波士顿,2014年7月24日/美通社/ - Logentries,连接最多的日志管理和分析服务,今天宣布Windows安全事件集成,用于监控和警告重要的系统事件或可疑活动。 Logentries已经确定了一些最常见的Windows安全事件和行为,例如清除审计日志,发生用户登录失败,对审计策略进行了更改,并使其易于开箱即用设置和使用。此外,Logentries还将其AWS CloudTrail集成到专门针对AWS Windows用户的Windows安全活动自动警报系统中。
$config[code] not foundComputerSupport.com的Kirill Bensonoff说:“Logentries使我们的运营团队能够在发生安全事件或潜在问题时立即知道。” “除了实时警报,我们还可以自动将我们的Windows事件通知与我们的AWS CloudTrail日志数据相关联,以全面了解我们的系统和用户所发生的情况。”
在当今基于云的基础架构和分布式环境中,跟踪和分析用户活动和安全事件比以往任何时候都更加困难。 IT运营团队需要轻松,直接地访问他们的数据,并能够深入了解正在发生的事情,在哪里以及涉及哪些用户。
“最近的安全漏洞和随后的调查突显了有效主动日志监控的绝对必要性,以检测,响应和预防重大安全事件,”信息安全的作者和行业专家Brian Honan说。 “特别是随着企业迁移到云并更多地依赖第三方供应商来支持他们的系统,能够监控这些系统中的日志至关重要。”
Logentries的Windows安全事件集成会在发生重要事件时自动实时通知用户,例如:
- 已创建新的安全组
- 打开服务器以便可从任何IP访问
- 使用管理员权限创建新用户
- 审核日志已清除
- 用户登录失败
- 对审核策略进行了更改
“由于我们的许多用户都在AWS平台上,Logentries希望确保我们主动支持他们特定的安全问题和最常见的安全事件,”Logentries联合创始人兼首席科学家Trevor Parsons说。 “通过自动通知,用户可以立即知道发生安全事件的时间,并可以轻松深入了解日志事件,以快速了解用户的行为。”
Logentries的新Windows安全事件集成为所有版本的Windows事件日志提供支持。基于云的Logentries服务以任何格式收集日志,并在摄取时对其进行预处理,以进行实时分析,警报和可视化。通过自定义标记和过滤,用户可以将安全性和性能问题与更广泛的基础架构活动相关联,包括应用程序使用,服务器度量和用户行为。
要立即开始使用,请访问http://logentries.com,获取Logentries服务和Windows安全事件集成的30天免费试用版。
关于Logentries Logentries是世界上连接最多的日志管理和分析服务,可以为各种规模的开发,IT和业务运营团队轻松访问机器生成的日志数据提供业务洞察。凭借最广泛的平台支持和开放式API,Logentries将日志级数据的价值带给任何系统,任何团队成员以及超过25,000名全球用户的社区。虽然传统的日志管理和分析解决方案需要先进的技术技能才能使用,并且设置成本高昂,但Logentries提供了一种替代方案,用于管理大量数据,可视化重要的见解,并在其全球用户社区中共享该信息。要注册免费的Logentries服务,请访问www.logentries.com。
来源Logentries
