Logentries Κυκλοφορεί Παρακολούθηση και ειδοποίηση σε πραγματικό χρόνο για συμβάντα ασφαλείας των Windows

Anonim

Η Logentries, η πιο συνδεδεμένη υπηρεσία διαχείρισης και ανάλυσης λογοτύπου, ανακοίνωσε σήμερα την ενσωμάτωση των Windows Security Event για την παρακολούθηση και την προειδοποίηση για σημαντικά συμβάντα του συστήματος ή ύποπτη δραστηριότητα. Η Logentries έχει εντοπίσει μερικά από τα πιο συνηθισμένα συμβάντα και συμπεριφορές ασφαλείας των Windows, όπως όταν τα αρχεία καταγραφής ελέγχου εκκαθαρίζονται, οι αποτυχημένες εισόδους χρηστών εμφανίζονται, πραγματοποιούνται αλλαγές στις πολιτικές ελέγχου και τις έχουν καταστήσει διαθέσιμες εκτός πλαισίου για εύκολη τη ρύθμιση και τη χρήση. Επιπλέον, η Logentries περιλαμβάνει την ενσωμάτωσή της στο AWS CloudTrail με αυτοματοποιημένο σύστημα ειδοποίησης για τη δραστηριότητα ασφαλείας των Windows ειδικά για χρήστες Windows AWS.

$config[code] not found

"Η Logentries επιτρέπει στην ομάδα μας Operations να γνωρίζει αμέσως πότε υπάρχουν συμβάντα ασφάλειας ή πιθανά προβλήματα", δήλωσε ο Kirill Bensonoff, ComputerSupport.com. "Εκτός από την ειδοποίηση σε πραγματικό χρόνο, μπορούμε επίσης να συσχετίσουμε αυτόματα την ειδοποίηση συμβάντων των Windows με τα δεδομένα του αρχείου καταγραφής CloudTrail AWS για να κατανοήσουμε πλήρως το τι συμβαίνει σε όλα τα συστήματα και τους χρήστες μας".

Μέσα στις σύγχρονες υποδομές και κατανεμημένα περιβάλλοντα που βασίζονται σε σύννεφο, η παρακολούθηση και η ανάλυση των δραστηριοτήτων των χρηστών και των συμβάντων ασφάλειας είναι πιο δύσκολη από ποτέ. Οι ομάδες IT Operations χρειάζονται εύκολη, άμεση πρόσβαση στα δεδομένα τους, καθώς και τη δυνατότητα ανίχνευσης σε τι ακριβώς συμβαίνει, πού και ποιοι χρήστες εμπλέκονται.

"Οι πρόσφατες παραβιάσεις της ασφάλειας και οι επακόλουθες έρευνες υπογραμμίζουν την απόλυτη ανάγκη για αποτελεσματική προληπτική παρακολούθηση αρχείων καταγραφής για την ανίχνευση, αντιμετώπιση και πρόληψη σημαντικών περιστατικών ασφάλειας", δήλωσε ο Brian Honan, συγγραφέας και εμπειρογνώμονας της βιομηχανίας για την ασφάλεια των πληροφοριών. "Ειδικότερα, οι επιχειρήσεις που κινούνται στο cloud και βασίζονται περισσότερο σε προμηθευτές τρίτων για να υποστηρίξουν τα συστήματά τους, είναι απαραίτητη η δυνατότητα παρακολούθησης των ημερολογίων σε αυτά τα συστήματα".

Η ενσωμάτωση συμβάντων ασφαλείας των Windows Logentries ειδοποιεί αυτόματα τους χρήστες σε πραγματικό χρόνο, όταν προκύψουν σημαντικά συμβάντα, όπως:

  • Δημιουργήθηκε μια νέα ομάδα ασφαλείας
  • Οι διακομιστές ανοίγουν για να είναι προσβάσιμοι από οποιαδήποτε διεύθυνση IP
  • Δημιουργείται νέος χρήστης με δικαιώματα διαχειριστή
  • Τα αρχεία καταγραφής ελέγχου εκκαθαρίζονται
  • Οι καταγραφές χρηστών αποτυγχάνουν
  • Μεταβάλλονται οι πολιτικές ελέγχου

«Με τόσους πολλούς χρήστες στην πλατφόρμα AWS, η Logentries θέλει να διαβεβαιώσει ότι υποστηρίζουμε προορατικά τις ιδιαίτερες ανησυχίες τους για την ασφάλεια και τα πιο κοινά περιστατικά ασφάλειας», δήλωσε ο Trevor Parsons, συνιδρυτής και επικεφαλής επιστήμονας Logentries. "Με την αυτοματοποιημένη ειδοποίηση, οι χρήστες γνωρίζουν αμέσως πότε συνέβη ένα συμβάν ασφαλείας και μπορούν εύκολα να ανακαλύψουν τα συμβάντα καταγραφής για να καταλάβουν γρήγορα τι έχουν κάνει οι χρήστες τους".

Η νέα συνάρτηση συμβάντων ασφαλείας Windows Logentries παρέχει υποστήριξη για όλες τις εκδόσεις των αρχείων καταγραφής συμβάντων των Windows. Η υπηρεσία Logentries που βασίζεται σε σύννεφο συλλέγει τα αρχεία καταγραφής σε οποιαδήποτε μορφή και τα επεξεργάζεται εκ των προτέρων κατά την κατάποση για ανάλυση, ειδοποίηση και απεικόνιση σε πραγματικό χρόνο. Με προσαρμοσμένες ετικέτες και φιλτράρισμα, οι χρήστες μπορούν να συσχετίζουν τα θέματα ασφάλειας και απόδοσης με ευρύτερη δραστηριότητα υποδομής, συμπεριλαμβανομένης της χρήσης εφαρμογών, των μετρήσεων διακομιστή και της συμπεριφοράς των χρηστών.

Για να ξεκινήσετε σήμερα, επισκεφθείτε τη διεύθυνση http://logentries.com για δωρεάν δοκιμή 30 ημερών της υπηρεσίας Logentries και ενσωμάτωσης συμβάντων ασφαλείας των Windows.

Σχετικά με τα λογοτεχνικά Το Logentries είναι η πιο συνδεδεμένη υπηρεσία διαχείρισης και ανάλυσης λογοτύπων του κόσμου, καθιστώντας τις επιχειρηματικές γνώσεις από τα μητρώα δεδομένων που δημιουργούνται από μηχανές εύκολα προσβάσιμα σε ομάδες ανάπτυξης, IT και επιχειρησιακών επιχειρήσεων όλων των μεγεθών. Με την ευρύτερη υποστήριξη πλατφόρμας και ένα ανοιχτό API, η Logentries φέρνει την αξία των δεδομένων σε επίπεδο log σε οποιοδήποτε σύστημα, σε οποιοδήποτε μέλος της ομάδας και σε μια κοινότητα με περισσότερους από 25.000 χρήστες παγκοσμίως. Ενώ οι παραδοσιακές λύσεις διαχείρισης λογοτύπου και ανάλυσης απαιτούν προηγμένες τεχνικές δεξιότητες για χρήση και είναι δαπανηρές για τη δημιουργία τους, η Logentries παρέχει μια εναλλακτική λύση που σχεδιάστηκε για τη διαχείριση τεράστιων ποσοτήτων δεδομένων, για την οπτικοποίηση των πληροφοριών που έχουν σημασία και για την ανταλλαγή αυτών των πληροφοριών σε ολόκληρη την παγκόσμια κοινότητα χρηστών. Για να εγγραφείτε στην υπηρεσία δωρεάν Logentries, επισκεφτείτε τη διεύθυνση www.logentries.com.

Πηγές Logentries

Σχόλιο ▼