Om organisaties te helpen hun kritische systemen, bestanden en data te bewaken annonceert NetIQ, onderdeel van Attachmate, NetIQ Change Guardian. Deze oplossing was voorheen geïntegreerd in functies van NetIQ Security Manager en is nu als aparte oplossing wereldwijd beschikbaar.
Met real-time file monitoring, detectie van wijzigingen en monitoren van gebruikersactiviteiten is Change Guardian een belangrijke toevoeging op Security Information and Event Management (SIEM) oplossingen. Het risico op gegevensverlies wordt sterk verlaagd en de oplossing biedt ondersteuning voor uitgebreide databescherming.
Dataverlies is vaak te wijten aan onvoldoende inzicht in veranderingen in systeemconfiguraties en oneigenlijk gebruik van toegangsrechten voor IT-systemen en -toepassingen. NetIQ Change Guardian detecteert welke wijzigingen zijn aangebracht en door wie, óók als het gaat om geautoriseerde wijzigingen. Door de integratie met SIEM-software kan Change Guardian events correleren en inzicht bieden in bedreigingen.
"Gezien de realiteit van interne en externe bedreigingen is traditionele SIEM gewoonweg niet voldoende om uitgebreide gegevensbescherming te realiseren", aldus Michel van der Laan, Sales Director Security voor Benelux en Nordics bij Attachmate/NetIQ. "Nu kunnen organisaties de NetIQ Change Guardian producten benutten en SIEM aanvullen met het monitoren van gebruikersactiviteiten en krachtige detectie van veranderingen. Dit om de risico’s van dataverlies significant te beperken. Tegelijkertijd wordt de Total Cost of Ownership van bestaande security investeringen verbeterd."
De NetIQ Change Guardian productlijn bestaat uit:
– NetIQ Change Guardian for Group Policy voor het vaststellen en bewaren van alle wijzigingen in Group Policy Objects. Dit om te voorkomen dat door wijzigingen afwijkingen van de security richtlijnen van de organisatie ontstaan.
– NetIQ Change Guardian for Active Directory voor het autoriseren, monitoren, verifiëren en controleren van veranderingen in de Active Directory.
– NetIQ Change Guardian for Windows voor het monitoren van gebruikersactiviteiten en wijzigingen in Windows-omgevingen om de integriteit van bestanden te waarborgen en het risico op gegevensverlies te verlagen.
