NetIQ erweitert mit Sentinel 7.2 und Change Guardian sein Portfolio identitätsbasierter Sicherheitssoftware

Umfassende Einblicke in die Zugriffe privilegierter Benutzer reduzieren Risiken in einer grenzenlosen IT-Umgebung.

NetIQ veröffentlicht die neusten Versionen der Security Information and Event Management (SIEM) Lösung NetIQ Sentinel sowie NetIQ Change Guardian, einer Lösung zur Überwachung der Aktivitäten privilegierter Benutzer. Unternehmen setzen bei ihrer Sicherheits- und Abwehrstrategie immer häufiger auf Identitätsinformationen – die vorgestellten Lösungen bieten daher umfassende Möglichkeiten zur Überwachung der Aktivitäten privilegierter Benutzer, um das Risiko von Datendiebstahl in zunehmend offeneren IT-Umgebungen zu minimieren.

Anzeige

Die Abkehr von dem klassischen Sicherheitsansatz, der den Perimeter in den Mittelpunkt stellt, macht die meisten traditionellen Methoden zum Schutz von Geräten, Infrastruktur und Technologien überflüssig. Vielmehr brauchen Sicherheitsteams heute Einblick in die Aktivitäten der Nutzer und deren Kontext, um festzustellen, ob es sich um reguläre Vorgänge oder etwa den Versuch eines Datendiebstahls handelt. Mit NetIQ Sentinel 7.2 profitieren Kunden von der neuen intelligenten Bedrohungsanalyse, die dabei hilft, Netzwerke und sensible Daten vor weit verbreiteten Botnets wie beispielsweise SpyEye und Zeus zu schützen. Ebenfalls neu in NetIQ Sentinel 7.2 ist die bessere NetFlow Traffic-Analyse, mit der Malware schneller entdeckt und auffälliger Netzwerkverkehr untersucht werden kann.

Die größte Gefahr für Unternehmen geht heutzutage von privilegierten Benutzern aus, zu denen auch ausschließlich durch Systeme genutzte Benutzerkonten zählen. Zu Datenverlust kommt es oft in Folge eines vorsätzlichen oder durch Unachtsamkeit verursachten Missbrauchs solcher privilegierter Identitäten und Benutzerkonten. Change Guardian 4.1 bietet nun eine tiefere Integration mit der Identitätsdatenbank von Active Directory und einen erweiterten Funktionsumfang für die Überwachung der Dateiintegrität, das sogenannte File Integrity Monitoring (FIM). Diese neuen Funktionalitäten ermöglichen es Unternehmen, Bedrohungen schneller zu erkennen und die für Audits notwendingen Informationen in kürzerer Zeit und mit geringerem Aufwand bereitzustellen.

„NetIQ Sentinel und NetIQ Change Guardian überwachen in der Kombination exakt jene Nutzer, Identitäten, Konten und Zugriffe, die auf eine Sicherheitslücke hinweisen oder einen unmittelbaren Datendiebstahl anzeigen können“, erklärt Christoph Stoica, Regional Director Central Europe bei NetIQ. „Das ist die Grundlage für eine identitätsbasierte Sicherheitsstrategie. Unsere Lösungen integrieren Identitätsdaten, um verdächtige Vorgänge mit privilegierten Benutzerkonten in Zusammenhang zu bringen; so unterstützen wir Sicherheitsteams dabei, den Überblick zu behalten und nicht auf der letzten Verteidigungslinie, der Ebene der Daten, kämpfen zu müssen – denn dann sind sensible Unternehmensdaten höchstwahrscheinlich schon kompromittiert oder entwendet worden.“

Preise und Verfügbarkeit

Sentinel 7.2 und Change Guardian 4.1 sind ab sofort weltweit verfügbar und werden sowohl auf Basis eines Abonnements als auch als zeitlich unbeschränkte Lizenz angeboten.

www.netiq.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.