Интеллектуальная аналитика с Evidian DirX Audit

Интеллектуальная аналитика с Evidian DirX Audit

Evidian DirX Audit компании Evidian обеспечивает аудиторов, сотрудников службы безопасности интеллектуальными инструментами анализа и   аналитическими данными  по идентификации и доступу. DirX Audit дополняет основные возможности IAM по администрированию, аутентификации и авторизации средствами анализа и формирования отчетов по операциям IAM, и обеспечивает информацию, необходимую для поддержки контроля IAM и управления рисками. Благодаря наличию аналитического инструментария, DirX Audit помогает предприятиям и организациям обеспечить устойчивое соответствие и предоставляет специальные данные по процессам управления идентификацией и доступом.

Преимущества интеллектуальной аналитики с Evidian DirX Audit

Комплексный анализ

Повышает эффективность средств контроля защиты.

Настраиваемый пользовательский интерфейс

Упрощает анализ и создание отчетов, дает преимущество углубленной детализации.

Централизация

Сохраняет все события аудита из разных источников в одной базе данных.

Эффективность по затратам

Возможность оперативного и удобного ознакомления с операциями по IAM и хронологическими данными.

Возможность расширения

Возможна интеграция дополнительных источников аудита.

Не зависит от используемой платформы

Поддерживает несколько баз данных и серверных платформ.

Как работает Evidian DirX Audit?

Для поддержки пакета identity intelligence and analytics, в DirX Audit предусмотрена пара инструментов:

Мониторинг активности

DirX Audit собирает и сопоставляет данные о событиях администрирования, аутентификации и авторизации от разных генераторов аудита IAM, а затем преобразует эти данные в интуитивно понятную и предусматривающую конкретные меры аналитику идентификации в отношении соблюдения правил, целей политик безопасности бизнеса и управления корпоративными рисками.

Хронологические данные

DirX Audit сохраняет хронологические данные из хранилищ идентификационной информации, чтобы иметь возможность изучать информацию об изменениях в идентификационных данных и информацию, касающуюся идентификации в течение продолжительного периода времени, позволяя выполнять хронологический пересмотр идентификационных данных и сравнительный анализ на определенный момент времени, чтобы продемонстрировать прогрессивное соответствие процессам контроля, получить сведения о статусе идентификационных данных и политики или определить, почему было дано разрешение на запрос доступа.

Ключевые индикаторы производительности

Используя методы OLAP (оперативной аналитической обработки данных), DirX Audit генерирует показатели KPI аудита идентификационных данных (ключевые индикаторы производительности), которые обеспечивают статистическую информацию о событиях аудита и хронологические данные для оперативного интерактивного анализа и ознакомления с операциями IAM.

Аналитика идентификационных данных

В DirX Audit предусмотрен интерфейс пользователя на основе веб-технологии со специальными виртуальными таблицами, которые облегчают сопоставление, анализ и формирование отчетов по аудиту и хронологическим данным для аудиторов, администраторов и сотрудников отдела безопасности.

Представление с помощью панелей наблюдения Dashboard

Представление с помощью Dashboard обеспечивает персонифицированный сбор диаграмм KPI. С помощью панели Dashboard аудиторы смогут выполнять анализ, в особенности анализ тенденций с временным критерием выбранных данных по KPI, а затем детализировать информацию о событиях аудита более подробно, при необходимости.

Представление с помощью Event Monitor

Монитор событий Event Monitor обеспечивает удобный интерфейс для фильтрования и сопоставления событий аудита. С помощью Event Monitor, аудиторы способны найти ответы на вопросы «что, когда, где, кто и почему» в отношении доступа пользователей и предоставления прав доступ.

Представление в хронлогическом порядке History

Представление с помощью инструмента History предусматривает просмотр идентификационных данных в хронологическом порядке, выполнение сравнительного анализа на определенный момент времени и сопоставление событий аудита с хронологическими данными.

Отчеты

В пакете DirX Audit предусмотрены предварительно настроенные шаблоны отчетов. Аудиторы могут настроить определенный график формирования отчетов, которые будут отправляться по электронной почте указанным получателям через регулярные интервалы времени. Технология Jaspersoft iReport может использоваться для настройки отчетов для собственных нужд заказчика или для создания новых отчетов.

Задача решения Identity Intelligence and Analytics

Необходимость сокращения расходов с  требованиями повышенной безопасности заставляют предприятия и прочие организации искать новые способы оптимизации своих бизнес-процессов. Это особенно верно в отношении соответствия нормативно-правовым требованиям, например, требованиям, которые предусмотрены в Законе Сарбейнса-Оксли в отношении надежности финансовых данных, публикуемых предприятиями. Одним из способов обеспечения эффективной поддержки этих усилий является развертывание системы управления идентификацией и доступом (IAM) с поддержкой интеллектуальной аналитики и аудита.

Тем не менее, огромное количество и типы правил, создают проблемы:

  • На сегодняшний день уже существует множество различных нормативных требований, и постоянно водятся новые, требуя непрерывного пересмотра средств управления IAM.
  • Политика, согласно которой выполняется аудит, зависит от конкретных нормативных требований, действующей модели бизнес-процессов предприятия, и приложения, создающего файл регистрации событий, затрудняя создание последовательной, комплексной политики аудита.
  • Разные нормативные требования требуют разных методов анализа и формирования отчетов.

Необходимо генерировать данные аудита действий по IAM, которые могут использоваться для демонстрации контролируемости и генерирования отчетов о результатах для демонстрации контроля бизнес-процессов по доступу пользователей и предоставлению прав в соответствии с требованиями действующих правил. На регулярной основе или по требованию, должны генерироваться отчеты о текущем статусе и хронологии данных в хранилищах IAM – например, сохранение идентификационных данных в компоненте управления идентификацией.

Файл регистрации событий и хронологические данные, генерируемые компонентами IAM, могут помочь получить ответы на вопросы, которые задают аудиторы для получения доказательств соответствия. По сегодняшний день, чтобы ответить на вопросы, например, «Кто получал доступ к финансовой информации в прошлом месяце?», «Кто предоставил пользователям  право доступа к этой информации?», приходится анализировать файлы регистрации выполняемых действий и хронологические данные из нескольких приложений. Разные форматы аудита, разные идентификаторы пользователя для одного и того же лица и параллельные границы временных рамок в отдельных приложениях, делают такой анализ очень сложным и затратным.

Наше решение

На основании хронологических данных по идентификации и зарегистрированных событий процессов идентификации и управления доступом, DirX Audit позволяет ответить на вопросы «что, когда, где, кто и почему», касающиеся доступа пользователей и предоставления прав. Особенностью DirX Audit является наличие  хронологических просмотров и отчетов по идентификационным данным, графической панели наблюдения с детализацией отдельных событий, монитора для фильтрации, анализа, соотнесения и рассмотрения событий, связанных с идентификацией, и планировщика для формирования отчетов. Благодаря своим аналитическим функциям, DirX Audit помогает предприятиям и организациям  обеспечить устойчивое соблюдение нормативно-правовых требований и осуществлять интеллектуальный анализ идентификационных данных процессов управления идентификацией и доступом.

 

Evidian Identity Intelligence and Analytics with DirX Audit

contact
Контакт
Просмотр

Новости

Чтобы получать новости Evidian, пожалуйста, заполните форму.