NetIQ Change Guardian Version 4.0: Einblicke in Activity- und Change-Prozesse
Change-Monitoring-Lösung warnt bei unautorisiertem Zugriff
+++ Produkt-Ticker +++ NetIQ stellt mit "Change Guardian 4.0" eine neue Lösung für ein übergreifendes Change- und Activity-Monitoring vor. Sie bietet eine intelligente Alarmierungsfunktion bei unautorisiertem Zugriff sowie bei Veränderungen an kritischen Dateien, Systemen oder Anwendungen. Dadurch identifiziert sie laut Anbieter potenzielle Bedrohungen in Echtzeit und ermöglicht das umgehende Einleiten von Gegenmaßnahmen.
Vereinfachtes Single Sign-on in der Cloud
McAfee: Einheitliches Rapid-Response-Management
In den meisten Unternehmen ist die SIEM-Technik (Security Information and Event-Management) ein wesentlicher Bestandteil der Sicherheitsinfrastruktur. Mittlerweile reicht sie allein allerdings nicht mehr aus, um mehrere Sicherheitsebenen zum Schutz von Daten und zur Minimierung von Risiken zu generieren. Die Monitoring-Lösung von NetIQ soll den SIEM-Ansatz ergänzen und erweitern. Sie liefert tiefere Einblicke in Veränderungsvorgänge an Systemen und Aktivitäten privilegierter Nutzer. Auf diese Weise haben Unternehmen die Möglichkeit, Gefahren von innen und außen schnell zu identifizieren und erforderliche Maßnahmen für das Verhindern ernsthafter Schäden einzuleiten.
Zudem versorgt die neue Version 4.0 Sicherheitsteams mit allen Informationen, die sie zur rechtzeitigen Erkennung von Bedrohungen sowie deren Veränderungen benötigen. Dazu gehören beispielsweise spezifische Angaben wie der Urheber einer bestimmten Aktivität sowie deren Art, Zeitpunkt und Ort. Ferner liefere die neue Change- und Activity-Monitoring-Lösung Informationen darüber, ob eine Aktion autorisiert war oder nicht.
Um die Lücke zu allen SIEM-Systemen zu schließen, bietet die neue Version “Vorher/Nachher”-Informationen über Veränderungen an kritischen Dateien sowie Einstellungsoptionen. Zudem gibt es ein Policy-basierendes Monitoring durch eine unkomplizierte Definition von Monitoring-Richtlinien. Diese seien zur Umsetzung rechtlicher Vorgaben, Vollmachten und Verfügungen, Best-Practice-Leitfäden sowie internen Richtlinien unabdingbar. Durch einen Plattform-Support für Unix und Linux lassen sich bestehende Windows- und Active Directory-Ressourcen ergänzen.
Unternehmen stehen heute vor der Herausforderung, eine stetig wachsende Anzahl von Sicherheitsbedrohungen in den Griff bekommen zu müssen. Diese Risiken gehen nicht nur von externen Angreifern, sondern auch von den eigenen, privilegierten Nutzern aus. Für die Sicherheit der IT stellen SIEM-Ansätze lediglich einen Teil der gesamten Sicherheitsumgebung dar. Laut NetIQ erhalten Verantwortliche nur mit einer übergreifenden Lösung die richtigen Informationen zur passenden Zeit, um Sicherheitsrisiken zu identifizieren, sie einzudämmen und damit die Unternehmensressourcen zu schützen.
Version 4.0 der Change- und Activity-Monitoring-Lösung ist ab sofort weltweit im Abonnement oder als Dauerlizenz verfügbar. Weitere Informationen finden sich unter www.netiq.com/products/change-guardian.
Lesen Sie mehr zum Thema
