近日，NetIQ公司宣布推出Sentinel 7，这是一个具有全面特性的安全信息和事件管理（SIEM）解决方案，可简化SIEM的部署、管理和日常使用，轻松适应动态变化的企业环境，为专业人员提供真正的“行动情报”，使其可以快速了解安全态势并做出响应。

“传统的SIEM解决方案虽具有先进的功能，但同时也带来相当大的复杂性，不能帮助企业实现对安全态势更好的掌控。”NetIQ公司产品管理总监Matt Ulery说。 “对我们的客户来说，要从SIEM当中实现更大的价值，他们需要部署和使用简单、可迅速适应不断变化的环境并能提供行动情报的解决方案，在正确的时间向正确的人员提供正确的信息，以帮助识别并减缓安全威胁。”

香港大学是NetIQ的一家客户，这所大学是香港最古老的大学，拥有着22000多名学生，今年将庆祝建校100周年。经过多年的发展，这所大学对香港本身也有着广泛的影响，被公认为是亚洲一所领先的高等教育学府。为保护敏感的有关学校、学生和教工的数据，该所大学转向NetIQ以帮助管理来自内部和外部的安全威胁。

“我们需要一个能以一种简单、易于部署的方式集中管理来自网络和安全设备以及主机系统的日志的SIEM解决方案。”香港大学高级IT经理Katherine Kwok说。“Sentinel 7使我们能够收集、存储、分析日志数据，并做出报告，同时实时分析安全事件数据。这些能力结合在一起使我们能洞察已知的和新出现的可能影响我们的系统的安全威胁，我们可更快地采取相应行动，更好地保护我们的机密数据，为今后的继续发展做好准备。”

对于洞察来自网络事件、日志和流量数据的大量数据，识别风险、数据外泄、内部人员威胁和APT式的攻击，SIEM是至关重要的。Sentinel 7是具有全面特性的SIEM（实时事件分析和日志管理），同时消除了其它SIEM工具所带有的复杂性，并最大程度地使SIEM服务于组织的需要。Sentinel 7具有如下优势：

即插即用部署：作为一个虚拟软件设备，可轻松适应任何环境，不需昂贵的专用硬件。Sentinel 7具有水平或垂直扩展的能力，可通过简单增加计算能力或虚拟机器满足不断变化的IT需求。

快速轻松查觉新威胁：Sentinel 7产品包含智能功能，开箱即可检查许多威胁，无需费时的制定规则和配置。内置的异常检测功能自动建立正常活动基线，并检测可代表新兴威胁的变化。通过一个直观的图形用户界面，商业用户可轻松建立新的或定制规则。

具有先进修正功能：自动建立安全事件基线强化了发现新兴威胁快速修正的过程，和对信息资产保护的改进。

利用丰富数据支持商业决策：Sentinel 7通过与外部来源环境的集成，为CISO、合规工作官员、审计人员和其他有关人员提供他们所要求的信息，而不仅仅是原始事件，并通过对安全事件的用户活动监控给出“谁、何时何地、做了什么”的信息。

“企业需要从SIEM当中获得成功。在Sentinel 7推出之前，SIEM技术过于复杂，不能可靠地提供采取行动所需要的正确的信息。”Ulery说。“这个最新版本将强大功能与易于部署和使用的特性相结合，提供团队所需要的真正的行动情报，帮助他们实现有效的安全事故响应、减缓风险和保护信息资产。”