当今，企业面临着不断增长的来自内部特权用户和外部攻击者的安全威胁，其中包括APT攻击。真正的可操作智能，即在正确的时间将正确的信息交予正确的利益相关方，可帮助企业确定和减轻安全威胁，保护公司资产。而对于需要这种真正的可操作智能的安全团队，安全信息和事件管理（SIEM）只是可用解决方案的一部分。

　　近日，NetIQ宣布推出Change Guardian™ 4.0，该解决方案可通过对未经授权的关键文件、系统和应用的访问发出智能警报，实时检测并对潜在威胁做出响应。

　　大多数企业利用SIEM技术作为安全基础设施的一个关键部分，但SIEM不再能够独自实现有效而完全的数据保护和风险缓解。通过提供关于系统变更和特权用户活动的更深入的可操作智能，Change Guardian补充并扩展SIEM，可更快地确定和纠补攻击，从而避免巨大损害。

　　Change Guardian 4.0可为安全团队提供行动授权的信息，以及可帮助他们确定威胁和记录变更的细节，例如谁执行了某行动、何行动被执行、何时某行动被执行、以及在何地某行动被执行。因此，Change Guardian 4.0可有效弥合所有SIEM解决方案的不足之处：

　　丰富的“事前和事后”关键文件和设置变更细节，使IT能够以最小技能快速采取行动
基于策略的监控可对各种规章、授权、最优方法或内部政策规定所需监控策略。
额外支持UNIX和Linux平台，补充现有Windows和Active Directory能力。
“未经授权的变更和用户活动是安全漏洞的一个主要诱因，是特定攻击的先兆。”NetIQ公司解决方案战略总监Geoff Webb说。“安全团队需要可操作信息，使他们可以有效管理风险和避免企业损失。我们预期，随着企业越来越多地采用BYOD、移动和云方面的应用，他们将面临更加严重的风险和更大的需求，这就使像Change Guardian这样的解决方案成为简化和集中处理响应的一个基础性需要。”