NetIQ Change Guardian

NetIQ Change Guardian
NetIQ Change Guardian – инструмент для проведения мониторинга изменений файлов, папок, общих каталогов, элементов реестра и системных процессов в режиме реального времени, который осуществляет быстрый поиск опасных изменений, произошедших в сети, и формирует оповещение о них.
Являясь модулем NetIQ Security Manager, NetIQ Change Guardian объединяет передовые возможности защиты данных и управления событиями, в том числе управления журналами событий. NetIQ Change Guardian использует драйвер фильтрации системных файлов (FSFD), обеспечивающий безопасный и надежный механизм детекции системных изменений.

Технические возможности

- Осуществление детального мониторинга системных изменений и предоставление уведомлений о совершенных изменениях, включая информацию о создании, изменении и удалении файлов и папок, предоставлении доступа к общим папкам, изменениях в реестре, инициации и терминации системных процессов и т.д.

- Предоставление исчерпывающих данных по результатам проведенной проверки, включая разрешение SID/GUID с помощью их реальных дескрипторов и запись информации до и после изменения файлов, позволяет повысить уровень анализа происшествий

- Централизованный сбор и проверка информации об изменениях с помощью платформы NetIQ Security Manager обеспечивает мощную инфраструктуру мониторинга, масштабируемую для сетей любых размеров





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

2006-2024 © IT OUTSOURCING