Gartner: Nem foltozzák be időben a biztonsági réseket a nagyvállalatok

A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy a Gartner a 2012-es Magic Quadrant jelentésében a NetIQ-t a biztonsági információ- és eseménykezelés (SIEM) piacvezető szállítói közé sorolta a NetIQSentinel szolgáltatásai alapján.

„A biztonsági információ- és eseménykezelés területén a legtöbb hiányosság a támadások és biztonsági rések hatékony észlelésével kapcsolatban tapasztalható. A vállalatok kifejezetten rosszul teljesítenek a biztonsági rések korai azonosítása tekintetében, hiszen a támadások mintegy 85 százalékát egyáltalán nem észlelik. Ez az arány jelentősen javítható, ha a szervezetek szakszerűen gyűjtik a fenyegetésekkel kapcsolatos adatokat, viselkedési profilokat alakítanak ki, és megfelelő elemzéseket végeznek” – áll a beszámolóban.

A Gartner jelentése emellett az egyszerű használat fontosságát is kiemelte. „A felhasználók számára az alapvető esetekben még mindig jóval fontosabb ez a jellemző, mint a széles funkciógazdagság. A SIEM-termékek már elve bonyolultak, és a funkciók folytonos bővítésével a szoftverek még összetettebbé válhatnak. Azok a beszállítók lesznek tehát a legsikeresebbek a piacon, akik a funkciók növekvő tárháza mellett az egyszerű használatot is képesek garantálni” – hangsúlyozza a piackutató vállalat felmérése.

Napjainkban a biztonsági szakembereknek úgy kell jó eredményeket felmutatniuk a biztonsági információ- és eseménykezelés területén, hogy a rendszerek ne váljanak összetettebbé. A bonyolult rendszerek ugyanis megnehezíthetik a veszélyhelyzetek azonosítást, illetve a megfelelőségi állapot felmérését.

A NetIQ Sentinel viszont olyan teljes körű SIEM szolgáltatásokat kínál, mint például a valós idejű eseményelemzés és naplókezelés, miközben felépítése jelentősen egyszerűbb, mint a konkurens SIEM-eszközöké. Ez a kiemelkedő tulajdonsága segíti a vállalatokat a kockázatok proaktív kezelésében, a lehetséges fenyegetések gyors áttekintésében, a biztonsági előírások betartásában, továbbá a hatósági és megfelelőségi követelmények teljesítésében. A NetIQ Sentinel használatával a vállalatok automatikusan nyomon követhetik a házirendeknek ellentmondó tevékenységeket, azonosíthatják és kezelhetik a célzott támadásokat, megfelelőségi jelentések készítésével pedig igazolhatják a kritikus fontosságú informatikai felügyelet hatékonyságát.