NetIQ refuerza la inteligencia procesable de la seguridad

Buenos Aires, 11 de abril de 2013–. Las empresas de hoy enfrentan un número cada vez más creciente de amenazas a la seguridad por parte tanto de usuarios internos con privilegios como de atacantes externos, incluyendo las APT (amenaza persistente avanzada). Los SIEMs son solo una parte de la solución disponible para los equipos de seguridad que requieran de una verdadera inteligencia procesable– la información correcta en el momento oportuno al interesadoapropiado– para ayudar a identificar y disminuir las amenazas a la seguridad y proteger los activos corporativos.

NetIQ® hoy anunció que Change Guardian™ 4.0 ahora detecta y responde en tiempo real a peligros potenciales por medio de un sistema inteligente de alertas ante accesos no autorizados y cambios a sistemas, aplicaciones y archivos críticos.

La mayoría de las organizaciones emplea la tecnología SIEM como una pieza crítica de la infraestructura de seguridad. Sin embargo, SIEM por sí solo ya no es suficiente para lograr las suficientes capas de protección de datos y disminución de riesgos. Change Guardian complementa y extiende SIEM al entregar una más profunda inteligencia procesable sobre los cambios a los sistemas y las acciones de los usuarios privilegiados para identificar y solucionar con mayor rapidez los ataques antes de que provoquen un daño considerable.

Proporcionarle a los equipos de seguridad los detalles para identificar amenazas y registrar cambios– información específica como quién realizó la acción, qué acción fue realizada, cuándo se llevó a cabo la acción y dónde se realizó– así como información sobre si fueron o no autorizadas esas acciones, Change Guardian 4.0 cierra la brecha para todas las soluciones SIEM a través de:

• Muchos detalles sobre “el antes y el después” de los cambios realizados a archivos y ajustes críticos para permitirle a la IT actuar rápidamente con un mínimo de experiencia.

• Monitoreo basado en directivas que proporciona la habilidad de especificar con sencillez las directivas de monitoreo para varias regulaciones, mandatos, prácticas recomendadas o directivas internas.

• Soporte de plataformas adicionales para UNIX y Linux para complementar las capacidades existentes de Windows y Active Directory.

“Los cambios y la actividad del usuario no autorizada son una de las principales causas de las brechas de seguridad y son los principales indicadores de un ataque dirigido,” dijo Geoff Webb, director, Estrategia de Soluciones de NetIQ. “Los equipos de seguridad necesitan de información procesable que pueda extender su habilidad de manejar riesgos y evitar interrupciones de negocios. Nuestras expectativas son que conforme las organizaciones adopten cada vez más BYOD, Movilidad y Nube Informática, enfrentarán incluso mayores riesgos y demandas, haciendo de soluciones como Change Guardian requerimiento esencial para simplificar y centralizar la respuesta.”

 

 

 

Tags: