris a la plataforma AWS, Logentries vol assegurar que recolzem de forma proactiva les seves preocupacions de seguretat específiques i els incidents de seguretat més habituals", va dir Trevor Parsons, cofundador i director científic de Logentries. "Amb una notificació automàtica, els usuaris saben immediatament quan s'ha produït un esdeveniment de seguretat i pot excavar fàcilment en els esdeveniments del registre per comprendre ràpidament el que han fet els seus usuaris".

La nova integració d'esdeveniments de seguretat de Windows de Logentries proporciona suport per a totes les versions de registres d'esdeveniments de Windows. El servei de Logentries basat en núvol recopila registres en qualsevol format i els pre-processa després de la seva ingestió per a l'anàlisi en temps real, l'alerta i la visualització. Amb l'etiquetatge i el filtratge personalitzats, els usuaris poden correlacionar problemes de seguretat i rendiment amb una activitat d'infraestructura més àmplia, incloent-hi l'ús de l'aplicació, les mètriques del servidor i el comportament dels usuaris.

Per començar avui, visiteu http://logentries.com per obtenir una prova gratuïta de 30 dies del servei Logentries i la integració d'esdeveniments de seguretat de Windows.

Sobre Logentries Logentries és el servei de gestió de registres i analítica més connectat del món, que facilita la informació comercial de les dades de registre generades per màquina per a equips de desenvolupament, TI i operacions comercials de totes les mides. Amb el suport de la plataforma més àmplia i una API oberta, Logentries aporta el valor de les dades de nivell de registre a qualsevol sistema, a qualsevol membre de l'equip i a una comunitat de més de 25.000 usuaris de tot el món. Mentre que les solucions tradicionals de gestió de registres i d'anàlisi requereixen habilitats tècniques avançades per a l'ús i són costoses de configurar, Logentries proporciona una alternativa dissenyada per administrar grans quantitats de dades, visualitzar informació que importa i compartir aquesta informació en la seva comunitat global d'usuaris. Per inscriure's al servei gratuït Logentries, visiteu www.logentries.com.

FONTS Logentries

Comentari ▼