Компанія Logentries, найпоширеніша служба управління журналами та аналітики, оголосила про інтеграцію Windows Security Event для моніторингу та оповіщення про важливі системні події або підозрілу активність. Logentries визначив деякі з найбільш поширених подій та поведінки безпеки Windows, наприклад, коли журнали аудиту очищені, не вдалося ввійти до системи, зміни внесені в політику аудиту і зробили їх доступними для зручності налаштування та використання. Крім того, Logentries включає інтеграцію AWS CloudTrail з автоматизованою системою оповіщення про безпеку Windows, спеціально для користувачів AWS Windows.
$config[code] not found"Logentries дозволяє нашій команді операцій негайно знати, коли є події безпеки або потенційні проблеми", сказав Кирилл Бенсон, ComputerSupport.com. "Окрім оповіщення в режимі реального часу, ми також можемо автоматично корелювати наше повідомлення про події Windows з нашими даними журналу AWS CloudTrail, щоб отримати повне розуміння того, що відбувається в наших системах і користувачів."
Серед сучасних інфраструктур та розподілених середовищ, що базуються на хмарах, відстеження та аналіз активності користувачів та подій у сфері безпеки складніше, ніж будь-коли. Групи ІТ-операцій потребують легкого, прямого доступу до своїх даних, а також можливість деталізувати, що саме відбувається, де і які користувачі.
"Нещодавні порушення безпеки та подальші розслідування підкреслюють абсолютну необхідність ефективного проактивного моніторингу журналу для виявлення, реагування та запобігання серйозним інцидентам безпеки", - сказав Брайан Хонан, автор і галузевий експерт з інформаційної безпеки. "Зокрема, коли підприємства переходять на хмару і більше покладаються на постачальників третьої сторони, щоб підтримувати їхні системи, важливо мати можливість контролювати журнали в цих системах."
Інтеграція подій системи безпеки Windows Logentries автоматично повідомляє користувачів у реальному часі про важливі події, такі як:
- Створено нову групу безпеки
- Сервера відкриваються для доступу з будь-якого IP
- Новий користувач створюється з привілеями адміністратора
- Журнали аудиту очищуються
- Не вдалося ввійти до користувача
- Внесені зміни до політики аудиту
«З такою кількістю наших користувачів на платформі AWS Logentries хоче запевнити, що ми активно підтримуємо їхні особливі проблеми безпеки та найбільш поширені інциденти безпеки», - сказав Тревор Парсонс, співзасновник і головний науковий співробітник Logentries. "Завдяки автоматичному сповіщенню користувачі знають відразу, коли сталася подія безпеки, і можуть легко заглибитися в події журналу, щоб швидко зрозуміти, що роблять їхні користувачі".
Нова інтеграція подій системи безпеки Logentries забезпечує підтримку всіх версій журналів подій Windows. Служба Logentries, що базується на хмарі, збирає журнали в будь-якому форматі та попередньо обробляє їх при поглинанні для аналізу в реальному часі, оповіщення та візуалізації. За допомогою спеціального тегування та фільтрації користувачі можуть співвідносити проблеми безпеки та продуктивності з більш широкою інфраструктурною діяльністю, включаючи використання програм, метрики серверів і поведінку користувачів.
Щоб розпочати сьогодні, відвідайте http://logentries.com для безкоштовної 30-денної пробної версії служби Logentries та інтеграції подій у Windows Security.
Про Logentries Logentries є найпопулярнішим у світі сервісом керування журналом та аналітикою, що робить бізнес-уявлення з машинно-створених даних журналу легкодоступними для команд розробки, ІТ та бізнес-операцій усіх розмірів. З найширшою підтримкою платформи та відкритим API, Logentries приносить значення даних логарифмічного рівня в будь-яку систему, до будь-якого члена команди та спільноти з більш ніж 25 000 користувачів у всьому світі. Хоча традиційні рішення з управління журналами та аналітикою потребують передових технічних навичок та витрат на налаштування, Logentries надає альтернативу, призначену для керування величезними обсягами даних, візуалізації важливих даних та обміну цією інформацією в глобальній спільноті користувачів. Щоб підписатися на безкоштовну послугу Logentries, відвідайте www.logentries.com.
Логістика SOURCE
