NetIQ安全经理具有稳固的暹粒基金会

NetIQ的安全管理器是一套基于Microsoft windows的软件应用程序，提供安全功能，以补充NetIQ现有的AppManager性能和可用性产品。

编者注：这是我们对本产品测试的摘要，以满足我们在暹粒类别的测试中的表现如何;请看我们完全覆盖。安全经理是一套基于Windows的套件软件提供的应用程序安全补充Netiq现有AppManager性能和可用性产品的功能。NetIQ将安全管理器产品销售为独立产品和AppManager的集成组件。在我们的测试中，我们部署了它。正如目前所在的那样，NetIQ具有良好的暹粒平台的基础，但安全理体仍然需要改进一些关键领域。

Netiq.

安全经理是我们测试的唯一产品，该产品仅作为软件交付 - 这是一个事实，即从GOT-GO开始产生一个非常高的疼痛因子。在我们甚至可以启动设备供应过程之前，我们必须首先安装四个Windows 2003服务器，两个SQL Server 2005（一个企业版），SQL Server 2005分析服务和SQL Server 2005集成服务的两个实例。这些装置在双处理器，双核系统上进行了4GB内存，这也不完全是硬件的轻量级帮助。在我们开始Netiq软件安装之前，Microsoft基础架构必须启动和运行，它也不快。在另一组关于十几个安全管理器组件安装之后，我们必须配置NetIQ基础架构，然后 - 只有那么 - 我们可以开始配置设备以开始发送日志信息。

一天的软件安装，虽然疼痛，如果疼痛在那里结束，但不幸的是它没有。因为NetIQ代理无法接受来自不同设备类型的事件源（例如思科防火墙和Snort IDS传感器）我们必须为我们在线提供的每种新设备类型部署新代理。幸运的是Netiq了解这一问题，并计划今年晚些时候发布更成熟的Syslog代理商，但这种监督使产品成为安装前面的真正熊。

一旦启动并运行，该产品就包含SIEM平台的基础:事件减少的基本关联级别、报告引擎、警报查看器和分析工作台。然而，与其他大多数测试的SIEM产品不同，NetIQ要求在被监视的设备上安装Windows“胖”客户端，正如我们前面提到的，使用的是各种各样的客户端。

NetIQ正在进行用户界面整合项目，这是必要的，因为有些管理特性可以从“开发控制台”客户端获得，有些可以从“安全管理器控制中心”客户端获得，有些则同时存在于两者中。这并不理想，但在我们习惯了这些过程后，这并没有给我们带来太多困扰。似乎控制中心应该是大多数功能的最终归宿。值得称道的是，NetIQ的用户界面在控制中心的布局相当合理。那些熟悉Microsoft Outlook使用的工具栏和窗格模型的人会发现它特别容易上手。

Security Manager的最独特的部分是您的Viewer for Forensic分析师报告。它提供了在可排序列中返回事件数据的典型网格视图。是什么使其独特的是您可以将关键列拖动到屏幕的特殊区域，它将动态地对结果进行排序，像字段一样崩溃，并为进一步钻取和扩展创建枢轴点。在进行事件调查工作时，这使得在一个屏幕上查看更大的数据和“切片和骰子”的更容易更容易。该工具非常有帮助，并且在其他产品中具有此功能将很好。

不幸的是，与高塔产品一样，adhoc查询似乎是安全经理的事后;您必须使用相同的报告机制来搜索各个数据，该数据涉及再次单击模板，而且再次。它是可行的，但是当您想要在大量数据中找到特定信息时，很快就会变得繁琐。这正是为什么我们转向Q1实验室和Trigeo的产品，用于这些类型的查询。

NetIQ的定价模型因设备类型而异(路由器的价格为每个节点250美元，Windows服务器为800美元)，这与High Tower和Q1采用的简单每秒事件模型不同，在向基础设施添加新设备时，NetIQ是一个持续关注的问题。随着SIEM的许多基本部件都准备好了，看看该产品如何发展将是一件有趣的事情，而且当涉及到网络运营中心和安全运营中心汇聚时，NetIQ显然凭借其AppManager业务拥有优势。然而，在目前的形式下，它肯定有很大的改进空间。

<返回主测试:暹粒工具出现短>

了解有关此主题的更多信息