Änderungen im Blickfeld
Artikel erschienen in Swiss IT Magazine 2007/14
Security-Management für heterogene IT-Umgebungen verspricht der Security Manager 6.0 von NetIQ. Die Lösung soll SIEM (Security Information and Event Management) mit Access-Monitoring, Echtzeit-Auditing von Systemänderungen und der Erkennung von Bedrohungen kombinieren und das Sammeln und Weiterverarbeiten von Informationen rund um die Sicherheit zentralisieren.
Als wichtigste neue Komponente der Version 6.0 wird der Change Guardian for Windows vorgestellt. Dieser soll Änderungen an den Windows-Systemen überwachen und aufzeichnen, wobei die File System Filter Technology von Microsoft dafür sorgen soll, dass die Audit-Trails einfach lesbar sind. Des weiteren kann die Lösung mit Echtzeit-Alarmierung bei gefährlichen Aktivitäten aufwarten.