|
|
Rubrik: Produkte/Security Management User- und Access -Monitoring-Funktionalität, Echtzeit-Auditing von Systemänderungen Schutz vor Manipulation der Log-Daten (04.07.07) - NetIQ kündigt den "Security Manager 6.0 mit Change Guardian for Windows" an. Die Version ist eine SIEM-(Security Information and Event Management) Lösung mit einer robusten User- und Access -Monitoring-Funktionalität, Echtzeit-Auditing von Systemänderungen sowie einer leistungsstarken Erkennung von Bedrohungen für Microsoft Windows-Plattformen.
Anzeige
NetIQ Security Manager SM 6.0 versteht sich als Lösung, um das gesamte Spektrum an Compliance- und Datensicherungsanforderungen zu erfüllen. Übliche SIEM-Ansätze ermöglichen nur eine eingeschränkte Sichtbarkeit auf die Benutzeraktivitäten und Änderungen auf Servern. Diese Sichtbarkeit wird noch weiter eingeschränkt, wenn Administratoren die ressourcenintensive, native Protokollierung auf Objektebene in Windows deaktivieren. Aufgrund der sich ändernden Bedrohungen, die immer häufiger traditionelle Perimeter- und Netzwerkabsicherungen umgehen, sind herkömmliche SIEM-Lösungen genau dort blind, wo sie am dringendsten benötigt werden - auf den Servern. Die neue NetIQ-Software verbindet User Monitoring- und Change-Auditing-Technologien mit vollständigen SIEM-Funktionalitäten und überwindet damit die genannten Herausforderungen und schützt die Serversysteme mit den Unternehmensdaten. Zusammen mit einem integrierten User Access Monitoring und der Erkennung von Änderungen an Dateien, File Shares, Registry Keys und Systemprozessen enthält der NetIQ Security Manager 6.0 mit Change Guardian for Windows die neue proprietäre, dateibasierte Trace-Log Server-Technologie von NetIQ. Diese verbessert wesentlich das Log Management im Gegensatz zu relationalen oder objektorientierten Datenbanken. Trace umfasst:
(NetIQ: Attachmate: ra) |
||
|
