|
NetIQ 推出Change Guardian 4.0,全面支持可操作安全智能企业面临着不断增长的来自内部特权用户和外部攻击者的安全威胁,其中包括APT攻击。真正的可操作智能,即在正确的时间将正确的信息交予正确的利益相关方,可帮助企业确定和减轻安全威胁,保护公司资产
当今,企业面临着不断增长的来自内部特权用户和外部攻击者的安全威胁,其中包括APT攻击。真正的可操作智能,即在正确的时间将正确的信息交予正确的利益相关方,可帮助企业确定和减轻安全威胁,保护公司资产。而对于需要这种真正的可操作智能的安全团队,安全信息和事件管理(SIEM)只是可用解决方案的一部分。 近日,NetIQ宣布推出Change Guardian™ 4.0,该解决方案可通过对未经授权的关键文件、系统和应用的访问发出智能警报,实时检测并对潜在威胁做出响应。 大多数企业利用SIEM技术作为安全基础设施的一个关键部分,但SIEM不再能够独自实现有效而完全的数据保护和风险缓解。通过提供关于系统变更和特权用户活动的更深入的可操作智能,Change Guardian补充并扩展SIEM,可更快地确定和纠补攻击,从而避免巨大损害。 Change Guardian 4.0可为安全团队提供行动授权的信息,以及可帮助他们确定威胁和记录变更的细节,例如谁执行了某行动、何行动被执行、何时某行动被执行、以及在何地某行动被执行。因此,Change Guardian 4.0可有效弥合所有SIEM解决方案的不足之处: ·丰富的“事前和事后”关键文件和设置变更细节,使IT能够以最小技能快速采取行动 ·基于策略的监控可对各种规章、授权、最优方法或内部政策规定所需监控策略。 ·额外支持UNIX和Linux平台,补充现有Windows和Active Directory能力。 “未经授权的变更和用户活动是安全漏洞的一个主要诱因,是特定攻击的先兆。”NetIQ公司解决方案战略总监Geoff Webb说。“安全团队需要可操作信息,使他们可以有效管理风险和避免企业损失。我们预期,随着企业越来越多地采用BYOD、移动和云方面的应用,他们将面临更加严重的风险和更大的需求,这就使像Change Guardian这样的解决方案成为简化和集中处理响应的一个基础性需要。”
责编:李红燕 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|