Change Guardian v4.0 - продукт для мониторинга действий авторизованных пользователей и контроля изменений в системе. Решение ускоряет распознавание угроз и предохраняет от потери данных, выявляет потенциальные угрозы в реальном времени и отвечает на них при помощи «интеллектуального уведомления» о неавторизованном доступе, изменении критически важных файлов, приложений, систем.
Общее представление
Change Guardian дополняет и расширяет функционал SIEM, обеспечивая более интеллектуальную реакцию на изменения в системах, отслеживает все действия пользователей, чтобы быстрее определять и отражать атаки, прежде чем они нанесут значительный ущерб.
Детализация процедур
Программа обеспечивает отдел безопасности деталями для определения степени угрозы и изменений в записях: кто именно осуществил действие, какое действие, время и место действия, информация об авторизации действия.
Change Guardian 4.0 закрывает пробелы SIEM-решений используя:
- обширную информации о том, что было до и после изменений файлов и настроек, что позволяет ИТ-отделу действовать быстро и с минимальными усилиями.
- отслеживанием соблюдения внутренних политик компании - нужно определить сами политики мониторинга для проверки соблюдения различных внутренних инструкций и регламентов, требований регуляторов или рекомендаций лучших практик.
- поддержкой платформ UNIX и Linux в дополнение к существующему функционалу для Windows и Active Directory.
"Неавторизованные изменения и действия пользователя – основная причина возникновения угроз безопасности и первый признак целенаправленных атак, - подчеркнул Джефф Уэб (Geoff Webb), директор по стратегическому развитию продуктов компании NetIQ. - Сотрудникам отдела безопасности нужна наглядная информация, которая помогла бы им управлять рисками и работать без сбоев. Наши ожидания таковы: по мере того, как сотрудники все больше переходят на доступ с мобильных устройств и работу в облачных окружениях, компании будут сталкиваться с все большими рисками, на которые они могут дать простой и централизованный ответ только при помощи Change Guardian".
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (56) Информзащита (40) Другие (1189) Смарт-Софт (Smart-Soft) (5) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Другие (72) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Сторм системс (StormWall) (2) Лаборатория Касперского (Kaspersky) (2) Другие (55)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 68) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (714, 494) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) АМТ-Груп (AMT Group) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Крок Облачные сервисы (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 9) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) Cloud4Y (ООО Флекс) (1, 1) X-Labs (Икс Лабз) (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 33 Другие 666 Смарт-софт: Traffic Inspector Next Generation - 5 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 Ngenix Облачная платформа - 2 StormWall: Многоуровневая распределенная система фильтрации - 2 Trend Micro: Deep Discovery - 2 Другие 16 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (77) Инфосистемы Джет (55) ДиалогНаука (51) Другие (891) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (53) А-Реал Консалтинг (3) Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) Национальный аттестационный центр (НАЦ) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Deiteriy (Дейтерий) (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (365, 140) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Лаборатория Касперского (Kaspersky) (2, 3) Fortinet (2, 1) Корп Софт (CorpSoft24) (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) CloudLinux (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Security - 81 Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 432 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 Kaspersky Industrial CyberSecurity (KICS) - 2 Trend Micro: Deep Discovery - 2 Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 FortiGate - 1 Другие 5 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Industrial CyberSecurity (KICS) - 1 Kaspersky ASAP Automated Security Awareness Platform - 1 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 Другие 3 
