Logentries veröffentlicht Echtzeitüberwachung und -warnung für Windows-Sicherheitsereignisse

Anonim

BOSTON, 24. Juli 2014 / PRNewswire / - Logentries, der am meisten verbundene Protokollverwaltungs- und Analysedienst, hat heute die Windows-Sicherheitsereignis-Integration für die Überwachung und Benachrichtigung bei wichtigen Systemereignissen oder verdächtigen Aktivitäten angekündigt. Logentries hat einige der häufigsten Windows-Sicherheitsereignisse und -verhalten ermittelt, z. B. beim Löschen von Überwachungsprotokollen, bei fehlerhaften Benutzeranmeldungen, bei Änderungen an Überwachungsrichtlinien und bei deren sofortiger Verfügbarkeit Einrichtung und Nutzung. Darüber hinaus bietet Logentries seine AWS CloudTrail-Integration mit einem automatisierten Warnsystem für Windows-Sicherheitsaktivitäten speziell für AWS Windows-Benutzer an.

$config[code] not found

"Logentries ermöglicht es unserem Operations-Team, sofort zu erkennen, wenn Sicherheitsereignisse oder potenzielle Probleme vorliegen", sagt Kirill Bensonoff, ComputerSupport.com. „Neben der Echtzeitbenachrichtigung können wir auch unsere Windows-Ereignisbenachrichtigung automatisch mit unseren AWS CloudTrail-Protokolldaten korrelieren, um ein umfassendes Verständnis der Vorgänge in unseren Systemen und Benutzern zu erhalten.“

In der heutigen Cloud-basierten Infrastruktur und in verteilten Umgebungen ist das Verfolgen und Analysieren von Benutzeraktivitäten und Sicherheitsereignissen schwieriger als je zuvor. IT-Betriebsteams benötigen einen einfachen, direkten Zugriff auf ihre Daten und die Möglichkeit, genau zu ermitteln, was sich wo befindet und welche Benutzer involviert sind.

"Die jüngsten Sicherheitsverletzungen und anschließenden Untersuchungen zeigen, dass eine proaktive Protokollüberwachung dringend erforderlich ist, um wichtige Sicherheitsvorfälle zu erkennen, darauf zu reagieren und diese zu verhindern", sagte Brian Honan, Autor und Branchenexperte für Informationssicherheit. "Insbesondere bei Unternehmen, die in die Cloud wechseln und sich bei der Unterstützung ihrer Systeme stärker auf Drittanbieter verlassen, ist die Möglichkeit, Protokolle in diesen Systemen zu überwachen, unerlässlich."

Die Windows-Sicherheitsereignisintegration von Logentries benachrichtigt Benutzer automatisch in Echtzeit, wenn wichtige Ereignisse auftreten, z.

  • Eine neue Sicherheitsgruppe wurde erstellt
  • Server werden geöffnet, um von jeder IP-Adresse aus erreichbar zu sein
  • Ein neuer Benutzer wird mit Administratorrechten erstellt
  • Prüfprotokolle werden gelöscht
  • Benutzeranmeldungen schlagen fehl
  • Änderungen werden an Überwachungsrichtlinien vorgenommen

„Mit so vielen unserer Benutzer auf der AWS-Plattform möchte Logentries sicherstellen, dass wir ihre spezifischen Sicherheitsbedenken und die häufigsten Sicherheitsvorfälle proaktiv unterstützen“, sagte Trevor Parsons, Mitbegründer und Chief Scientist von Logentries. "Mit der automatisierten Benachrichtigung wissen Benutzer sofort, wann ein Sicherheitsereignis aufgetreten ist, und können die Protokollereignisse einfach analysieren, um schnell zu verstehen, was ihre Benutzer getan haben."

Die neue Windows-Sicherheitsereignisintegration von Logentries unterstützt alle Versionen von Windows-Ereignisprotokollen. Der Cloud-basierte Logentries-Dienst erfasst Protokolle in jedem Format und bereitet sie bei der Aufnahme für Echtzeitanalyse, Alarmierung und Visualisierung vor. Mit benutzerdefinierten Kennzeichnungen und Filtern können Benutzer Sicherheits- und Leistungsprobleme mit einer breiteren Infrastrukturaktivität in Verbindung bringen, einschließlich Anwendungsnutzung, Servermetriken und Benutzerverhalten.

Besuchen Sie http://logentries.com, um eine kostenlose 30-Tage-Testversion des Logentries-Dienstes und der Windows Security Event Integration zu erhalten.

Über Logentries Logentries ist der weltweit am stärksten vernetzte Protokollverwaltungs- und Analysedienst. Er ermöglicht Geschäftsentwicklungen aus maschinengenerierten Protokolldaten für Entwicklungs-, IT- und Geschäftsbetriebsteams jeder Größe. Mit der breitesten Plattformunterstützung und einer offenen API bietet Logentries den Wert von Daten auf Log-Ebene für jedes System, jedes Teammitglied und eine Community mit mehr als 25.000 Benutzern weltweit. Während traditionelle Protokollverwaltungs- und Analyselösungen fortgeschrittene technische Fähigkeiten erfordern und die Einrichtung kostenintensiv ist, bietet Logentries eine Alternative zur Verwaltung riesiger Datenmengen, zur Visualisierung wichtiger Erkenntnisse und zur gemeinsamen Nutzung dieser Informationen in seiner globalen Benutzergemeinschaft. Um sich für den kostenlosen Logentries-Service anzumelden, besuchen Sie www.logentries.com.

SOURCE Logentries

Kommentar ▼