近日,NetIQ宣布其旗舰版安全信息和事件管理(SIEM)解决方案 — NetIQ® Sentinel™ 7.0.1获得了通用评估准则评估保证第3级(增强保证EAL3+)的认证。该认证显示,NetIQ的安全解决方案满足全球范围内政府机构的严格要求和企业的持续需求。
对于全球范围内试图采购商用产品的政府机构和企业而言,通用标准是一项必须具备的国际公认安全认证。如今,需要进行威胁管理和数据保护的企业在使用NetIQ产品进行安全信息和事件管理时,可以确保NetIQ Sentinel 7.0.1版本已获得了由ISO/IEC 15408规定的安全评估保证EAL3+的认证。
“对于越来越多的政府机构和企业而言,对于其基础设施中采用的任何技术,他们都在寻求一套严格的性能与安全标准,” NetIQ首席安全架构师Michael F. Angelo表示:“我们不断的探索并致力于满足政府机构与企业客户在SIEM方面的独特要求。通用标准的认证再一次确认了我们的承诺,也证明了用户运用我们的解决方案是成功的。”
NetIQ取得的通用标准认证是由加拿大电子站协会(EWA-加拿大)执行的,该协会测试实验室经过加拿大标准委员会(SCC)的认证以及加拿大通讯安全协会(CSEC)的批准,依照加拿大通用标准评估与认证计划(CCS)对信息技术安全评估(CC)的通用标准给予评估操作。
EWA-加拿大通用标准测试实验室主任Erin Connor表示:“Sentinel的该认证显示,NetIQ持续承诺提供的产品满足经第三方评估与测试流程认证的国际严格IT安全标准,并且购买Sentinel的客户可得到保障,对于客户的整体安全形势而言,Sentinel将会是一款值得信赖的SIEM补充方案,同时NetIQ还将提供所需的任何支持。”
NetIQ Sentinel简介
Sentinel有助于客户更快识别攻击操作,并对试图危害敏感信息资产的威胁做出快速反应,使客户具备降低严重数据泄露风险的能力。作为一款功能全面的解决方案,Sentinel可简化SIEM的部署、管理与日常使用情况,快速适应动态的企业环境,提供真正“可操作智能”的安全专业需求,以便于快速了解客户的受威胁状况,并区分响应行动的优先次序。
