Logentries lanza alertas y alertas en tiempo real para eventos de seguridad de Windows

Anonim

BOSTON, 24 de julio de 2014 / PRNewswire / - Logentries, el servicio de análisis y administración de registros más conectado, anunció hoy la integración de eventos de seguridad de Windows para monitorear y alertar sobre eventos importantes del sistema o actividades sospechosas. Logentries ha identificado algunos de los eventos y comportamientos de seguridad de Windows más comunes, como cuando se borran los registros de auditoría, se producen inicios de sesión de usuarios fallidos, se realizan cambios en las políticas de auditoría y se encuentran disponibles fuera de la caja para facilitar Configuración y uso. Además, Logentries incluye su integración AWS CloudTrail con un sistema de alerta automatizado para la actividad de seguridad de Windows específicamente para usuarios de AWS Windows.

$config[code] not found

"Logentries le permite a nuestro equipo de Operaciones saber inmediatamente cuando hay eventos de seguridad o posibles problemas", dijo Kirill Bensonoff, ComputerSupport.com. "Además de las alertas en tiempo real, también podemos correlacionar automáticamente nuestra notificación de eventos de Windows con nuestros datos de AWS CloudTrail Log para obtener una comprensión completa de lo que está sucediendo en nuestros sistemas y usuarios".

En medio de las infraestructuras basadas en la nube y los entornos distribuidos de hoy, el seguimiento y análisis de la actividad de los usuarios y los eventos de seguridad es más difícil que nunca. Los equipos de operaciones de TI necesitan un acceso fácil y directo a sus datos, y la capacidad de profundizar en qué ocurre exactamente, dónde y qué usuarios están involucrados.

"Las infracciones de seguridad recientes y las investigaciones subsiguientes resaltan la necesidad absoluta de un monitoreo proactivo efectivo del registro para detectar, responder y prevenir incidentes de seguridad importantes", dijo Brian Honan, autor y experto de la industria en Seguridad de la Información. "En particular, cuando las empresas se trasladan a la nube y confían más en proveedores de terceros para respaldar sus sistemas, es esencial tener la capacidad de monitorear los registros en esos sistemas"

La integración de eventos de seguridad de Windows de Logentries notifica automáticamente a los usuarios en tiempo real cuando ocurren eventos importantes como:

  • Se ha creado un nuevo grupo de seguridad.
  • Los servidores están abiertos para ser accesibles desde cualquier IP
  • Se crea un nuevo usuario con privilegios de administrador.
  • Los registros de auditoría se borran
  • Los inicios de sesión del usuario fallan
  • Se hacen cambios a las políticas de auditoría.

"Con tantos de nuestros usuarios en la plataforma de AWS, Logentries quiere asegurarnos de que apoyamos proactivamente sus preocupaciones de seguridad específicas y los incidentes de seguridad más comunes", dijo Trevor Parsons, cofundador y científico jefe de Logentries. "Con la notificación automática, los usuarios saben inmediatamente cuándo ha ocurrido un evento de seguridad y pueden profundizar fácilmente en los eventos de registro para comprender rápidamente lo que sus usuarios han estado haciendo".

La nueva integración de eventos de seguridad de Windows de Logentries proporciona soporte para todas las versiones de los registros de eventos de Windows. El servicio Logentries basado en la nube recopila los registros en cualquier formato y los procesa previamente al ingerirlos para el análisis, alerta y visualización en tiempo real. Con el etiquetado y filtrado personalizados, los usuarios pueden correlacionar los problemas de seguridad y rendimiento con una actividad de infraestructura más amplia que incluye el uso de la aplicación, la métrica del servidor y el comportamiento del usuario.

Para comenzar hoy, visite http://logentries.com para obtener una prueba gratuita de 30 días del servicio Logentries y la integración de eventos de seguridad de Windows.

Sobre Logentries Logentries es el servicio de análisis y gestión de registros más conectado del mundo, lo que hace que las perspectivas empresariales a partir de datos de registro generados por máquinas sean fácilmente accesibles para los equipos de desarrollo, TI y operaciones comerciales de todos los tamaños. Con el soporte de plataforma más amplio y una API abierta, Logentries brinda el valor de los datos de nivel de registro a cualquier sistema, a cualquier miembro del equipo ya una comunidad de más de 25,000 usuarios en todo el mundo. Si bien las soluciones tradicionales de administración de registros y análisis requieren habilidades técnicas avanzadas para su uso, y su configuración es costosa, Logentries ofrece una alternativa diseñada para administrar grandes cantidades de datos, visualizar información relevante y compartir esa información en su comunidad global de usuarios. Para inscribirse en el servicio gratuito Logentries, visite www.logentries.com.

FUENTE Logentries

Comentar ▼