Change Guardian v4.0 - продукт для мониторинга действий авторизованных пользователей и контроля изменений в системе. Решение ускоряет распознавание угроз и предохраняет от потери данных, выявляет потенциальные угрозы в реальном времени и отвечает на них при помощи «интеллектуального уведомления» о неавторизованном доступе, изменении критически важных файлов, приложений, систем.
Общее представление
Change Guardian дополняет и расширяет функционал SIEM, обеспечивая более интеллектуальную реакцию на изменения в системах, отслеживает все действия пользователей, чтобы быстрее определять и отражать атаки, прежде чем они нанесут значительный ущерб.
Детализация процедур
Программа обеспечивает отдел безопасности деталями для определения степени угрозы и изменений в записях: кто именно осуществил действие, какое действие, время и место действия, информация об авторизации действия.
Change Guardian 4.0 закрывает пробелы SIEM-решений используя:
- обширную информации о том, что было до и после изменений файлов и настроек, что позволяет ИТ-отделу действовать быстро и с минимальными усилиями.
- отслеживанием соблюдения внутренних политик компании - нужно определить сами политики мониторинга для проверки соблюдения различных внутренних инструкций и регламентов, требований регуляторов или рекомендаций лучших практик.
- поддержкой платформ UNIX и Linux в дополнение к существующему функционалу для Windows и Active Directory.
"Неавторизованные изменения и действия пользователя – основная причина возникновения угроз безопасности и первый признак целенаправленных атак, - подчеркнул Джефф Уэб (Geoff Webb), директор по стратегическому развитию продуктов компании NetIQ. - Сотрудникам отдела безопасности нужна наглядная информация, которая помогла бы им управлять рисками и работать без сбоев. Наши ожидания таковы: по мере того, как сотрудники все больше переходят на доступ с мобильных устройств и работу в облачных окружениях, компании будут сталкиваться с все большими рисками, на которые они могут дать простой и централизованный ответ только при помощи Change Guardian".
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (42) Другие (1210) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Информзащита (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (720, 504) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Код Безопасности (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Код Безопасности (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 33 Другие 677 Solar MSS - 3 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (78) Инфосистемы Джет (55) ДиалогНаука (51) Другие (904) А-Реал Консалтинг (3) TUV Austria (2) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) Национальный аттестационный центр (НАЦ) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (369, 141) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) CloudLinux (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) ServicePipe (Сервиспайп) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 82 Kaspersky Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 434 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Industrial CyberSecurity (KICS) - 1 Kaspersky ASAP Automated Security Awareness Platform - 1 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 Другие 3 
