Security Monitoring and Remediation
Oplossingen / Identity and Security / Security Management
Verwante onderwerpen
Novell Sentinel™ wordt bij Security Management geleverd. Sentinel is een geavanceerd hulpprogramma voor Security, Information and Event Management (SIEM) waarmee u de huidige beveiligingsuitdagingen het hoofd kunt bieden. Het is een niet aflatende strijd om uw elektronische apparatuur tegen fraudeurs, sensatiebeluste hackers en zelfs uw eigen medewerkers te beschermen. Kies daarom nu voor een fundamenteel nieuwe benadering van beveiliging.
Het oude beveiligingsmodel, waarbij de nadruk op het beveiligen van het bedrijfsnetwerk werd gelegd, zet niet langer zoden aan de dijk. Tegenwoordig hebben zowel vaste als tijdelijke medewerkers toegang tot applicaties die zich binnen het bedrijf en daarbuiten in SaaS omgevingen bevinden. Hiervoor kunnen ze allerlei apparatuur gebruiken, van smartphones tot een terminal in een koffiebar.
U moet tegenwoordig voor een fundamenteel nieuwe benadering tot beveiliging kiezen, namelijk een benadering waarbij de nadruk ligt op het beheren en monitoren van de toegang van resources die belangrijk zijn voor de bedrijfsvoering.
Met Sentinel kunt u:
- informatie over beveiligingsevents in infrastructuur, databases en applicaties verzamelen
- beveiligingsevents in realtime correleren om onregelmatigheden vast te stellen
- dashboards gebruiken om beveiligingsevents te monitoren
- onregelmatigheden op het gebied van de beveiliging automatisch aanpakken
- beveiligingsevents uitbreiden met contextgegevens zodat het gedrag van gebruikers kan worden gemonitord
Ondernemingsbescherming tegen beveiligingsrisico's
Zoals u weet, is een inbreuk op uw gegevens bijzonder kostbaar. Bovendien geven recente trends aan dat zowel het aantal overtredingen op het gebied van gegevensbeveiliging als de kosten per overtreding toenemen. Volgens schattingen kost een overtreding gemiddeld 6,6 miljoen dollar, inclusief meldingskosten, juridische kosten en boetes. De schade kan, naast de concrete kosten, ook voor het bedrijfsmerk desastreuze gevolgen hebben.
Met Novell Sentinel bent u bewapend tegen inbreuk op uw gegevens. Met de geavanceerde Correlation Engine van Novell Sentinel kunt u zwakke punten opsporen nog voor hackers dat doen of een overtreding op het moment zelf signaleren. Zo wordt het voor personen binnen of buiten het bedrijf veel moeilijker om toegang tot uw gevoelige gegevens te verkrijgen.
Snel overtredingen opsporen staat gelijk aan snel overtredingen beheersen. De meeste overtredingen worden pas maanden nadat ze hebben plaatsgevonden vastgesteld. Bij een eerste overtreding lekt er trouwens meestal geen gevoelige informatie uit. Toen hackers onlangs gevoelige gegevens stolen van een groot creditcardbedrijf, deden ze er meer dan zes maanden over om toegang tot die gegevens te krijgen. De initiële toegang vond plaats via een SQL invoer. Gedurende die zes maanden die daarop volgden, namen ze rustig de tijd om het netwerk in kaart te brengen, zwakke punten op te sporen en hun aanval voor te bereiden.
Met Sentinel kunt u zelfs wanneer u zich van geen kwaad bewust bent de aanwezigheid van hackers vaststellen en het informatiespoor dat ze achterlaten analyseren. Als u over de tools beschikt om een aanval te identificeren en snel te reageren, is het onwaarschijnlijk dat een individuele inbraak uw bedrijf zal schaden.
Een SIEM is enkel zo nuttig als de informatie waartoe het toegang heeft. Novell Sentinel biedt kant-en-klare support voor een grote verscheidenheid aan standaard systemen. Met Sentinel kunt u events bovendien met bijkomende contextuele informatie verrijken. Doordat u met Sentinel context aan eventgegevens kunt toevoegen, kunt u met deze oplossing meer onregelmatigheden opsporen en dat is nu juist het punt waarop andere SIEM oplossingen tekort schieten.
Met Sentinel kunt u bijvoorbeeld ontdekken dat een gebruiker zich tegelijkertijd op twee verschillende locaties voor twee verschillende systemen aanmeldt, zelfs als de applicaties aparte aanmeldings-id's hebben. Deze extra beveiliging zorgt ervoor dat u de doelgerichte aanvallen van vandaag én van morgen kunt signaleren en tegenhouden.
Sentinel neemt een centrale plaats in de volledige beveiligingsinfrastructuur van een organisatie in. Sentinel is de verzamelplaats voor alle gegevens die door andere beveiligingstools, de IT-infrastructuur en zelfs andere applicaties worden gegenereerd. De geavanceerde Correlation Engine van Sentinel controleert uw hele infrastructuur en stelt onregelmatigheden in de beveiliging vast die anders onopgemerkt zouden blijven. Dankzij de intuïtieve grafische overzichten en dashboards krijgt u in realtime inzicht in de huidige staat van de beveiliging binnen uw onderneming. Sentinel wordt inclusief een flexibele workflow engine voor automatisch of handmatig herstel en controlemiddelen, die nodig zijn om aan allerlei voorschriften te voldoen, geleverd.
Welke producten heb ik nodig?
Producten voor Security Monitoring and Remediation:
De volgende stappen
- + Laat u door ons terugbellenOp zoek naar prijzen? Wilt u producten evalueren? Op zoek naar een partner?
- + Registreer voor een evenementZoek een Security Management evenement van Novell bij u in de buurt.
- + Word partnerOntdek hoe Novell u kan helpen uw activiteiten op het gebied van Security Management uit te breiden.
- + Sluit u aan bij een communityPraat met anderen over de Security Management oplossingen van Novell.
Vraag ons contact op te nemen
Producten en services
- Identity & Access Management producten