Evidian Analytics のビューとダッシュボードは、サイバーセキュリティの経営層にとって、脅威に対する可視性の欠如を解消し、不注意または悪意のある従業員による重要リソースへのアクセスを防ぐための最適なツールです。
クラウド環境とハイパーモビリティの時代において、リスクの増加は新たなセキュリティおよびコンプライアンス要件につながります:
- 規制当局向けの監査レポートと統計
- システム保護のためのセキュリティおよび使用傾向の分析
- 脅威を未然に防ぐための疑わしい行為の根本原因分析
- 重要リスク指標(「Key Risk Indicator」、KRI)に基づく意思決定による効率向上
- クラウドアプリケーションの使用状況の監視によるコスト最適化
ダッシュボード
ダッシュボードは、ユーザーが特定のKRI(重要リスク指標)に注目し、さまざまな観点から詳細な分析を行うことを可能にします。
Evidian Analyticsダッシュボードには、時間の経過に伴うKRIの傾向を示すタイムグラフがあります。Analytics Portalを通じて、監査人とアナリストはダッシュボードを構築、レビュー、エクスポートすることができます。
このソリューションには、すでに20種類以上の事前定義されたダッシュボードが含まれています:
- アプリケーションアクセス:成功・失敗したアクセス、アクセス件数、アクセスの詳細(ユーザー名、アプリケーション名、日時など)
- アプリケーションビュー:アプリケーションに割り当てられた情報(ユーザー名、ロール、所属組織など)、アプリケーションごとのユーザー数、ユーザーごとのアプリケーション数
- 監査アクティビティ:監査イベント(イベントカテゴリ、セッションID、結果、日時、ユーザー名、技術的詳細など)
- コンプライアンスルールビュー:さまざまなコンプライアンスルール情報(ロール、ルール名、説明など)を表示し、使用頻度に応じてチャートで分類
- ID情報:ユーザーのIDと権限(ロール、パーミッション、アプリケーション、アカウント)に関する詳細を表示
- 組織:選択された期間内に存在するすべての組織を表示(組織ごとのユーザー情報、ユーザー数など)
- 孤立アカウント:アプリケーションごとの孤立アカウントの詳細を表示
- パスワード変更:パスワード変更の申請者、ユーザー名、監査ID、変更日時、結果など
- ユーザー認証アクティビティ:成功・失敗した認証、使用された認証方法
- ユーザーライフサイクル:入退社(日時、ユーザーステータス、自動または手動の申告など)
- ユーザー権限:ユーザー権限に関するアクティビティ(選択、変更、削除、承認、拒否など)と、ユーザーに割り当てられたすべてのロール/パーミッションとその詳細
- (※その他多数)
すべてのダッシュボードは、ロゴ、画像、ウェブサイト、可視化要素などを選択・追加することで、各組織のニーズに合わせてカスタマイズ可能です。
ビジュアライゼーション (可視化)
ダッシュボードの中核コンポーネントであるカスタムビューは、柔軟に表示を切り替えられるオンデマンドの可視化ツール(チャート、円グラフ、ゲージ、テーブルなど)です。
これらは Analytics の主要な分析ツールであり、選択されたドメインに焦点を当てて、組織のIAM(アイデンティティおよびアクセス管理)システムにおける重要リスク指標(KRI)や関連分野の統計情報を提供します。
レポート
Analytics のすべてのビューやダッシュボード(権限の割り当て、ユーザーの入退社、孤立アカウントなど)は、複数の形式(PDF、JPEGなど)でレポートとしてエクスポート可能です。
レポートはオンデマンドで生成することも、定義されたスケジュールに基づき生成することもできます。
さらに、ユーザーはレポートのデータ期間を選択したり、フッターやヘッダー、カスタムタイトル、説明文を追加することも可能です。
