Logentries rilascia monitoraggio e avvisi in tempo reale per eventi di sicurezza di Windows

Anonim

BOSTON, 24 luglio 2014 / PRNewswire / - Logentries, il servizio di gestione e analisi dei log più connesso, ha annunciato l'integrazione degli eventi di sicurezza di Windows per il monitoraggio e la segnalazione di importanti eventi di sistema o attività sospette. Logentries ha identificato alcuni dei più comuni eventi e comportamenti di sicurezza di Windows, ad esempio quando i registri di controllo vengono cancellati, si verificano errori di accesso degli utenti, vengono apportate modifiche alle politiche di controllo e li hanno resi disponibili immediatamente per la massima semplicità configurazione e utilizzo. Inoltre, Logentries include l'integrazione AWS CloudTrail con il sistema di avviso automatico per l'attività di sicurezza di Windows specificamente per gli utenti di AWS Windows.

$config[code] not found

"I log in consentono al nostro team operativo di sapere immediatamente quando ci sono eventi di sicurezza o potenziali problemi", ha dichiarato Kirill Bensonoff, ComputerSupport.com. "Oltre agli avvisi in tempo reale, possiamo anche correlare automaticamente la nostra notifica degli eventi di Windows con i nostri dati AWS CloudTrail Log per ottenere una comprensione completa di ciò che sta accadendo nei nostri sistemi e utenti."

In mezzo alle odierne infrastrutture basate su cloud e agli ambienti distribuiti, tracciare e analizzare l'attività degli utenti e gli eventi di sicurezza è più difficile che mai. I team IT Operations necessitano di un accesso diretto e semplice ai propri dati e della capacità di eseguire il drill-down esattamente in ciò che sta accadendo, dove e quali utenti sono coinvolti.

"Le recenti violazioni della sicurezza e le successive indagini evidenziano l'assoluta necessità di un efficace monitoraggio proattivo dei registri per rilevare, rispondere e prevenire i principali incidenti di sicurezza", ha dichiarato Brian Honan, autore e esperto di settore in materia di sicurezza delle informazioni. "In particolare, con le aziende che si spostano verso il cloud e si affidano maggiormente a fornitori di terze parti per supportare i propri sistemi, è essenziale poter monitorare i registri in tali sistemi".

L'integrazione degli eventi di sicurezza di Windows di Logentries avvisa automaticamente gli utenti in tempo reale quando si verificano eventi importanti come:

  • È stato creato un nuovo gruppo di sicurezza
  • I server sono aperti per essere accessibili da qualsiasi IP
  • Un nuovo utente viene creato con i privilegi di amministratore
  • I registri di controllo vengono cancellati
  • I log-in dell'utente falliscono
  • Le modifiche vengono apportate alle politiche di controllo

"Con così tanti dei nostri utenti sulla piattaforma AWS, Logentries vuole assicurare che supportiamo in modo proattivo i loro problemi di sicurezza specifici e gli incidenti di sicurezza più comuni", ha affermato Trevor Parsons, co-fondatore e Chief Scientist, Logentries. "Con la notifica automatica, gli utenti sanno immediatamente quando si è verificato un evento di sicurezza e possono facilmente scavare negli eventi del registro per capire rapidamente cosa hanno fatto i loro utenti."

La nuova integrazione degli eventi di sicurezza di Windows di Logentries fornisce supporto per tutte le versioni dei registri eventi di Windows. Il servizio Logentries basato su cloud raccoglie i log in qualsiasi formato e li pre-elabora al momento dell'ingestione per analisi, avvisi e visualizzazioni in tempo reale. Con la codifica e il filtraggio personalizzati, gli utenti possono correlare problemi di sicurezza e di prestazioni con attività di infrastruttura più ampie, tra cui l'utilizzo delle applicazioni, le metriche del server e il comportamento degli utenti.

Per iniziare oggi, visita http://logentries.com per una prova gratuita di 30 giorni del servizio Logentries e dell'integrazione degli eventi di sicurezza di Windows.

Informazioni su Logentries Logentries è il servizio di gestione e analisi dei log più connesso al mondo, rendendo le informazioni aziendali dai dati di log generati dalle macchine facilmente accessibili ai team di sviluppo, IT e di tutte le dimensioni. Con il più ampio supporto di piattaforma e un'API aperta, Logentries offre il valore dei dati a livello di log a qualsiasi sistema, a qualsiasi membro del team ea una comunità di oltre 25.000 utenti in tutto il mondo. Mentre le tradizionali soluzioni di gestione dei log e di analisi richiedono competenze tecniche avanzate da utilizzare e costose da configurare, Logentries offre un'alternativa progettata per gestire enormi quantità di dati, visualizzare approfondimenti importanti e condividere tali informazioni attraverso la propria comunità di utenti globali. Per iscriversi al servizio gratuito di Logentries, visitare www.logentries.com.

SOURCE Logentries

Commento ▼