BOSTON, 24. heinäkuuta 2014 / PRNewswire / - Logentries, joka on eniten yhdistetty lokinhallinta- ja analytiikkapalvelu, julkisti tänään Windows Security Event Integrationin tärkeiden järjestelmän tapahtumien tai epäilyttävän toiminnan seurantaan ja hälytykseen. Logistit ovat tunnistaneet joitakin yleisimpiä Windows Security -tapahtumia ja -käyttäytymistä, kuten esimerkiksi silloin, kun tarkastuslokit on poistettu, epäonnistuneet käyttäjätunnukset tapahtuvat, tarkastuspolitiikkaan tehdään muutoksia ja ne ovat tehneet ne helposti saataville. käyttöönotto ja käyttö. Lisäksi Logentries on sisällyttänyt AWS CloudTrail -integraationsa automaattiseen hälytysjärjestelmään Windows-tietoturvatoiminnassa erityisesti AWS Windows -käyttäjille.
$config[code] not found”Logentriesin avulla Operations-tiimimme voi tietää heti, kun on olemassa turvatapahtumia tai mahdollisia ongelmia”, sanoi Kirill Bensonoff, ComputerSupport.com. ”Reaaliaikaisen hälytyksen lisäksi voimme myös korreloida automaattisesti Windows-tapahtumailmoituksesi AWS CloudTrail Log -tietojemme kanssa saadaksemme täydellisen käsityksen siitä, mitä järjestelmissämme ja käyttäjissämme tapahtuu.”
Nykypäivän pilvipohjaisten infrastruktuurien ja hajautettujen ympäristöjen keskellä käyttäjien aktiivisuuden ja turvallisuustapahtumien seuranta ja analysointi on vaikeampaa kuin koskaan aikaisemmin. IT-operaatioryhmät tarvitsevat helpon, suoran pääsyn tietoihinsa ja kykenevän porautumaan juuri siihen, mitä tapahtuu, missä ja mitkä käyttäjät ovat mukana.
”Viimeaikaiset tietoturvaloukkaukset ja myöhemmät tutkimukset osoittavat, että tehokkaan ennakoivan lokitarkkailun ehdottoman tarpeen on havaita, vastata ja ehkäistä suuria turvallisuusonnettomuuksia”, kertoi tietoturvan asiantuntija Brian Honan. ”Erityisesti yritysten siirtyminen pilviin ja luotettavuuden lisääminen kolmansien osapuolten toimittajiin tukemaan järjestelmiä, joiden avulla on mahdollista seurata lokit näissä järjestelmissä.”
Logentriesin Windows Security Event Integration ilmoittaa käyttäjille automaattisesti reaaliaikaisesti, kun tärkeitä tapahtumia ilmenee, kuten:
- Uusi turvallisuusryhmä on luotu
- Palvelimet avataan käytettäviksi mistä tahansa IP: stä
- Uusi käyttäjä luodaan järjestelmänvalvojan oikeuksilla
- Tarkastuslokit poistetaan
- Käyttäjän kirjautumiset epäonnistuvat
- Tarkastuspolitiikkaan tehdään muutoksia
”Logistiikkamme haluaa vakuuttaa, että tukemme heidän tietoturvaongelmiaan ja yleisimpiä turvallisuusonnettomuuksiaan niin paljon käyttäjiä AWS-alustalla,” sanoi Trevor Parsons, Logentriesin perustaja ja tiedemies. ”Automaattisella ilmoituksella käyttäjät tietävät heti, kun tietoturvatapahtuma on tapahtunut, ja voi helposti kaivaa lokitapahtumiin ymmärtääkseen nopeasti, mitä heidän käyttäjät ovat tehneet.”
Logentriesin uusi Windows Security Event Integration tarjoaa tukea kaikille Windows Event Logs -versioille. Pilvipohjainen Logentries-palvelu kerää lokit mihin tahansa muotoon ja esikäsittelee ne nielemisen jälkeen reaaliaikaiseen analyysiin, hälytykseen ja visualisointiin. Muokattujen tunnisteiden ja suodatusten avulla käyttäjät voivat korreloida tietoturva- ja suorituskykyongelmat laajempien infrastruktuuritoimintojen kanssa, mukaan lukien sovellusten käyttö, palvelimen mittarit ja käyttäjän käyttäytyminen.
Käynnistä tänään tänään osoitteessa http://logentries.com, jossa on ilmainen 30 päivän kokeilu Logentries-palveluun ja Windows Security Event Integrationiin.
Tietoja Logentriesista Logentries on maailman eniten yhdistetty lokienhallinta- ja analytiikkapalvelu, jonka avulla koneen tuottamat lokitiedot voivat helposti tutustua kaikenkokoisiin kehitys-, IT- ja liiketoimintaryhmiin. Laajimmalla alustalla ja avoimella sovellusliittymällä Logentries tuo log-tason tietojen arvon mihin tahansa järjestelmään, mihin tahansa tiimin jäseneen ja yli 25 000 maailmanlaajuiseen käyttäjään. Vaikka perinteiset lokinhallinta- ja analyysiratkaisut vaativat kehittyneitä teknisiä taitoja käyttää ja ne ovat kalliita käyttöönottoa varten, Logentries tarjoaa vaihtoehdon, joka on suunniteltu hallitsemaan valtavia tietomääriä, visualisoimalla näkemyksiä, jotka ovat tärkeitä, ja jakamaan nämä tiedot maailmanlaajuisessa käyttäjäyhteisössä. Voit rekisteröityä ilmaiseksi Logentries-palveluun osoitteessa www.logentries.com.
SOURCE Logentries