En el marco del evento Gartner IT Security Summit, NetIQ anunció el próximo lanzamiento mundial de NetIQ® Security Manager (SM) 6.0 con Change Guardian™ para Windows. Con el cual está ofreciendo la primera solución de la industria con un manejo completo de la información de seguridad y eventos (SIEM) –Security Information and Event Management- con un robusto monitoreo de usuarios y accesos, auditoría en tiempo real de cambios en el sistema y una poderosa detección de amenazas para la plataforma Microsoft Windows.
Las organizaciones encaran constantemente retos para cumplir obligaciones, como el Payment Card Industry Data Security Standard, así como la amenaza de brechas potenciales de datos. Forrester Research estima que las brechas en la seguridad cuestan a las compañías entre $90 y $305 por registro perdido¹, una figura que se incrementa si las brechas permanecen sin detectar. Conforme los requerimientos de las organizaciones en el manejo de la seguridad evolucionan y las amenazas internas y externas proliferan, Security Manager 6.0 con Change Guardian para Windows proporciona la solución más completa para enfrentar todo su espectro de requerimientos de cumplimiento y protección de datos.
"Como organización líder en el cuidado de la salud, nuestra misión depende de la confianza de nuestros pacientes y clientes, pero también debemos cumplir con los requerimientos de la HIPAA, SOX y obligaciones similares, todas ellas requieren de una fuerte protección de los datos de facturación y los registros de salud. El monitoreo y la generación de reportes sobre quién está accediendo esos datos es primordial para proporcionar una fuerte protección”.dijo Mike Von Hoven, Director de Seguridad de la Información en Kindred Healthcare.
"La auditoría de cambios y monitoreo del acceso de usuarios permite a las compañías como nosotros satisfacer las obligaciones de cumplimiento así como investigar y resolver con rapidez incidentes de seguridad potenciales, sin los problemas del manejo, integración y organización de una multitud de productos de terceros."
El enfoque SIEM tradicional tiene visibilidad limitada de la actividad del usuario y cambios sobre las plataformas host. Su visibilidad es aun más limitada cuando los administradores deshabilitan el voluminoso registro nativo de Windows a nivel de objeto. Con el cambio de las rutas utilizadas por las amenazas para evitar el perímetro tradicional y la protección de la red, las soluciones SIEM tradicionales están sin visibilidad donde más se les necesita en la plataforma host.
NetIQ SM 6.0 con Change Guardian para Windows ofrece tecnología integrada para el monitoreo de usuarios y auditoría de cambios con capacidades completas SIEM para vencer estos retos y proteger de forma total la plataforma host donde residen los datos corporativos. Al aprovechar los drivers de filtrado del sistema de archivos de Microsoft ofrece capacidades de monitoreo de servidor no proporcionadas por otros vendedores SIEM, los equipos encargados de la seguridad obtienen un registro de auditoría fácil de leer, alertas en tiempo real de actividades peligrosas y un impacto mucho más pequeño en el desempeño que la auditoría nativa de Windows.
Junto con la integración del monitoreo de acceso de usuarios y la detección de cambios para archivos, directorios, archivos compartidos, claves del registro y procesos del sistema, Security Manager 6.0 con Change Guardian para Windows incluye la nueva tecnología patentada de servidor de logs basado en archivo de NetIQ llamada TRACE™, que escala las capacidades de manejo de logs radicalmente mejor que las bases de datos relacionales o a nivel de objeto y ofrece las siguientes ventajas:
Datos consolidados de registros “sin negación” (logs) – proporciona controles de integridad por medio de firmas digitales para protegerse contra la manipulación de la información de los registros.
Registros forenses empresariales de alta velocidad – distribuible, los servidores de indexado de logs proporcionan consultas de alta velocidad de grandes cantidades de datos para una rápida respuesta a incidentes e investigación.
Analítica multidimensional sobre la seguridad –la única solución de la industria en proporcionar análisis de tendencias y reportes resumidos basada en OLAP que ofrece información de inteligencia sobre la seguridad y simplifica la revisión rutinaria de registros.
“Las organizaciones ya no pueden pronosticar de dónde llegará la próxima amenaza a su información, o que puedan sentir confianza en que las regulaciones y obligaciones actuales no evolucionarán para solicitar requerimientos de protección adicionales para los datos," dijo Todd Tucker, Director de Marketing de Producto, NetIQ.
"Security Manager 6.0 con Change Guardian for Windows con su solución SIEM completamente integrada ofrece el monitoreo de usuarios y auditoría de cambios para enfrentar la protección de datos y los requerimientos regulatorios. Además, proporciona a los clientes una fácil solución costo-rendimiento que elimina la necesidad de integraciones adicionales de producto, lo que realmente marca un cambio radical de las tecnologías SIEM actuales, enfocándose en solucionar estas demandas competitivas de un modo completo."
Como una solución de plataforma cruzada, NetIQ Security Manager protege datos de complejos entornos distribuidos y ayuda a cumplir con las obligaciones regulatorias a nivel de la empresa. Con NetIQ Change Guardian for Windows, NetIQ Security Manager ahora ofrece capacidades complementarias para el monitoreo de usuarios y accesos, así como la detección de cambios a través de las plataformas Windows, Unix, Linux y iSeries además de la seguridad y dispositivos de red.
* * * *
Acerca de Attachmate
Attachmate se enfoca en extender más información, a más gente, de la forma más segura y manejable posible. Líder en acceso multi-host e integración, la compañía permite a las organizaciones maximizar el valor de sus inversiones IT existentes conforme ellas avanzan en sus estrategias IT y de negocios a largo plazo. Con oficinas centrales en Seattle, Attachmate sirve a más de 40,000 clientes en casi 60 países en todo el mundo. Para más información, visite www.attachmate.com
Acerca de NetIQ
NetIQ, una compañía de Attachmate, es un proveedor líder en soluciones completas de administración y sistemas que ayudan a las empresas a maximizar la eficiencia y la entrega de servicios IT. Con más de 12,000 clientes en todo el mundo, sus soluciones producen un valor medible para el negocio y con los resultados que las organizaciones dinámicas demandan. Las soluciones de NetIQ ayudan a las organizaciones IT a entregar servicios críticos de negocio, atenuar el riesgo operativo, y documentar el cumplimiento de políticas. El portafolio de las soluciones galardonadas de administración de NetIQ incluye Administración de Sistemas, Administración de la Seguridad, Administración de Cambios y Control de Configuración. Para más información, visite www.netiq.com
Copyright© 2007 NetIQ Corporation. Todos los derechos reservados. NetIQ y el logo NetIQ son nombres o marcas registradas de NetIQ Corporation en los E.U. y otros países. Todas las otras marcas o nombres de compañías a las que se hace referencia aquí son usados solo con propósitos de identificación, y son propiedad de sus respectivos propietarios.
¹Khalid Kark. Calculando el Costo de una Brecha en la Seguridad. (10 de Abril del 2007) Forrester Research.