Identity Intelligence and Analytics

Identity Intelligence and Analytics

Identity Intelligence and Analytics ist der Prozess des Erzeugens, Sammelns, Bereinigens und Korrelierens von Daten aus Administrations-, Authentifizierungs- und Autorisierungsvorgängen, um daraus Aktionen hinsichtlich der gültigen Compliance-Vorschriften, der Sicherheitsrichtlinien und der Risikomanagementziele von Unternehmen und Organisationen ableiten zu können.

Evidian DirX Audit bietet Auditoren, Sicherheitsbeauftragten und Administratoren analytischen Einblick und Transparenz in Identity und Access Management Prozesse. DirX Audit ergänzt die zentralen Identity und Access Management(IAM)-Funktionen wie Administration, Authentifizierung und Autorisierung durch Bereitstellung von Mitteln zur Analyse und Berichterstattung über IAM-Operationen und zur Bereitstellung von Informationen zur Unterstützung der IAM-Governance und des Risikomanagements. Mit seinen Analyse-Funktionen unterstützt DirX Audit Unternehmen und Organisationen bei der nachhaltigen Einhaltung von Compliance-Anforderungen und stellt Business Intelligence für die Identity und Access Management Prozesse bereit.

Identity Intelligence and Analytics – Vorteile

Umfangreiche Analysen

Verbessert die Wirksamkeit von Sicherheitsmaßnahmen.

Kundenspezifisch anpassbare Benutzerschnittstelle

Vereinfacht die Analyse und Berichterstattung und ermöglicht den Blick in Detailinformationen.

Zentralisiert

Speichert Audit-Ereignisse aus verschiedenen Quellen in einer einzigen Datenbank.

Kostengünstig

Schneller und komfortabler Einblick in IAM-Vorgänge und in historische Daten.

Erweiterbar

Zusätzliche Audit-Quellen können integriert werden.

Plattform-unabhängig

Unterstützung mehrerer Datenbanken und Server-Plattformen.

Wie funktioniert Identity Intelligence and Analytics?

Zur Unterstützung von Identity Intelligence and Analytics bietet DirX Audit die folgenden wesentlichen Funktionen und Eigenschaften:

Activity Monitoring

DirX Audit sammelt und korreliert Daten über Administrations-, Authentifizierungs- und Autorisierungsereignisse aus verschiedenen IAM-Quellen und transformiert diese Daten, um daraus Aktionen hinsichtlich der gültigen Compliance-Vorschriften, der Sicherheitsrichtlinien und der Risikomanagementziele der Organisation ableiten zu können.

Historische Daten

DirX Audit hält historische Daten aus Identitäts-Datenhaltungen, um Änderungen von Identitäten und Identitäts-bezogenen Daten über die Zeit nachverfolgen zu können, und ermöglicht damit, den Zustand von Identitäten in der Vergangenheit anzusehen und Vergleiche zwischen Zeitpunkten durchzuführen. Dies dient den Zielen, Compliance mit Governance-Prozessen nachzuweisen, Einblick in den Status von Identitäten und Policies zu bekommen oder zu ermitteln, warum einer Zugriffsanforderung zugestimmt wurde.

Key Performance Indikatoren

Mittels Nutzung von OLAP-Techniken (Online Analytical Processing) erzeugt DirX Audit Identity-Audit Key Performance Indikatoren (KPI), die statistische Informationen zu Audit-Events und historische Daten zur schnellen, interaktiven Analyse und Einsicht in IAM-Operationen zur Verfügung stellen.

Risikoanalyse

Um die Benutzer in Risikoklassen einzuordnen, wie zum Beispiel risikoreiche und risikoarme Benutzer, werden regelmäßig Risikofaktoren berechnet und gemäß einer kundenspezifisch anpassbaren Konfiguration gespeichert. Beispiele für Risikofaktoren sind: Verletzungen von Funktionstrennungen, importierte Accounts und Gruppenmitgliedschaften oder die Gesamtanzahl von Gruppenmitgliedschaften eines Benutzers. Diese Werte und ihre gewichteten Summen werden sowohl in der History Sicht von DirX Audit Manager als auch in entsprechenden Diagrammen und Reports angezeigt. Compliance Manager können dann risikoreiche Benutzer genauer untersuchen und Maßnahmen zur Reduktion von Risiken einleiten.

Analyse

DirX Audit stellt ein Web-basiertes User Interface mit speziellen Sichten zur Verfügung, das die Korrelation, Analyse und Berichterstattung über Audit- und historische Daten durch Auditoren, Administratoren und Sicherheitsbeauftragte unterstützt.

Dashboard

Das Dashboard stellt eine personalisierte Sammlung von KPI-Diagrammen zur Verfügung. Mit dem Dashboard können Auditoren Analysen, speziell zeitbasierte Trendanalysen von ausgewählten KPI-Daten, durchführen und, wenn benötigt, weitere Detailinformationen anzeigen.

Event Monitor

Der Event Monitor bietet eine komfortable Schnittstelle zum Filtern und zur Korrelation von Audit-Events. Mit dem Event Monitor können Auditoren die Antworten zu den „Was, Wann, Wo, Wer und Warum“ Fragen zu Benutzerzugriffen und –berechtigungen finden.

History View

Die History View ermöglicht die Suche nach historischen Identitätsdaten. Auditoren können historische Daten einsehen, Vergleiche zwischen Zeitpunkten durchführen und Audit-Events mit historischen Daten korrelieren. Zudem unterstützt DirX Audit die Ursachenanalyse für die Zuordnung von Privilegien.

Reports

DirX Audit stellt vorkonfigurierte Reportvorlagen zur Verfügung. Auditoren können Reports automatisch nach Zeitplan erstellen, die per Email in regelmäßigen Abständen an definierte Empfänger versendet werden. Die Jaspersoft iReport Technologie kann dazu genutzt werden, Reports kundenspezifisch anzupassen oder neue Reports zu erzeugen.

Die Herausforderung für eine Identity Intelligence and Analytics Lösung

Kostendruck und steigende Sicherheitsanforderungen lassen Unternehmen und Organisationen über neue Möglichkeiten nachdenken, wie sie ihre Geschäftsprozesse weiter optimieren können. Dies gilt insbesondere für die Einhaltung von Compliance-Vorschriften, wie sie beispielsweise im Sarbanes Oxley Act für die Verlässlichkeit veröffentlichter Finanzdaten von Unternehmen geregelt sind. Eine Maßnahme, diese Vorhaben effizient zu unterstützen, ist die Einführung eines Identity und Access Management Systems (IAM) in Verbindung mit entsprechender Audit-Unterstützung. Die große Anzahl von Regulierungen unterschiedlicher Art stellt jedoch eine Herausforderung dar:

  • Heute existieren viele unterschiedliche Vorschriften und ständig kommen neue hinzu, was eine laufende Überarbeitung der IAM-Steuerungsmechanismen erfordert.
  • Die Vorgaben für das, was zu auditieren ist, hängen sowohl von der speziellen Vorschrift als auch vom jeweiligen Geschäftsmodell des Unternehmens sowie von der Anwendung ab, die die Audit-Daten erzeugt. Dies erschwert es, konsistente und durchgängige Audit-Leitlinien zu etablieren.
  • Unterschiedliche Vorschriften erfordern unterschiedliche Methoden der Analyse und Berichterstattung.

Zum Nachweis von Rechenschaftspflichten und zur Berichterstattung über die Ergebnisse von IAM-Aktivitäten müssen Audit-Daten erzeugt werden. Wie von den maßgeblichen Vorschriften gefordert, dient dies zur Darstellung, wie die Steuerung der Geschäftsprozesse hinsichtlich der Benutzerzugriffe und ‑berechtigungen erfolgt. In regelmäßigen Abständen oder bei Bedarf müssen Reports zum aktuellen Status und zur Historie von Informationen in den IAM-Datenhaltungen erzeugt werden, zum Beispiel für die Identity-Datenhaltung in einer Identity Management Komponente. Die Audit-Daten sowie die historischen Daten, die von den IAM-Komponenten erzeugt werden, helfen dabei, die Fragen zu beantworten, die von Auditoren zum Nachweis der Einhaltung der Compliance gestellt werden. Bisher müssen für Fragen der Art “Wer hat im letzten Monat auf Finanzdaten zugegriffen?”, “Wer hat den Benutzern dafür Zugriffsrechte gegeben?” und “Wer hat diese Rechte genehmigt?” Audit- und historische Daten aus mehreren Anwendungen ausgewertet werden. Unterschiedliche Audit-Formate, verschiedene Benutzer-Identitäten derselben Person sowie parallele Zeitstränge in den einzelnen Anwendungen erschweren diese Auswertungen erheblich und machen sie kostenintensiv.

Unsere Lösung

Basierend auf historischen Identitätsdaten und aufgezeichneten Aktivitäten aus den Identity und Access Management Prozessen ermöglicht DirX Audit die Beantwortung der “Was, Wann, Wo, Wer und Warum”-Fragen bei Benutzerzugriffen und -berechtigungen. DirX Audit bietet historische Ansichten und Reports für Identitätsdaten, ein grafisches Dashboard mit Drill-Down zu einzelnen Ereignissen, einen Monitor zum Filtern, Analysieren, Korrelieren und Überprüfen von Identitäts-bezogenen Aktivitäten und die Verwaltung von Jobs für die Reporterstellung. Mit seinen Analyse-Funktionen unterstützt DirX Audit Unternehmen und Organisationen bei der nachhaltigen Einhaltung von Compliance-Anforderungen und stellt Business Intelligence für die Identity und Access Management Prozesse bereit. Evidian Identity Intelligence and Analytics with DirX Audit

DirX Audit V6.0 ist ab sofort verfügbar.

Kunden profitieren in der V6.0 von den folgenden neuen Funktionen:

  • Analyse und Klassifizierung von Risiken für Identitäten
    • Basiert auf mehreren Risikofaktoren, die zu einer Gesamt-Risikoklassifizierung verdichtet werden
    • Dashboard-Komponenten für das Gesamtrisiko und die einzelnen Risikofaktoren
    • Reports über Identitäten anhand von Risikoklassifizierung und -faktoren
  • Integration mit Kundendaten für die Erweiterung von Reports und Dashboard-Komponenten
    • Zusätzliche Optionen (Dimensionen) für KPIs über Authentisierungs-Events
  • Kontext-basierte Analyse und Korrelation von Aktivitäten und historischen Daten
    • Liefert Antworten auf die Frage “Warum hat der Benutzer diese Rolle?”
    • Reports für Ursachenanalyse und die korrelierten Aktivitäten
    • Performance-Verbesserungen bei der Korrelation von Aktivitäten
  • Zusätzliche Dashboard-Komponenten
    • Importierte Accounts und Gruppenmitgliedschaften
  • Erweitertes Tool zur Bereinigung der Datenbank
    • Unterstützt relative Zeitangaben für den Export von Aktivitäten

Ralf Knöringer, Leiter des DirX Produktgeschäftes bei Atos, erläutert: “DirX Audit V6.0 ist ein weiterer wichtiger Meilenstein in unserem Produktangebot für Identity Analytics and Intelligence. Die kontinuierliche und kontextuelle Analyse der Identity und Access Lifecycle Aktivitäten ermöglicht unseren Kunden die Identifizierung und Beherrschung von Risiken und die laufende Überwachung und Steuerung ihrer Security-Richtlinien. Mit DirX Audit können sie einen effektiven Beitrag zur Prüfung und zum Nachweis der Compliance leisten.’’


Demonstration



contact
KONTAKT
contact
NEWSLETTER

Jetzt den Evidian Newsletter abonnieren.