NetIQ, onderdeel van Attachmate, annonceert NetIQ Security Manager (SM) 6.0 met Change Guardian for Windows. Hiermee komt NetIQ als eerste met een volledige Security Information and Event Management (SIEM) oplossing waarmee inzicht kan worden verkregen in de geautoriseerde en niet-geautoriseerde wijzigingen die plaatsvinden in een Microsoft Windows omgeving.
In wet- en regelgeving, zoals de PCI Data Security Standard, worden maatregelen beschreven om verlies en misbruik van gegevens te beperken en te voorkomen. Forrester Research schat dat de kosten per gevens record liggen tussen de 90 en 305 US Dollar*. Deze kosten stijgen als het verlies en misbruik van gegevens onopgemerkt blijft. Zowel de wet- en regelgeving als de beveiligingseisen van organisaties worden voortdurend aangepast om gegevens beter te beveiligen. NetIQ biedt met Security Manager 6.0 met Change Guardian for Windows een volledige oplossing om te voldoen aan onder andere de vereisten op het gebied van gegevensbescherming.
Traditionele SIEM-benaderingen bieden beperkte zichtbaarheid op gebruikersactiviteit en wijzigingen die plaatsvinden op het Windows platform. Er wordt hierbij geen onderscheid gemaakt tussen geautoriseerde en niet-geautoriseerde activiteiten en wijzigingen. Dit wordt bemoeilijkt door de omslachtige Windows object-level auditing. NetIQ SM 6.0 met Change Guardian for Windows biedt geïntegreerde monitoring van gebruikers en change auditing technologie met volledige SIEM-mogelijkheden om de Windows omgeving beter te beveiligen. Door gebruik te maken van Microsoft's file system filter drivers voor server monitoring krijgen security teams een eenvoudiger te beheren audit-trail en realtime waarschuwingen over geautoriseerde en niet-geautoriseerde activiteiten en wijzigingen, dit alles met een aanzienlijke kleinere footprint dan de native Windows object-level auditing.
TRACE
Naast de geïntegreerde monitoring van gebruikersactiviteiten en wijzigingen in bestanden, mappen, registerwaarden en processen biedt SM 6.0 NetIQ's nieuwe gepatenteerde TRACE (Technology for Reporting Analytics and Centralized Examination) technologie voor het op grote schaal consolideren, archiveren en analyseren van log gegevens.
De belangrijkste kenmerken van TRACE zijn:
· Waarborgen van geconsolideerde log data – biedt integriteitcontroles middels digitale handtekeningen tegen het ongeautoriseerd wijzigen van geconsolideerde log gegevens.
· Forensische analyse met hoge snelheid – grote hoeveelheden log gegevens kunnen geanalyseerd worden om het incident-respons proces te versnellen.
· Multidimensionale security analyse – de op OLAP-gebaseerde trend analyse en rapportage vereenvoudigen de periodieke analyse van de log gegevens.
"Organisaties kunnen niet voorspellen waar de volgende bedreiging voor hun gegevens vandaan komt", aldus Todd Tucker, director Product Marketing, NetIQ. "SM 6.0 met Change Guardian for Windows biedt organisaties een kostenbesparende oplossing voor uitgebreide gebruikers- en toegangsmonitoring, realtime auditing van systeemveranderingen en opsporing van bedreigingen voor het Microsoft Windows platform."
Beschikbaarheid
NetIQ Security Manager 6.0 met Change Guardian for Windows is wereldwijd verkrijgbaar vanaf juli 2007.
*Bron: Khalid Kark. Calculating The Cost Of A Security Breach. (10 April 2007) Forrester Research.
