BOSTON, 24 juillet 2014 / PRNewswire / - Logentries, le service d'analyse et de gestion des journaux le plus connecté au monde, a annoncé aujourd'hui l'intégration de Windows Security Event Integration pour la surveillance et les alertes d'événements système importants ou d'activités suspectes. Logentries a identifié certains des événements et comportements Windows Security les plus courants, notamment lorsque les journaux d'audit sont effacés, que les connexions échouent, que des modifications sont apportées aux stratégies d'audit et qu'elles sont désormais disponibles immédiatement pour une utilisation aisée. mise en place et utilisation. De plus, Logentries inclut son intégration AWS CloudTrail avec les activités de sécurité du système d'alerte automatisé pour Windows, spécifiquement pour les utilisateurs AWS Windows.
$config[code] not found«Logentries permet à notre équipe des opérations de savoir immédiatement quand des événements de sécurité ou des problèmes potentiels se produisent», a déclaré Kirill Bensonoff, ComputerSupport.com. «Outre les alertes en temps réel, nous pouvons également corréler automatiquement notre notification d'événement Windows avec nos données de journal AWS CloudTrail pour obtenir une compréhension complète de ce qui se passe sur nos systèmes et nos utilisateurs.»
Au sein des infrastructures en nuage et des environnements distribués actuels, il est plus difficile que jamais de suivre et d’analyser l’activité des utilisateurs et les événements de sécurité. Les équipes des opérations informatiques ont besoin d’un accès facile et direct à leurs données et de la possibilité d’explorer exactement ce qui se passe, où et quels utilisateurs sont impliqués.
«Les récentes violations de la sécurité et les enquêtes ultérieures soulignent le besoin absolu d’une surveillance proactive efficace des journaux pour détecter, traiter et prévenir les incidents de sécurité majeurs», a déclaré Brian Honan, auteur et expert du secteur sur la sécurité de l’information. «En particulier, lorsque les entreprises migrent vers le cloud et dépendent davantage de fournisseurs tiers pour prendre en charge leurs systèmes, il est essentiel de pouvoir surveiller les journaux de ces systèmes."
L’intégration d’événements de sécurité Windows de Logentries avertit automatiquement les utilisateurs en temps réel lorsque des événements importants se produisent, tels que:
- Un nouveau groupe de sécurité a été créé
- Les serveurs sont ouverts pour être accessibles depuis n'importe quel IP
- Un nouvel utilisateur est créé avec les privilèges d'administrateur
- Les journaux d'audit sont effacés
- Les connexions utilisateur échouent
- Des modifications sont apportées aux stratégies d'audit
«Avec autant d'utilisateurs sur la plate-forme AWS, Logentries veut s'assurer que nous répondons de manière proactive à leurs préoccupations en matière de sécurité et aux incidents de sécurité les plus courants», a déclaré Trevor Parsons, cofondateur et expert scientifique en chef, Logentries. «Grâce à la notification automatisée, les utilisateurs savent immédiatement quand un événement de sécurité s'est produit et peuvent facilement accéder aux événements du journal pour comprendre rapidement ce que leurs utilisateurs ont fait.»
La nouvelle intégration d’événements de sécurité Windows de Logentries prend en charge toutes les versions des journaux d’événements Windows. Le service Logentries en nuage collecte les journaux dans n'importe quel format et les traite au préalable lors de leur ingestion pour une analyse, une alerte et une visualisation en temps réel. Grâce au marquage et au filtrage personnalisés, les utilisateurs peuvent corréler les problèmes de sécurité et de performances avec une activité d’infrastructure plus étendue, notamment l’utilisation des applications, les métriques du serveur et le comportement des utilisateurs.
Pour commencer aujourd'hui, visitez le site http://logentries.com pour un essai gratuit de 30 jours du service Logentries et de Windows Security Event Integration.
A propos de Logentries Logentries est le service d’analyse et de gestion des journaux le plus connecté au monde. Il facilite l’accès des entreprises à des équipes de développement, d’informatique et de gestion des opérations de toutes tailles, grâce à des données de journaux générées par machine. Avec la prise en charge de la plate-forme la plus large et une API ouverte, Logentries apporte la valeur des données au niveau du journal à tout système, à tout membre de l'équipe et à une communauté de plus de 25 000 utilisateurs dans le monde. Alors que les solutions traditionnelles de gestion et d'analyse des journaux nécessitent des compétences techniques avancées et sont coûteuses à configurer, Logentries offre une alternative conçue pour gérer d'énormes quantités de données, visualiser les informations importantes et partager ces informations avec l'ensemble de sa communauté d'utilisateurs. Pour vous abonner au service gratuit Logentries, visitez le site www.logentries.com.
SOURCE Logentries
