Logentries เผยแพร่การตรวจสอบและการแจ้งเตือนตามเวลาจริงสำหรับเหตุการณ์ความปลอดภัยของ Windows

Anonim

บอสตัน, 24 กรกฎาคม 2557 / พีอาร์นิวส์ไวร์ / - Logentries ซึ่งเป็นบริการการจัดการและวิเคราะห์ข้อมูลที่เชื่อมต่อมากที่สุดประกาศเปิดตัว Windows Security Event Integration เพื่อตรวจสอบและแจ้งเตือนเหตุการณ์สำคัญของระบบหรือกิจกรรมที่น่าสงสัย Logentries ได้ระบุเหตุการณ์และพฤติกรรมของ Windows Security ที่พบบ่อยที่สุดเช่นเมื่อบันทึกการตรวจสอบถูกล้างการล็อกอินของผู้ใช้ที่ล้มเหลวเกิดขึ้นการเปลี่ยนแปลงจะเกิดขึ้นกับนโยบายการตรวจสอบและทำให้สามารถใช้งานได้ทันที การตั้งค่าและการใช้งาน นอกจากนี้ Logentries ยังรวมการรวม AWS CloudTrail เข้ากับระบบแจ้งเตือนอัตโนมัติสำหรับกิจกรรมความปลอดภัยของ Windows สำหรับผู้ใช้ AWS Windows โดยเฉพาะ

$config[code] not found

“ Logentries ช่วยให้ทีมงานของเราสามารถรู้ได้ทันทีเมื่อมีเหตุการณ์ด้านความปลอดภัยหรือปัญหาที่อาจเกิดขึ้น” คิริลล์เบ็นสันอฟฟ์กล่าวว่า ComputerSupport.com “ นอกจากการแจ้งเตือนตามเวลาจริงแล้วเรายังสามารถเชื่อมโยงการแจ้งเตือนเหตุการณ์ Windows ของเรากับข้อมูล AWS CloudTrail Log ของเราโดยอัตโนมัติเพื่อทำความเข้าใจอย่างสมบูรณ์เกี่ยวกับสิ่งที่เกิดขึ้นในระบบและผู้ใช้ของเรา”

ท่ามกลางโครงสร้างพื้นฐานแบบคลาวด์ในปัจจุบันและสภาพแวดล้อมแบบกระจายการติดตามและวิเคราะห์กิจกรรมของผู้ใช้และเหตุการณ์ด้านความปลอดภัยนั้นยากกว่าที่เคยเป็นมา ทีมปฏิบัติการด้านไอทีต้องการการเข้าถึงข้อมูลที่ง่ายดายโดยตรงและความสามารถในการเจาะลึกสิ่งที่เกิดขึ้นที่ไหนและผู้ใช้ที่เกี่ยวข้อง

“ การละเมิดความปลอดภัยล่าสุดและการตรวจสอบที่ตามมาเน้นความต้องการที่แท้จริงสำหรับการตรวจสอบบันทึกเชิงรุกที่มีประสิทธิภาพเพื่อตรวจจับตอบสนองและป้องกันเหตุการณ์ความปลอดภัยที่สำคัญ” ไบรอันฮอนอันผู้เขียนและผู้เชี่ยวชาญในอุตสาหกรรมด้านความมั่นคงสารสนเทศกล่าว “ โดยเฉพาะอย่างยิ่งกับธุรกิจที่ย้ายไปยังคลาวด์และพึ่งพาผู้ขายบุคคลที่สามมากขึ้นเพื่อสนับสนุนระบบของพวกเขาการมีความสามารถในการตรวจสอบบันทึกในระบบเหล่านั้นเป็นสิ่งจำเป็น”

การรวมเหตุการณ์ด้านความปลอดภัยของ Windows ของ Logentries จะแจ้งผู้ใช้ตามเวลาจริงโดยอัตโนมัติเมื่อมีเหตุการณ์สำคัญเกิดขึ้นเช่น:

  • สร้างกลุ่มความปลอดภัยใหม่แล้ว
  • เซิร์ฟเวอร์ถูกเปิดเพื่อให้สามารถเข้าถึงได้จาก IP ใด ๆ
  • ผู้ใช้ใหม่ถูกสร้างขึ้นด้วยสิทธิ์ผู้ดูแลระบบ
  • ล้างบันทึกการตรวจสอบแล้ว
  • การเข้าสู่ระบบของผู้ใช้ล้มเหลว
  • มีการเปลี่ยนแปลงนโยบายการตรวจสอบ

“ ด้วยผู้ใช้ของเราจำนวนมากบนแพลตฟอร์ม AWS นั้น Logentries ต้องการรับรองว่าเราสนับสนุนเชิงรุกด้านความปลอดภัยโดยเฉพาะและเหตุการณ์ด้านความปลอดภัยที่พบบ่อยที่สุด” Trevor Parsons ผู้ร่วมก่อตั้งและหัวหน้านักวิทยาศาสตร์ Logentries กล่าว “ ด้วยการแจ้งเตือนอัตโนมัติผู้ใช้จะทราบทันทีเมื่อมีเหตุการณ์ความปลอดภัยเกิดขึ้นและสามารถขุดลงในบันทึกเหตุการณ์เพื่อให้เข้าใจได้อย่างรวดเร็วว่าผู้ใช้ทำอะไร”

การรวมเหตุการณ์ด้านความปลอดภัยของ Windows Logentries ใหม่ให้การสนับสนุนบันทึกเหตุการณ์ของ Windows ทุกรุ่น บริการ Logentries ที่อยู่บนคลาวด์จะรวบรวมบันทึกในรูปแบบใด ๆ และประมวลผลล่วงหน้าเมื่อทำการส่งเข้าเพื่อการวิเคราะห์แบบเรียลไทม์การแจ้งเตือนและการแสดงภาพ ด้วยการแท็กและการกรองที่กำหนดเองผู้ใช้สามารถเชื่อมโยงความปลอดภัยและปัญหาด้านประสิทธิภาพกับกิจกรรมโครงสร้างพื้นฐานที่กว้างขึ้นรวมถึงการใช้แอปพลิเคชันการวัดเซิร์ฟเวอร์และพฤติกรรมของผู้ใช้

หากต้องการเริ่มต้นวันนี้โปรดเยี่ยมชม http://logentries.com เพื่อรับบริการ Logentries และการรักษาความปลอดภัย Windows Integration Event ฟรี 30 วัน

เกี่ยวกับ Logentries Logentries เป็นบริการการจัดการบันทึกและวิเคราะห์ที่เชื่อมต่อมากที่สุดในโลกทำให้ข้อมูลเชิงลึกทางธุรกิจจากข้อมูลบันทึกที่สร้างด้วยเครื่องจักรสามารถเข้าถึงได้ง่ายเพื่อการพัฒนาทีมไอทีและการดำเนินธุรกิจทุกขนาด ด้วยการสนับสนุนแพลตฟอร์มที่กว้างที่สุดและ API แบบเปิด Logentries นำคุณค่าของข้อมูลระดับล็อกไปยังระบบใด ๆ ให้กับสมาชิกในทีมและชุมชนผู้ใช้ทั่วโลกมากกว่า 25,000 ราย ในขณะที่โซลูชันการจัดการบันทึกและการวิเคราะห์แบบดั้งเดิมต้องการทักษะทางเทคนิคขั้นสูงในการใช้งานและมีค่าใช้จ่ายสูงในการตั้งค่า Logentries เป็นทางเลือกที่ออกแบบมาสำหรับการจัดการข้อมูลจำนวนมหาศาลแสดงภาพข้อมูลเชิงลึกที่สำคัญ หากต้องการสมัครใช้บริการ Logentries ฟรีเยี่ยมชม www.logentries.com

แหล่งข้อมูล Logentries

ความคิดเห็น▼