Novell Privileged User Manager
Lagere kosten en minder fouten dankzij aantoonbare compliance-audits
Het delen van accounts, de toename van privileges en het gebrek aan aansprakelijkheid zijn gebruikelijke problemen die maar al te vaak worden opgelost aan de hand van reactieve mechanismen. De unieke aanpak van Novell Privileged User Manager bestaat uit een combinatie van gebruikersprivilegebeheer en een proactieve auditworkflow en stelt ondernemingen zo in staat snel een beheerd proces te implementeren voor het evalueren van gebruikersactiviteiten, de autorisatie hiervan en het toewijzen van prioriteiten aan de hieraan gerelateerde risico's.
Novell Privileged User Manager is gebaseerd op de beveiligingsvereisten van een onderneming en stelt bedrijfsregels voor meerdere platformen op zodat alle aspecten van privilegebeheer en compliance-auditing kunnen worden gecentraliseerd in een modulaire architectuur die zich kan aanpassen aan elke onderneming. Hiermee beschikt u dus niet alleen over alles om aan de geest van voorschriften te voldoen, maar ook over een beveiligingsoplossing op basis van aanbevolen werkwijzen waarmee u de beveiliging van uw bedrijf op de meest effectieve en financieel gunstige wijze kunt beheren.
Juridische voorschriften worden steeds veeleisender en verlangen van ondernemingen dat ze audittrails van systeemtransacties en gebruikersactiviteiten bijhouden. Vele andere SUPM applicaties verschaffen onbewerkte loggegevens, zodat auditors handmatig honderdduizenden records moeten verzamelen en filteren. Dit handmatige proces leidt snel tot fouten, verhoogt de beheerkosten en stelt ondernemingen bloot aan beveiligingsrisico's, aangezien reviewers wellicht events over het hoofd zien die een ernstige bedreiging voor het bedrijf vormen en dus geen auditcompliance kunnen aantonen.
Novell Privileged User Manager stroomlijnt het aantonen van compliance met interne regels en externe voorschriften. Dankzij een geautomatiseerd, consistent proces voor het toezicht houden op gebruikersevents in het hele systeem kunt u aan de hand van permanente auditrecords altijd, en niet alleen ten tijde van compliance-audits, uw compliance aantonen.
Automatische filtering van gegevens
De Compliance Auditor van Novell Privileged User Manager maakt automatische filtering van gegevens mogelijk, zodat u kunt opgeven welke records u na een interval van een uur, dag, week of maand wilt analyseren. Bovendien kunnen auditors verdere filtercriteria toepassen, zodat alleen de gevaarlijkste events gedurende een bepaalde periode worden weergegeven. Zo kunnen beheerders bijvoorbeeld elk uur de events met risiconiveau 3 of hoger filteren, zodat ze zich kunnen richten op de events die het grootste gevaar vormen voor het bedrijf.
Deze informatie wordt in een gebruiksvriendelijke interface met kleurcodes weergegeven, zodat beheerders en auditors beveiligingstransacties kunnen weergeven, opnamen van gebruikersactiviteiten kunnen afspelen en events kunnen goedkeuren.
Een onwisbare audittrail
Met Novell Privileged User Manager kunt u gebruikersactiviteiten in gedetailleerde logbestanden vastleggen. Deze records verschaffen belangrijke informatie die zowel vereist als waardevol is voor het aantonen van compliance en voor het garanderen van consistente aanbevolen werkwijzen in de onderneming.
De Compliance Auditor past zakelijke logica toe op standaardlogbestanden. Op basis van regels die middels een grafische gebruikersinterface kunnen worden aangepast, worden de potentiële risico's die gebruikersactiviteiten en systeemevents met zich meebrengen beoordeeld. Vervolgens wordt het juiste risiconiveau hieraan toegewezen. Elke event wordt in een krachtige auditrapportage- en beheertool vastgelegd. Op deze manier kunnen auditors de activiteiten in de gehele onderneming in één oogopslag overzien en de juiste prioriteit aan reacties op afwijkende activiteiten toewijzen. De auditor kan elke record de status Pass, Fail of Raise geven, waarbij elke wijziging automatisch als permanente record wordt toegevoegd aan de audittrail.
Eventrecords worden in een gebruiksvriendelijke tabelvorm weergegeven, waarin de gebruikersactiviteiten tot op de toetsaanslag nauwkeurig worden getoond. Auditors kunnen zelfs opgenomen gebruikerssessies weergeven in een gebruiksvriendelijke interface met afspeelknoppen.