企業或機關為了保護資訊安全,大都已部署了各式各様的安全防護設備或系統。然而,每當資訊安全偵測或防護機制發現異常或攻撃行為時,由於缺乏即時分析及告警機制,喪失了極早處理的先機,導致資安問題愈來愈嚴重。反之也有因為資安告警訊息過多,而導致對告警訊息視而不見,甚至也沒有足夠的資源去識別及處理過多的告警,一様導致資安問題層出不窮。
威脅案件管理系統可用來整合各類的資安威脅告警訊息,提供企業及機關資安維運中心(SOC: Security Operation Center)的威脅案件管理服務。接收到告警訊息後,自由由訊息中判斷發生威脅所在之相關資訊資産,並即時傳送威脅通報給相關負責的人員進行處理,再藉由威脅案件的自動聚合及誤判過濾機制,來大幅降低不必要的威脅告警案件。
NetIQ® Sentinel™ 能夠讓企業組織即時掌握 IT 活動的全貌,以降低安全威脅、改善安全作業,並在實體、虛擬和雲端環境中,自動實施規則控管。本產品能減少傳統安全性資訊與事件管理 (SIEM) 的複雜性,降低 SIEM 在導入方面的障礙,讓所有企業組織都能輕鬆獲取安全情報。NetIQ Sentinel 7 也將即時情報、異常狀況偵測及使用者活動監控功能結合起來,提供預警機制和更準確的 IT 活動評估,為企業組織帶來一套更有效率的 SIEM 解決方案。