NetIQ anunció la versión 4.0 de su solución Change Guardian, la cual ahora detecta y responde en tiempo real a peligros potenciales por medio de un sistema inteligente de alertas ante accesos no autorizados y cambios a sistemas, aplicaciones y archivos críticos.

La mayoría de las organizaciones emplea la tecnología SIEM (seguridad de información y administración de eventos) como una pieza crítica de la infraestructura de seguridad. Sin embargo, SIEM por sí solo ya no es suficiente para lograr las suficientes capas de protección de datos y disminución de riesgos. Change Guardian complementa y extiende SIEM al entregar una más profunda inteligencia procesable sobre los cambios a los sistemas y las acciones de los usuarios privilegiados para identificar y solucionar con mayor rapidez los ataques antes de que provoquen un daño considerable.

Proporcionarle a los equipos de seguridad los detalles para identificar amenazas y registrar cambios –información específica como quién realizó la acción, qué acción fue realizada, cuándo se llevó a cabo la acción y dónde se realizó– así como información sobre si fueron o no autorizadas esas acciones, Change Guardian 4.0 cierra la brecha para todas las soluciones SIEM a través de:

• Detalles sobre “el antes y el después” de los cambios realizados a archivos y ajustes críticos para permitirle a TI actuar rápidamente con un mínimo de experiencia.

• Monitoreo basado en directivas que proporciona la habilidad de especificar con sencillez las directivas de monitoreo para varias regulaciones, mandatos, prácticas recomendadas o directivas internas.

• Soporte de plataformas adicionales para UNIX y Linux para complementar las capacidades existentes de Windows y Active Directory.

“Los cambios y la actividad del usuario no autorizada son una de las principales causas de las brechas de seguridad y son los principales indicadores de un ataque dirigido,” dijo Geoff Webb, director de Estrategia de Soluciones de NetIQ.

“Los equipos de seguridad necesitan de información procesable que pueda extender su habilidad de manejar riesgos y evitar interrupciones de negocios. Nuestras expectativas son que conforme las organizaciones adopten cada vez más BYOD, Movilidad y Nube Informática, enfrentarán incluso mayores riesgos y demandas, haciendo de soluciones como Change Guardian requerimiento esencial para simplificar y centralizar la respuesta”, concluyó.

CIO México