NetIQ Sentinel 7.3: valós idejű védelem és jól átlátható adatok

A biztonsági információ- és eseménykezelő megoldás új funkciója prioritási sorrendet állít fel a riasztásoknál, ezáltal a vállalatok még gyorsabban és hatékonyabban azonosíthatják a biztonsági eseményeket, illetve elháríthatják a potenciális fenyegetéseket.

A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy elérhetővé vált a NetIQ Sentinel 7.3. A biztonsági információ- és eseménykezelő megoldás eszköz valós idejű, átfogó és jól átlátható képet nyújt a vállalatok számára a kritikus eseményekről, és szükség esetén a válaszlépéseket is automatikusan megteszi. Az új kiadás minden eddiginél hatékonyabb módon azonosítja a biztonsági eseményeket és priorizálja az esetleges fenyegetéseket és riasztásokat.

„Egy friss felmérés szerint a vállalatok 71 százaléka észlelt valamilyen kibertámadást az elmúlt 12 hónapban[1]. Ez a szám már egy évvel ezelőtt is 62 százalék volt, a további növekedés pedig azt mutatja, hogy lassan senki sincs biztonságban. Minden vállalatnál célszerű gondoskodni a megfelelő védelemről. Ennek alapja pedig egy hatékony SIEM megoldás, mint például a Sentinel, amely segítségével a vállalatok valós időben érzékelhetik és elháríthatják a veszélyeket. A NetIQ terméke egyéb szoftverekkel, például személyazonosság-kezelési eszközökkel is integrálható, ezért a felhasználók és a tevékenységek egymáshoz rendelésével még átfogóbb képet és biztonságot nyújt" – foglalta össze Hargitai Zsolt, a Magyarországi Képviselet üzletfejlesztési vezetője.

A Sentinel valós időben monitorozza a teljes IT környezetet, és automatikusan észleli a szabályok esetleges megszegését. Ilyen esetben a szükséges válaszlépéseket is képes azonnal megtenni. Ezáltal a vállalatok teljes körűen ellenőrizhetik és nyomon követhetik a biztonsági előírások és a compliance követelmények teljesítését.

A Sentinel legfrissebb kiadásában egy olyan új eszköz is segíti a vállalatokat a potenciális fenyegetések gyorsabb azonosításában és kezelésében, amely prioritási sorrendet állít fel a riasztások között. Az új kiadás emellett egyszerűsíti a plug-in-ek kezelését, illetve a vállalaton belüli biztonsági eseményekhez kapcsoló trendek megjelenítését. Továbbá egyszerűbb és rugalmasabb telepítést kínál azáltal, hogy egy telepítési csomagban egyesíti a biztonsági információ- és eseménykezelő szoftvert a Sentinel for Log Management naplókezelési megoldással.

A SIEM megoldással egyidejűleg a NetIQ professzionális naplókezelési szoftvere is frissül. A NetIQ Sentinel for Log Management (korábbi nevén: NetIQ Sentinel Log Manager) a különböző szerverek és hálózati eszközök által generált, nagy mennyiségű, eltérő formátumú naplófájl hatékony tárolását és gyors elemzését teszi lehetővé. A megoldás legújabb kiadása támogatja az OVF virtualizációs formátumot, emellett szélesebb körű testre szabási opciókat kínál, illetve lehetővé teszi további információk hozzárendelését az egyes eseményekhez. Továbbá képes összegyűjteni és elemezni a Netflow hálózati forgalmi adatokat is, ezáltal még több információt biztosít a rendszerek működéséről.

A NetIQ Sentinel más gyártó logmenedzsment szoftvereivel is képes együttműködni, ezért segítségével a vállalatok a már meglévő naplókezelési megoldásaikat is hatékonyan továbbfejleszthetik, illetve kiegészíthetik. A korrelációs szabályok révén valós idejű riasztásokat is kaphatnak, illetve szükség esetén automatikus beavatkozást is kérhetnek.

A NetIQ Sentinel 7.3 és a NetIQ Sentinel for Log Management 7.3 már elérhető. További információért kérjük, látogasson el a következő weboldalakra: https://www.netiq.com/products/sentinel/ és https://www.netiq.com/hu-hu/products/sentinel-log-manager/

[1] 2015 CyberThreat Defense Report, CyberEdge Group