NetIQ Security Manager 提供的real-time偵測以及回應能力, 有助於可用性以及服務保證能力的提昇. 它可以透過主動探查, 防護去防禦入侵以及未經授權的活動, 藉以保護貴單位的智慧資產. 您可以選擇性地決定是否運用它的自動回應功能, 例如: 如果使用者有竄改日誌檔行為的話, 便強迫他登出系統.

NetIQ Security Manager完整的安全知識庫, 則可以提供資安團隊所需資訊, 讓他們可以在最短時間內了解警示或事故始末, 並迅速地採取調查及回應行動

透過這樣的主動做法來施行安全管理, 貴單位將可以很快地看到NetIQ Security Manager的優點以及導入好處, 包括以下幾個主要範圍:

• 讓事故回應更容易
  對安全威脅, 違反使用政策的行為提出即時通報, 讓您可以迅速反應, 將任何可能的傷害與風險降到最低
• 最小化安全威脅的危險曝露期
  藉由對即時偵測到的事故做出回應行動, 以及自動停止進行中的攻擊行為, 來提供立即保護. 以精靈為導向的操作界面, 讓事故回應的設定及訂製變得簡易, 無需具備任何程式撰寫能力即可完成
• 入侵防禦
  偵測並自動終止未經授權以及未知使用者的活動, 服務(services)以及程序(processes); 包括蠕蟲, 病毒以及流氓程式.
• 讓資安管理人員的效率以及知識變得更好
  藉由內建安全知識庫對於警示可能提供的導因資訊, 讓資安管理人員的效率以及知識變得更好. 這個內部知識庫可以加以擴充, 加入貴單位各種特定的資訊, 例如: 事故處置過程. 因此, 這些不斷累積的知識與經驗可以一再被運用和傳承.