Dotkom
Gartner: Nem foltozzák be időben a biztonsági réseket a nagyvállalatok
A támadások 85 százalékát pedig még csak észre sem veszik. Szomorú.
A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy a Gartner a 2012-es Magic Quadrant jelentésében a NetIQ-t a biztonsági információ- és eseménykezelés (SIEM) piacvezető szállítói közé sorolta a NetIQSentinel szolgáltatásai alapján.
„A biztonsági információ- és eseménykezelés területén a legtöbb hiányosság a támadások és biztonsági rések hatékony észlelésével kapcsolatban tapasztalható. A vállalatok kifejezetten rosszul teljesítenek a biztonsági rések korai azonosítása tekintetében, hiszen a támadások mintegy 85 százalékát egyáltalán nem észlelik. Ez az arány jelentősen javítható, ha a szervezetek szakszerűen gyűjtik a fenyegetésekkel kapcsolatos adatokat, viselkedési profilokat alakítanak ki, és megfelelő elemzéseket végeznek” – áll a beszámolóban.
A Gartner jelentése emellett az egyszerű használat fontosságát is kiemelte. „A felhasználók számára az alapvető esetekben még mindig jóval fontosabb ez a jellemző, mint a széles funkciógazdagság. A SIEM-termékek már elve bonyolultak, és a funkciók folytonos bővítésével a szoftverek még összetettebbé válhatnak. Azok a beszállítók lesznek tehát a legsikeresebbek a piacon, akik a funkciók növekvő tárháza mellett az egyszerű használatot is képesek garantálni” – hangsúlyozza a piackutató vállalat felmérése.
Napjainkban a biztonsági szakembereknek úgy kell jó eredményeket felmutatniuk a biztonsági információ- és eseménykezelés területén, hogy a rendszerek ne váljanak összetettebbé. A bonyolult rendszerek ugyanis megnehezíthetik a veszélyhelyzetek azonosítást, illetve a megfelelőségi állapot felmérését.
A NetIQ Sentinel viszont olyan teljes körű SIEM szolgáltatásokat kínál, mint például a valós idejű eseményelemzés és naplókezelés, miközben felépítése jelentősen egyszerűbb, mint a konkurens SIEM-eszközöké. Ez a kiemelkedő tulajdonsága segíti a vállalatokat a kockázatok proaktív kezelésében, a lehetséges fenyegetések gyors áttekintésében, a biztonsági előírások betartásában, továbbá a hatósági és megfelelőségi követelmények teljesítésében. A NetIQ Sentinel használatával a vállalatok automatikusan nyomon követhetik a házirendeknek ellentmondó tevékenységeket, azonosíthatják és kezelhetik a célzott támadásokat, megfelelőségi jelentések készítésével pedig igazolhatják a kritikus fontosságú informatikai felügyelet hatékonyságát.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2012/08/09/gartner-nem-foltozzak-be-idoben-a-biztonsagi-reseket-a-nagyvallalatok/" width="800" count="off" num="3" countmsg=""]
