Firma NetIQ poinformowała o udostępnieniu na rynku oprogramowania Change Guardian 4.0, które w czasie rzeczywistym wykrywa i pozwala reagować na potencjalne zagrożenia. Kluczem do tego jest inteligentne alarmowanie o nieautoryzowanym dostępie i zmianach w newralgicznych plikach, systemach i aplikacjach.
Firmy i instytucje mają dziś do czynienia z coraz większą liczbą zagrożeń powodowanych przez zewnętrzne ataki, w tym APT (Advanced Persistent Threat), oraz działania uprzywilejowanych użytkowników. Zwykle starają się temu jakoś zaradzić stosując narzędzia klasy SIEM (Security Information and Event Management). Dla osób odpowiedzialnych za bezpieczeństwo w firmie stanowi to jednak tylko częściowe rozwiązanie problemu, gdyż potrzebują one aktualnych i precyzyjnych informacji analitycznych, które pozwolą im podejmować właściwe działania w celu likwidacji zagrożeń i ochrony najważniejszych zasobów.
Same rozwiązania SIEM nie wystarczają już do zapewniania odpowiedniego poziomu ochrony danych i skutecznego zapobiegania zagrożeniom. Change Guardian uzupełnia i rozszerza funkcje SIEM, gdyż potrafi dostarczyć dogłębne i konkretne informacje analityczne o zmianach w systemach oraz działaniach uprzywilejowanych użytkowników. Pozwala to na szybsze identyfikowanie problemów i reagowanie na ataki, zanim spowodują one istotne szkody.
Change Guardian 4.0 uszczelnia luki rozwiązań SIEM, ponieważ dostarcza pracownikom odpowiedzialnym w firmie za bezpieczeństwo szczegółowych informacji o zagrożeniach i zmianach – o tym, kto, kiedy, gdzie i jakie działania wykonywał – i o tym, czy te działania były autoryzowane, czy też nie. W szczególności Change Guardian 4.0 zapewnia:
– szczegółowe informacje „przed i po” wprowadzeniu zmian w newralgicznych plikach i ustawieniach, umożliwiając szybką reakcję informatyków – nawet tych nie posiadających specjalistycznej wiedzy czy doświadczenia,
– oparte na politykach monitorowanie, pozwalające w prosty sposób określić polityki monitorowania wymagane przez różne przepisy, wymogi, dobre praktyki lub polityki wewnętrzne,
– obsługę dodatkowych platform sysemowych UNIX i Linux, uzupełniającą istniejące już funkcje dla systemów Windows i Active Directory.
Change Guardian 4.0 jest dostępny w sprzedaży w formie subskrypcji lub bezterminowej licencji.
