Evidian Analytics and Intelligence inclut les événements d'accès et les données d'utilisation dans son périmètre, donnant une nouvelle dimension à l'analyse et à la surveillance des événements d'audit IAM. Evidian A&I place les données au cœur des processus métiers, prêtes à être étudiées par le Responsable Sécurité. La surveillance des indicateurs clés de risque permet une prise de décision plus rapide et efficace.

Indicateur Clé de Risque (KRI)

Le produit vous permet de surveiller les activités considérées comme à risque (par exemple, les changements de mot de passe, les échecs d'authentification). Un ensemble de tableaux de bord et de vues ad hoc axés sur les risques renforce la gamme d'outils d'analyse existants. Les administrateurs peuvent se concentrer sur les authentifications des utilisateurs, les risques d'authentification des utilisateurs, les utilisateurs avec des violations de SoD, etc. Ils peuvent mettre en évidence les tendances d'utilisation de votre système IAM.

Cette vision dans le temps des KRI de votre entreprise vous permet d'avoir une image de l'évolution de l'ensemble de votre système IAM au fil du temps et de détecter des modèles de comportement atypiques (ex: demandes répétées de droits exceptionnels pour un utilisateur) chez vos utilisateurs et prendre des mesures préventives.

Capacités d'alerte avec Nagios®

Evidian Identity Analytics and Intelligence inclut des capacités d'intégration approfondie avec Nagios®, une application gratuite et open source, pour offrir des services d'alerte étendus pour les applications et les services. Ajoutée à la Suite IAM d’Evidian, cette intégration de produits permet aux organisations de détecter et de réagir rapidement aux événements suspects et aux menaces réseau.

Analyse d'audit

La fonction d'analyse des événements d'audit fournit une vue orientée métier des événements d'audit générés par votre système de gestion des identités et des accès, pour trouver la cause première d'une anomalie. La possibilité de filtrer en fonction des dates de début et de fin d'un événement, de sa catégorie, de son type ou d'autres critères est renforcée par la possibilité de filtrer également tous les événements d'audit corrélés, et / ou d'obtenir des informations détaillées sur les utilisateurs ou objets concernés. de la politique.