企業組織今天面對的安全威脅不斷攀升,不論是公司內部的特殊授權使用者或進階持續性滲透攻擊(APT)等外部攻擊事件都日益增多。安全資訊和事件管理(SIEM)解決方案只是組織內安全防護團隊需要的真正實用情報(Security Intelligence)的其中一部分,可在對的時間點將對的資訊發送給對的使用者,才能協助識別和降低各種安全威脅和保護企業資產。
NetIQ最新推出的Change Guardian 4.0可透過智慧型預警技術針對重要檔案、系統和應用程式之未經授權存取和變更進行偵測,並可即時警告潛在威脅。
大部分企業組織都將SIEM技術視為安全基礎架構中的關鍵環節。然而,只靠SIEM已不能提供充分的資料保護,也不足以將風險降到最低。Change Guardian可針對系統的變動和特殊授權使用者的活動提供更深層的實用情報,能快速識別各種攻擊威脅並進行補救措施,避免造成重大損害。這些功能補足了SIEM不足之處,並可擴大其效益。
Change Guardian 4.0提供識別各種威脅和記錄變更的所有細節──例如誰是使用者、做了甚麼動作、動作發生的時間,以及動作在哪裡發生等明確細節,還有活動是否已被授權等資訊。另外,Change Guardian 4.0更提供可補足各種SIEM解決方案不足的功能,包括:提供重要檔案和設定在 變更前後的詳細資料,讓IT人員不需擁有高深的技術也可針對變化作快速反應;以政策遵循為前提的監控功能可讓監控機制明確地按照各種法規、授權、最佳做法或內部政策的要求進行監控;除目前既有的Windows和Active Directory功能外,並提供更多UNIX和Linux平台支援。
NetIQ解決方案策略總監Geoff Webb表示:「未經授權的變更和使用者活動是安全議題和資料外洩的主因,也是針對性攻擊的早期指標。資訊安全團隊需要更多實用資訊,有助他們更能發揮風險管理的功效和避免營運中斷。我們預期會有越來越多企業組織採納BYOD、行動和雲端方案,他們將會面臨更大的風險和更多需求,讓Change Guardian這類型的解決方成為企業簡化和集中回應變化的基本需求。 」