Rubrik: Produkte/Security Management

Change-Detection- und User-Monitoring-Lösung zum Schutz vor Datenverlusten

"NetIQ Change Guardian" ergänzt und vervollständigt SIEM-Lösungen

(24.04.09) - Die anhaltend hohe Anzahl von Berichten über sicherheitsrelevante Vorfälle macht deutlich, dass Unternehmen immer stärker durch vorsätzliche oder auch unbeabsichtigte Datenschutzverstöße gefährdet sind. Wenn Unternehmen ihren guten Ruf wahren und die Treue ihrer Kunden sichern wollen, ist es für sie deshalb unverzichtbar, präventive Maßnahmen zu ergreifen, mit denen böswilligen Aktivitäten entgegengewirkt und ein umfassender Datenschutz gewährleistet wird.

Um Unternehmen beim Schutz ihrer wichtigen Systeme, Dateien und Daten zu unterstützen, gibt NetIQ die weltweite Verfügbarkeit von "NetIQ Change Guardian" bekannt. Bislang war die Produktfamilie ein integrierter Bestandteil des "NetIQ Security Manager". Die Lösung bietet eine verbesserte Echtzeitüberwachung von Dateien und Funktionen zur Überwachung der Aktivitäten von Benutzern mit erweiterten Zugriffsrechten und verfügt über leistungsstarke Änderungserkennungs-funktionen (Change Detection). NetIQ Change Guardian ergänzt und vervollständigt alle gängigen SIEM-Lösungen (Security Information and Event Management) und trägt auf diese Weise zur Reduzierung der Gefährdung durch böswillige Aktivitäten bei und unterstützt Unternehmen bei der Umsetzung unternehmensweiter Datenschutzmaßnahmen.

Die Probleme, die der Realisierung eines umfassenden Datenschutzes im Wege stehen, sind in erster Linie auf einen unzureichenden Einblick in Änderungen der Systemkonfiguration sowie auf eine schlechte Verwaltung von Administratorrechten für den Zugriff auf wichtige IT-Systeme und Applikationen zurückzuführen. Mit NetIQ Change Guardian können Unternehmen nicht nur erkennen, welche Änderungen von wem vorgenommen wurden, sondern auch feststellen, ob bei diesen Änderungen die entsprechende Autorisierung vorlag. Durch die Integration in SIEM-Software ermöglicht die Lösung die Korrelation von Ereignissen und liefert umfassende Einblicke in Bedrohungen, die die Datensicherheit im Unternehmen beeinträchtigen können.

NetIQ Change Guardian beinhaltet die folgenden Komponenten:

·         NetIQ Change Guardian for Group Policy - ermittelt und dokumentiert sämtliche Änderungen von Group Policy Objects, um zu verhindern, dass Änderungen vorgenommen werden, die sich nachteilig auf die Sicherheit auswirken

·         NetIQ Change Guardian for Active Directory - stellt sicher, dass Änderungen an dem Active Directory autorisiert, überwacht, überprüft und dokumentiert werden

·         NetIQ Change Guardian for Windows - überwacht die Aktivitäten von Benutzern sowie Änderungen in Windows-Umgebungen, um die Integrität von Dateien zu überwachen und das Risiko von Insider-Angriffen zu reduzieren

(NetIQ: ma)