NetIQ推出Change Guardian 4.0 加強實用安全情報效益
【臺北2013年4月18日】企業組織今天面對的安全威脅不斷攀升,不論是公司內部的特殊授權使用者或進階持續性滲透攻擊 (APT) 等外部攻擊事件都日益增多。安全資訊和事件管理 (SIEM) 解決方案只是組織內安全防護團隊需要的真正實用情報(Security Intelligence) 的其中一部分,可在對的時間點將對的資訊發送給對的使用者,才能協助識別和降低各種安全威脅和保護企業資產。
NetIQ®最新推出的Change Guardian™ 4.0可透過智慧型預警技術針對重要檔案、系統和應用程式之未經授權存取和變更進行偵測,並可即時警告潛在威脅。
大部分企業組織都將SIEM技術視為安全基礎架構中的關鍵環節。然而,只靠SIEM已不能提供充分的資料保護,也不足以將風險降到最低。Change Guardian可針對系統的變動和特殊授權使用者的活動提供更深層的實用情報,能快速識別各種攻擊威脅並進行補救措施,避免造成重大損害。這些功能補足了SIEM不足之處,並可擴大其效益。
Change Guardian 4.0提供識別各種威脅和記錄變更的所有細節──例如誰是使用者、做了甚麼動作、動作發生的時間,以及動作在哪裡發生等明確細節,還有活動是否已被授權等資訊。另外,Change Guardian 4.0更提供可補足各種SIEM解決方案不足的功能,包括:
- 提供重要檔案和設定在 變更前後的詳細資料,讓IT人員不需擁有高深的技術也可針對變化作快速反應。
- 以政策遵循為前提的監控功能可讓監控機制明確地按照各種法規、授權、最佳做法或內部政策的要求進行監控。
- 除目前既有的Windows和Active Directory功能外,並提供更多UNIX和Linux平台支援。
NetIQ解決方案策略總監Geoff Webb表示:「未經授權的變更和使用者活動是安全議題和資料外洩的主因,也是針對性攻擊的早期指標。資訊安全團隊需要更多實用資訊,有助他們更能發揮風險管理的功效和避免營運中斷。我們預期會有越來越多企業組織採納BYOD、行動和雲端方案,他們將會面臨更大的風險和更多需求,讓Change Guardian這類型的解決方成為企業簡化和集中回應變化的基本需求。 」
Change Guardian 4.0已在全球全面上市,使用者可藉由年約或單次授權的方式擁有其豐富強大的功能。欲了解更多相關資訊,請瀏覽NetIQ Change Guardian網頁: www.netiq.com/products/change-guardian/
關於NetIQ
NetIQ是一家全球性的企業軟體公司,致力協助客戶成功達成其商業目標。NetIQ的產品系列包括身份識別、安全、 存取、政策遵循、 系統和應用、服務和作業負載管理等可擴充式的自動化解決方案,讓企業客戶可透過各種實體、虛擬和雲端運算環境中安全地提供和管理各種運算服務。欲了解更多相關資訊,請瀏覽https://www.netiq.com網站。