Firma NetIQ poinformowała o udostępnieniu oprogramowania Change Guardian 4.0, które w czasie rzeczywistym wykrywa i pozwala reagować na potencjalne zagrożenia. Kluczem do tego jest inteligentne alarmowanie o nieautoryzowanym dostępie i zmianach w newralgicznych plikach, systemach i aplikacjach.
Firmy i instytucje mają dziś do czynienia z coraz większą liczbą zagrożeń powodowanych przez zewnętrzne ataki, w tym APT (Advanced Persistent Threat), oraz działania uprzywilejowanych użytkowników. Zwykle starają się temu jakoś zaradzić stosując narzędzia klasy SIEM (Security Information and Event Management). Dla osób odpowiedzialnych za bezpieczeństwo w firmie stanowi to jednak tylko częściowe rozwiązanie problemu, gdyż potrzebują one aktualnych i precyzyjnych informacji analitycznych, które pozwolą im podejmować właściwe działania w celu likwidacji zagrożeń i ochrony najważniejszych zasobów.
Większość organizacji jako istotny element infrastruktury bezpieczeństwa wykorzystuje technologie SIEM, które w ofercie ma także firma NetIQ. Jednak same rozwiązania SIEM nie wystarczają już do zapewniania odpowiedniego poziomu ochrony danych i skutecznego zapobiegania zagrożeniom. Change Guardian uzupełnia i rozszerza funkcje SIEM, gdyż potrafi dostarczyć dogłębne i konkretne informacje analityczne o zmianach w systemach oraz działaniach uprzywilejowanych użytkowników. Pozwala to na szybsze identyfikowanie problemów i reagowanie na ataki, zanim spowodują one istotne szkody.
Change Guardian 4.0 uszczelnia luki rozwiązań SIEM, ponieważ dostarcza pracownikom odpowiedzialnym w firmie za bezpieczeństwo szczegółowych informacji o zagrożeniach i zmianach - o tym, kto, kiedy, gdzie i jakie działania wykonywał - i o tym, czy te działania były autoryzowane, czy też nie.
Change Guardian 4.0 zapewnia m.in.:
- Szczegółowe informacje "przed i po" wprowadzeniu zmian w newralgicznych plikach i ustawieniach, umożliwiając szybką reakcję informatyków - nawet tych nie posiadających specjalistycznej wiedzy czy doświadczenia
- Oparte na politykach monitorowanie, pozwalające w prosty sposób określić polityki monitorowania wymagane przez różne przepisy, wymogi, dobre praktyki lub polityki wewnętrzne
- Obsługę dodatkowych platform sysemowych UNIX i Linux, uzupełniającą istniejące już funkcje dla systemów Windows i Active Directory.
Change Guardian 4.0 jest już dostępny w sprzedaży w formie subskrypcji lub bezterminowej licencji. Więcej informacji można znaleźć pod adresem www.netiq.com/products/change-guardian/.
Źródło: NetIQ