A megoldás a naplófájlok rögzítésén túl mindenre kiterjedő rálátást nyújt a biztonsági eseményekre. Az átfogó adatok, a jól átlátható jelentések és valós idejű értesítések segítségével részletesebben megfigyelhetők a felhasználók tevékenységei, így a vállalatok gyorsabban azonosíthatják a fenyegetéseket, csökkenthetik az adatvesztés kockázatát, és könnyebben teljesíthetik a megfelelőségi feltételeket
A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy termékkínálatában elérhetővé vált a NetIQ Change Guardian 4.0. A megoldás segítségével a vállalatok valós idejű védelmet biztosíthatnak kulcsfontosságú fájljaik és rendszereik számára, mivel az eddig megszokottnál jóval gyorsabban azonosíthatják a felügyelet nélküli módosításokat, a kritikus adatokhoz való illetéktelen hozzáféréseket, valamint a kiemelt jogosultságot igénylő tevékenységeket. Az egyszerűen átlátható és jól értelmezhető biztonsági információknak, valamint a villámgyors értesítéseknek köszönhetően a szervezetek jelentősen csökkenthetik a bizalmas adatokra és rendszerekre leselkedő biztonsági kockázatokat, és biztosíthatják a megfelelést a leggyakoribb adatvédelmi szabványoknak.
A vállalatok manapság egyre több olyan biztonsági fenyegetéssel szembesülnek, amelyeket a kiemelt belső felhasználók, illetve külső támadók okoznak. A biztonsági rések leggyakoribb okainak az engedély nélküli felhasználói tevékenységek és változtatások számítanak, egyben elsőként jelzik a célzott támadásokat a szervezeten belül. A legújabb trendekkel, köztük a folyamatosan terjedő mobilitással és a felhőtechnológiával együtt ezek a fenyegetések arra kényszerítik a vállalatokat, hogy kiegészítsék és kibővítsék a hagyományos SIEM eszközök segítségével kialakított informatikai védelmüket.
A NetIQ Change Guardian legfrissebb változata valós idejű változáskövetést kínál. Azonosítja a kritikus fájlokon, platformokon és rendszereken végrehajtott módosításokat, és értesítést küld azokról, így segít az adatszivárgás megelőzésében és a házirendek betartatásában. Az eszköz minden adatot monitoroz a változtatásokkal kapcsolatban, beleértve, hogy hol történt, ki hajtotta végre és mikor, jogosult volt-e rá az illető, és pontosan miből állt a módosítás.
A megoldás ezzel együtt valós idejű értesítéseket küld a végrehajtott változtatásokról, megkülönböztetve az engedélyezett és engedély nélküli módosításokat, így a biztonsági szakemberek gyorsan és hatékonyan tudnak reagálni az eseményekre. Az eszköz az egész szervezeten belül összegyűjti a kritikus fontosságú módosításokhoz kapcsolódó információkat, így egy esetleges megfelelőségi ellenőrzés vagy incidens kivizsgálása során nem kell azokat külön összesíteni.
A NetIQ Change Guardian monitorozza és auditálja a kiemelt felhasználók, például az Active Directory adminisztrátorok tevékenységét, így csökkenti a belső fenyegetés kockázatát. Emellett egyszerűbbé teszi a megfelelőség igazolását azáltal, hogy részletes jelentést készít a kiemelt jogosultsággal rendelkező személyek tevékenységéről a Windows, Active Directory és UNIX/Linux környezetekben. A termék proaktívan figyeli a biztonsági réseket, például valós idejű figyelmeztetést küld a gyanús aktivitásokról. A SIEM megoldásokkal integrálva pedig lehetővé teszi, hogy a szakemberek összevessék az eseményeket a más rendszerekben észlelt tevékenységekkel, így csökkenti az észrevétlen adatszivárgás kockázatát.
A NetIQ Change Guardian a fájlok integritását is monitorozza, ami a PCI DSS (Payment Card Industry Data Security Standard) version 2.0 szabványnak történő megfelelés egyik feltétele. Az eszköz azonosítja a kritikus tartalmakon, valamint érzékeny Windows rendszereken és fájlokon végrehajtott változtatásokat, illetve jelentést készít és értesítést küld azokról.
A NetIQ Change Guardian a biztonsági előírások teljesítésében is segíti a vállalatokat. Monitorozza a kritikus fájlokhoz és adatokhoz történő hozzáféréseket, átfogó változásjelentéssel támogatja a belső házirendeknek és szabályozási követelményeknek történő megfelelést, valamint további funkciókat biztosít a megfelelőség bizonyítására a külső, illetve belső auditorok felé.
A Change Guardian 4.0 már világszerte elérhető, és előfizetéses vagy állandó licenccel vásárolható meg. További információért látogasson el a www.netiq.com/products/change-guardian/ weboldalra.