NetIQ推出Change Guardian 4.0　加強實用安全情報效益

【臺北2013年4月18日】企業組織今天面對的安全威脅不斷攀升，不論是公司內部的特殊授權使用者或進階持續性滲透攻擊 (APT) 等外部攻擊事件都日益增多。安全資訊和事件管理 (SIEM) 解決方案只是組織內安全防護團隊需要的真正實用情報(Security Intelligence) 的其中一部分，可在對的時間點將對的資訊發送給對的使用者，才能協助識別和降低各種安全威脅和保護企業資產。

NetIQ®最新推出的Change Guardian™ 4.0可透過智慧型預警技術針對重要檔案、系統和應用程式之未經授權存取和變更進行偵測，並可即時警告潛在威脅。

大部分企業組織都將SIEM技術視為安全基礎架構中的關鍵環節。然而，只靠SIEM已不能提供充分的資料保護，也不足以將風險降到最低。Change Guardian可針對系統的變動和特殊授權使用者的活動提供更深層的實用情報，能快速識別各種攻擊威脅並進行補救措施，避免造成重大損害。這些功能補足了SIEM不足之處，並可擴大其效益。

Change Guardian 4.0提供識別各種威脅和記錄變更的所有細節──例如誰是使用者、做了甚麼動作、動作發生的時間，以及動作在哪裡發生等明確細節，還有活動是否已被授權等資訊。另外，Change Guardian 4.0更提供可補足各種SIEM解決方案不足的功能，包括：

• 提供重要檔案和設定在 變更前後的詳細資料，讓IT人員不需擁有高深的技術也可針對變化作快速反應。
• 以政策遵循為前提的監控功能可讓監控機制明確地按照各種法規、授權、最佳做法或內部政策的要求進行監控。
• 除目前既有的Windows和Active Directory功能外，並提供更多UNIX和Linux平台支援。

NetIQ解決方案策略總監Geoff Webb表示：「未經授權的變更和使用者活動是安全議題和資料外洩的主因，也是針對性攻擊的早期指標。資訊安全團隊需要更多實用資訊，有助他們更能發揮風險管理的功效和避免營運中斷。我們預期會有越來越多企業組織採納BYOD、行動和雲端方案，他們將會面臨更大的風險和更多需求，讓Change Guardian這類型的解決方成為企業簡化和集中回應變化的基本需求。 」

Change Guardian 4.0已在全球全面上市，使用者可藉由年約或單次授權的方式擁有其豐富強大的功能。欲了解更多相關資訊，請瀏覽NetIQ Change Guardian網頁： www.netiq.com/products/change-guardian/

關於NetIQ
NetIQ是一家全球性的企業軟體公司，致力協助客戶成功達成其商業目標。NetIQ的產品系列包括身份識別、安全、 存取、政策遵循、 系統和應用、服務和作業負載管理等可擴充式的自動化解決方案，讓企業客戶可透過各種實體、虛擬和雲端運算環境中安全地提供和管理各種運算服務。欲了解更多相關資訊，請瀏覽https://www.netiq.com網站。