2014 年7月25日,北京–近日,NetIQ®宣布推出 NetIQ Sentinel Information and Event Management(SIEM)以及 NetIQ Change Guardian 特权用户活动 监督解决方案的最新版本。随着企业机构开始将更多身份数据来源整合到总体安全和泄露预防策略中,这类解决方案也具备了全面监督特权用户活动的能力,进而降低在日益无边界化的 IT 环境中发生数据泄露的风险。
传统的“边界至上”安全方法运用最传统的保护设备和基础架构的方式及过时的技术,这些都需要舍弃。安全团队需要更加全面地掌握用户活动以及此类活动的背景,以判断用户的活动属于正常活动还是已经构成违规。现在,使用NetIQ Sentinel 7.2 的客户将从新的威胁情报馈送获益,保护他们的网络和敏感数据免于遭受最常见的僵尸网络的攻击,包括 SpyEye 和 Zeus。NetIQ Sentinel 7.2 的新功能还包括更强大的 NetFlow 流量分析,可帮助客户快速检测到恶意软件、不良行为和可疑的网络流量。
今天的机构面临的最大风险来自特权用户,包括非人类的特权账户。无论有心或是无意,特权身份和账户的不当或恶意使用都将导致数据泄露。Change Guardian 4.1 的新增功能可帮助客户进一步与活动目录(AD)身份存储进行整合,并增强文件完整性监控(FIM)能力,让 IT 团队更加迅速地检测到威胁并对检查做出响应,同时降低拥有成本。
NetIQ 高级解决方案经理 Renee Bradshaw 表示:“NetIQ Sentinel 和 NetIQ Change Guardian 携手对人、身份、账户和与数据的交互进行监控,最终达到预测威胁或识别违规行为的目的。这就为 Identity-PoweredTM Security 安全策略奠定了基础。这两套解决方案能够通过整合身份数据来识别特权用户与可疑行为之间的关联,进而帮助安全机构排除事件的干扰,避免在最后一道防线也就是数据层面发起战斗,因为这时敏感的公司数据往往已经泄露或被窃取。”
Sentinel 7.2 和 Change Guardian 4.1 已面向全世界推出,用户可通过订购或购买永久许可证的方式获取。