NetIQ 推出Change Guardian 4.0,全面支持可操作安全智能

来源:eNet硅谷动力  
2013/4/10 20:04:00
企业面临着不断增长的来自内部特权用户和外部攻击者的安全威胁,其中包括APT攻击。真正的可操作智能,即在正确的时间将正确的信息交予正确的利益相关方,可帮助企业确定和减轻安全威胁,保护公司资产

本文关键字: NetIQ Change Guardian 4.0

 

  当今,企业面临着不断增长的来自内部特权用户和外部攻击者的安全威胁,其中包括APT攻击。真正的可操作智能,即在正确的时间将正确的信息交予正确的利益相关方,可帮助企业确定和减轻安全威胁,保护公司资产。而对于需要这种真正的可操作智能的安全团队,安全信息和事件管理(SIEM)只是可用解决方案的一部分。

  近日,NetIQ宣布推出Change Guardian™  4.0,该解决方案可通过对未经授权的关键文件、系统和应用的访问发出智能警报,实时检测并对潜在威胁做出响应。

  大多数企业利用SIEM技术作为安全基础设施的一个关键部分,但SIEM不再能够独自实现有效而完全的数据保护和风险缓解。通过提供关于系统变更和特权用户活动的更深入的可操作智能,Change Guardian补充并扩展SIEM,可更快地确定和纠补攻击,从而避免巨大损害。

  Change Guardian 4.0可为安全团队提供行动授权的信息,以及可帮助他们确定威胁和记录变更的细节,例如谁执行了某行动、何行动被执行、何时某行动被执行、以及在何地某行动被执行。因此,Change Guardian 4.0可有效弥合所有SIEM解决方案的不足之处:

  ·丰富的“事前和事后”关键文件和设置变更细节,使IT能够以最小技能快速采取行动

  ·基于策略的监控可对各种规章、授权、最优方法或内部政策规定所需监控策略。

  ·额外支持UNIX和Linux平台,补充现有Windows和Active Directory能力。

  “未经授权的变更和用户活动是安全漏洞的一个主要诱因,是特定攻击的先兆。”NetIQ公司解决方案战略总监Geoff Webb说。“安全团队需要可操作信息,使他们可以有效管理风险和避免企业损失。我们预期,随着企业越来越多地采用BYOD、移动和云方面的应用,他们将面临更加严重的风险和更大的需求,这就使像Change Guardian这样的解决方案成为简化和集中处理响应的一个基础性需要。”

 

责编:李红燕
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918