このページの本文へ

不正行動をいち早く検知、情報漏洩などのリスクを低減

特権ユーザーの行動監視製品「NetIQ Change Guardian」発表

2014年07月30日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 ネットアイキューとノベルは7月29日、情報漏洩リスクを軽減するソリューション「NetIQ Change Guardian 4.1」を発表した。特権ユーザーのアクティビティや、システムの変更を監視し、不正行動による潜在的な脅威を自動で検知する。国内出荷は10月を予定。

 NetIQ Change Guardian 4.1は、Active Directory(AD)と連携し、特権ユーザーによるアクティビティを包括的に監視する製品。特権アカウント下での行動やシステムファイル変更をポリシーベースで監査し、不正が疑われる場合は管理者に通知する。Windowsが備える「ファイル整合性監視(FIM:File Integrity Monitoring)」機能を拡張し、総所有コスト(TCO)を抑えつつ、監査対応も迅速に行うことができる。

 監視対象とするサーバーOSはWindows、UNIX、Linuxで、プライベートクラウドやIaaSにも適用可能。特権ユーザーのアクティビティを包括的に監視することで、機密データや重要データへの侵害リスクを軽減する。

 なお、7月から国内提供を開始したSIEMソリューション「NetIQ Sentinel 7.2」と組み合わせることで、特権ユーザーに限らずユーザー全般のアクティビティ、企業内のあらゆるデータを監視可能になる。

アラート画面。誰が、いつ、どのようなアクティビティを行ったかをシンプルに表示

SIEMとの連携でより広範なユーザー/データを監視対象にできる

カテゴリートップへ

ピックアップ