- Logentries, יומן מחובר ביותר וניהול שירות ניתוח, הודיעה היום על Windows Security Event Integration לניטור והתראות על אירועים חשובים במערכת או פעילות חשודה. Logentries זיהה חלק מהאירועים והתנהגויות האבטחה הנפוצים ביותר של Windows, כגון כאשר יומני הביקורת מנוקים, נכשלים ביומני המשתמש, השינויים נעשים במדיניות הביקורת, והופכים אותם לזמינים מחוץ לקופסה התקנה ושימוש. בנוסף, Logentries כולל את שילוב AWS CloudTrail עם מערכת התראה אוטומטית עבור פעילות האבטחה של Windows במיוחד עבור משתמשי Windows AWS.
$config[code] not found"Logentries מאפשר לצוות התפעול שלנו לדעת מייד כאשר יש אירועים ביטחוניים או בעיות פוטנציאליות", אמר קיריל בנסונוף, ComputerSupport.com. "בנוסף להתראות בזמן אמת, אנו יכולים גם להתאים באופן אוטומטי את הודעת האירוע של Windows עם נתוני AWS CloudTrail Log שלנו כדי לקבל הבנה מלאה של מה שקורה במערכות ובמשתמשים שלנו".
במסגרת התשתיות המבוססות על ענן וסביבות מבוזרות של ימינו, מעקב וניתוח פעילות המשתמשים ואירועי האבטחה קשה יותר מאי פעם. צוותי ה- IT Operations זקוקים לגישה קלה וישירה לנתונים שלהם, וליכולת להתחקות אל תוך מה שמתרחש, היכן ומתי מעורבים המשתמשים.
"פריצות אבטחה האחרונות ואת החקירות שלאחר מכן מדגישים את הצורך המוחלט ניטור יעיל יומן יומן כדי לזהות, להגיב ולמנוע אירועים ביטחוניים גדולים", אמר בריאן הונאן, מומחה בתחום התעשייה ואבטחת מידע. "במיוחד עם עסקים עוברים לענן להסתמך יותר על ספקי צד שלישי כדי לתמוך במערכות שלהם, שיש את היכולת לפקח יומני במערכות אלה הוא חיוני."
שילוב האירועים של Windows 'שילוב אבטחה' באופן אוטומטי מודיע למשתמשים בזמן אמת כאשר מתרחשים אירועים חשובים כגון:
- נוצרה קבוצת אבטחה חדשה
- השרתים נפתחו להיות נגישים מכל כתובת IP
- משתמש חדש נוצר עם הרשאות מנהל
- יומני ביקורת נמחקים
- כניסות משתמש נכשלות
- נעשים שינויים במדיניות הביקורת
"עם כל כך הרבה מהמשתמשים שלנו בפלטפורמת AWS, Logentries רוצה להבטיח שאנו תומכים באופן יזום בבעיות האבטחה הספציפיות שלהם ובאירועים הבטחוניים הנפוצים ביותר", אמר טרבור פארסונס, ממייסדי הארגון והמדען הראשי, Logentries. "עם הודעה אוטומטית, משתמשים יודעים מיד כאשר אירע אירוע אבטחה ויכולים בקלות לחפור באירועי היומן כדי להבין במהירות מה המשתמשים שלהם עשו".
אינטגרציה חדשה של Windows Security Security Integration מספקת תמיכה עבור כל הגירסאות של יומני האירועים של Windows. שירות Logentries המבוסס על ענן צובר יומנים בכל פורמט ומעבד אותם מראש על בליעה לניתוח בזמן אמת, התראה והדמיה. בעזרת תיוג וסינון מותאמים אישית, משתמשים יכולים לקשר בעיות אבטחה וביצועים עם פעילות תשתית רחבה יותר, כולל שימוש ביישומים, ערכי שרת והתנהגות משתמשים.
כדי להתחיל בעבודה, בקר בכתובת http://logentries.com לקבלת גירסת ניסיון ללא תשלום למשך 30 יום של שירות Logentries ו- Windows Security Event Integration.
על כניסה Logentries היא מערכת ניהול הלוגיסטיקה והלוגיסטיקה המחוברת ביותר בעולם, מה שהופך את התובנות העסקיות לנתוני יומן שנוצרו על ידי מחשב, נגישים בקלות לצוותי פיתוח, IT ועסקים בכל הגדלים. עם התמיכה בפלטפורמה הרחבה ביותר וב- API הפתוח, Logentries מביא את הערך של נתונים ברמת יומן לכל מערכת, לכל חבר צוות, ולקהילה של יותר מ -25,000 משתמשים ברחבי העולם. בעוד שלפתרונות ניהול וניתוח לוגי מסורתיים נדרשים מיומנויות טכניות מתקדמות לשימוש, והם יקרים להגדרה, Logentries מספק חלופה המיועדת לניהול כמויות עצומות של נתונים, מדמיין תובנות חשובות ומשתף מידע זה בקהילת המשתמשים הגלובלית שלו. כדי להירשם לשירות Logentries חינם, בקר www.logentries.com.
SOURCE כניסות