Logentries libera monitoramento e alerta em tempo real para eventos de segurança do Windows

Anonim

BOSTON, 24 de julho de 2014 / PRNewswire / - A Logentries, o serviço de análise e gerenciamento de log mais conectado, anunciou hoje o Windows Security Event Integration para monitorar e alertar sobre eventos importantes do sistema ou atividades suspeitas. Logentries identificou alguns dos eventos e comportamentos mais comuns da Segurança do Windows, como quando os logs de auditoria são limpos, ocorrem logins de usuários com falha, são feitas alterações nas políticas de auditoria e os disponibilizam prontos para uso para fácil configuração e uso. Além disso, a Logentries está incluindo a integração do AWS CloudTrail com o sistema de alerta automatizado para atividades de segurança do Windows especificamente para usuários do AWS Windows.

$config[code] not found

"Logentries permite que nossa equipe de operações saiba imediatamente quando há eventos de segurança ou problemas potenciais", disse Kirill Bensonoff, ComputerSupport.com. "Além de alertas em tempo real, também podemos correlacionar automaticamente nossa notificação de eventos do Windows com nossos dados do AWS CloudTrail Log para obter uma compreensão completa do que está acontecendo em nossos sistemas e usuários".

Em meio às infraestruturas baseadas na nuvem de hoje e ambientes distribuídos, o acompanhamento e a análise da atividade do usuário e dos eventos de segurança é mais difícil do que nunca. As equipes de operações de TI precisam de acesso fácil e direto a seus dados e a capacidade de detalhar exatamente o que está ocorrendo, onde e quais usuários estão envolvidos.

"Violações de segurança recentes e investigações subseqüentes destacam a necessidade absoluta de monitoramento efetivo de logs proativos para detectar, responder e evitar incidentes de segurança importantes", disse Brian Honan, autor e especialista do setor em Segurança da Informação. “Em particular, com as empresas migrando para a nuvem e confiando mais em fornecedores terceirizados para dar suporte a seus sistemas, é essencial ter a capacidade de monitorar logs nesses sistemas.”

A Integração de Eventos de Segurança do Windows dos Logonheiros notifica automaticamente os usuários em tempo real quando eventos importantes ocorrem, como:

  • Um novo grupo de segurança foi criado
  • Servidores são abertos para serem acessados ​​de qualquer IP
  • Um novo usuário é criado com privilégios de administrador
  • Logs de auditoria são limpos
  • Logins de usuários falham
  • Alterações são feitas para políticas de auditoria

“Com tantos de nossos usuários na plataforma AWS, a Logentries quer garantir que nós ofereça suporte proativo às suas preocupações específicas de segurança e aos incidentes de segurança mais comuns”, disse Trevor Parsons, co-fundador e cientista chefe da Logentries. “Com a notificação automatizada, os usuários sabem imediatamente quando um evento de segurança ocorreu e podem facilmente acessar os eventos de registro para entender rapidamente o que os usuários estão fazendo.”

A nova Integração de Eventos de Segurança do Windows dos Logentries fornece suporte para todas as versões dos Logs de Eventos do Windows. O serviço Logentries baseado em nuvem coleta logs em qualquer formato e os processa previamente após a ingestão para análise, alerta e visualização em tempo real. Com a marcação e a filtragem personalizadas, os usuários podem correlacionar problemas de segurança e desempenho com uma atividade de infraestrutura mais ampla, incluindo o uso de aplicativos, as métricas do servidor e o comportamento do usuário.

Para começar hoje, visite http://logentries.com para uma avaliação gratuita de 30 dias do serviço Logentries e do Windows Security Event Integration.

Sobre logênicas Logentries é o serviço de análise e gerenciamento de log mais conectado do mundo, tornando as informações de negócios a partir de dados de log gerados por máquina facilmente acessíveis a equipes de desenvolvimento, TI e operações de negócios de todos os tamanhos. Com o suporte de plataforma mais amplo e uma API aberta, o Logentries traz o valor dos dados em nível de log para qualquer sistema, para qualquer membro da equipe e para uma comunidade de mais de 25.000 usuários em todo o mundo. Embora as soluções tradicionais de gerenciamento de logs e análises exijam habilidades técnicas avançadas para uso e sejam caras de configurar, o Logentries fornece uma alternativa projetada para gerenciar grandes quantidades de dados, visualizar insights importantes e compartilhar essas informações em toda a comunidade global de usuários. Para se inscrever no serviço gratuito de Logentries, acesse www.logentries.com.

Logentries FONTE

Comentário ▼