BOSTON ، 24 يوليو 2014 / PRNewswire / - أعلنت Logentries ، وهي أكثر خدمات إدارة السجلات والتحليلات اتصالًا ، عن تكامل أحداث أمان Windows لمراقبة وتنبيه أحداث النظام المهمة أو النشاط المشبوه. حددت Logentries بعض أكثر أحداث وسلوك أمان Windows شيوعًا ، مثل عند مسح سجلات التدقيق ، وتسجيل دخول المستخدم الفاشل ، وإجراء تغييرات على سياسات التدقيق ، وجعلها متاحة خارج الصندوق لسهولة الإعداد والاستخدام. بالإضافة إلى ذلك ، تقوم Logentries بتضمين تكامل AWS CloudTrail مع نظام تنبيه تلقائي لنشاط أمان Windows خصيصًا لمستخدمي AWS Windows.
$config[code] not found"تمكن Logentries فريق العمليات لدينا من معرفة على الفور عندما يكون هناك أحداث أمنية أو مشاكل محتملة" ، وقال كيريل بنسونوف ، ComputerSupport.com. "بالإضافة إلى التنبيه في الوقت الفعلي ، يمكننا أيضًا ربط إشعار أحداث نظام التشغيل Windows تلقائيًا باستخدام بيانات سجل AWS CloudTrail للحصول على فهم كامل لما يحدث عبر أنظمتنا ومستخدمينا".
في خضم البنية التحتية القائمة على السحاب والبيئات الموزعة حاليًا ، أصبح تتبع أنشطة المستخدمين والأحداث الأمنية وتحليلها أصعب من أي وقت مضى. تحتاج فرق عمليات تكنولوجيا المعلومات إلى وصول سهل ومباشر إلى بياناتها ، والقدرة على الانتقال إلى ما يحدث بالضبط ، وأين ، والمستخدمين المعنيين.
"الخروقات الأمنية الأخيرة والتحقيقات اللاحقة تسلط الضوء على الحاجة المطلقة لرصد سجل استباقي فعال للكشف عن الحوادث الأمنية الكبرى والرد عليها ومنعها" ، قال برايان هونان ، مؤلف وخبير في مجال أمن المعلومات. "خاصة مع انتقال الشركات إلى السحابة والاعتماد بشكل أكبر على موردي الطرف الثالث لدعم أنظمتهم ، فإن وجود القدرة على مراقبة السجلات في هذه الأنظمة أمر ضروري".
يخبِر تكامل أحداث Windows Security Logentries تلقائيًا المستخدمين في الوقت الفعلي عند وقوع أحداث مهمة مثل:
- تم إنشاء مجموعة أمان جديدة
- يتم فتح الخوادم حتى يمكن الوصول إليها من أي IP
- يتم إنشاء مستخدم جديد بامتيازات المسؤول
- يتم مسح سجلات التدقيق
- فشل تسجيل دخول المستخدم
- يتم إجراء تغييرات على سياسات التدقيق
وقال تريفور بارسونز ، الشريك المؤسس وكبير العلماء في شركة Logentries: "مع وجود عدد كبير من مستخدمينا على منصة AWS ، فإن Logentries تريد أن تؤكد أننا ندعم بشكل استباقي مخاوفهم الأمنية المحددة ومعظم الحوادث الأمنية الشائعة". "باستخدام الإشعارات التلقائية ، يعرف المستخدمون فور حدوث حدث أمان ويمكنهم البحث بسهولة في أحداث السجل لفهم ما كان مستخدموهم يفعلونه بسرعة".
يوفر تكامل أحداث أمان Windows الجديد Logentries دعمًا لكافة إصدارات سجلات أحداث Windows. تقوم خدمة Logentries المستندة إلى مجموعة النظراء بتجميع السجلات بأي تنسيق وتقوم بمعالجتها مسبقًا عند التناول للتحليل الفوري والتنبيه والتصور. باستخدام العلامات والتصفية المخصصة ، يمكن للمستخدمين الربط بين مشكلات الأمان والأداء مع نشاط البنية التحتية الأوسع ، بما في ذلك استخدام التطبيقات ومقاييس الخادم وسلوك المستخدم.
لبدء اليوم ، قم بزيارة http://logentries.com للحصول على نسخة مجانية لمدة 30 يومًا من خدمة Logentries و Windows Security Event Integration.
حول Logentries Logentries هي خدمة إدارة السجلات والتحليلات الأكثر ارتباطًا في العالم ، مما يجعل رؤى الأعمال من بيانات السجل التي تم إنشاؤها بواسطة الماكينة يسهل الوصول إليها من قبل فرق التطوير وتكنولوجيا المعلومات والأعمال من جميع الأحجام. مع أوسع دعم للنظام الأساسي وواجهة برمجة التطبيقات المفتوحة ، تقدم Logentries قيمة بيانات مستوى السجل لأي نظام ، إلى أي عضو في الفريق ، وإلى مجتمع يضم أكثر من 25000 مستخدم حول العالم. في حين تتطلب إدارة السجلات التقليدية وحلول التحليلات استخدام المهارات التقنية المتقدمة ، وهي مكلفة في الإعداد ، توفر Logentries بديلاً مصممًا لإدارة كميات هائلة من البيانات ، وتصور الرؤى المهمة ، ومشاركة تلك المعلومات عبر مجتمع المستخدمين العالميين. للاشتراك في خدمة Logentries المجانية ، قم بزيارة www.logentries.com.
المصدر Logentries