· Vollständige Transparenz über durchgeführte Administrationsschritte
· Einfache und schnelle Auswertungen zur Vergabe von Zugriffsrechten
· Einhaltung gesetzlicher Vorgaben durch professionelle Log-Archivierung
Die Beta Systems Software AG (Prime Standard: BSS), ein führender Anbieter von Identity-Management-Lösungen (IdM), erweitert ihre IdM-Suite SAM um das neue Modul SAM Log Audit Facility. Die Lösung schafft vollständige Transparenz über die Identity-Management-Prozesse und trägt damit entscheidend zur Unternehmenssicherheit bei. Anwender erhalten damit die Möglichkeit, alle Administrationsprozesse, die in der Vergangenheit mit SAM Jupiter durchgeführt wurden, nachzuvollziehen, d.h. wer welche Zugriffsberechtigungen erteilt bzw. genehmigt hat oder aufgrund welcher Definitionen ein Benutzer seine Berechtigungen erhalten hat.
SAM Log Audit Facility kann darüber hinaus mittels Standard-Agenten sicherheitsrelevante Logs von unterschiedlichen Quellen wie z.B. das Windows-Event-Log, SAP R/3 Logs oder Unix-Syslog sammeln und in einem Archiv zusammenführen. Dadurch wird eine After-the-Fact forensische Analyse mittels intelligenter Suchmechanismen möglich. Diese Fähigkeit ist wichtig, wenn es um die Erfüllung von Revisionsvorgaben geht.
Die Logs werden im SAM Log Audit Facility archiviert und können dort nach verschiedenen Kriterien durchsucht und überprüft werden. Es besteht die Möglichkeit, unterschiedliche Archivpools mit verschiedenen Laufzeiten anzulegen, je nachdem welche Bedeutung die Log-Daten besitzen bzw. welche Aufbewahrungsfristen der Gesetzgeber vorschreibt.
Für die Auswertung der SAM Jupiter Logs steht eine benutzerfreundliche ISPF-Oberfläche (Interactive System Productivity Facility) zur Verfügung, über die die Kriterien für einen Report festgelegt werden können. Der Report ist frei konfigurierbar und durchsucht die Daten der SAM Jupiter Logs nach folgenden Kriterien: Zeitfenster der vorgenommenen Administration, Name des Administrators, verändertes Objekt (z.B. Benutzer-Account, Benutzer-Gruppe, Rolle), vorgenommene Aktionen (Einfügen, Ändern, Löschen) und betroffener User. Darüber hinaus ist es möglich, noch zwei weitere beliebige Kriterien für die Volltextsuche zu definieren.
„Um unternehmenskritische Systeme zu sichern und Datenmissbrauch nachverfolgen und analysieren zu können, ist ein Logging-Konzept für IdM-Prozesse sowie die systematische Archivierung von Logs über einen bestimmten Zeitraum entscheidend“, erklärt David Ferre, Vice President BU Data Center Management, bei der Beta Systems Software AG. „Mit der Erweiterung unseres IdM-Portfolios um das Modul SAM Log Audit Facility können Unternehmen operative IT-Risiken reduzieren und die Einhaltung gesetzlicher Regelungen und Standards wie SOX, KonTraG oder Basel II sicherstellen.“
· Einfache und schnelle Auswertungen zur Vergabe von Zugriffsrechten
· Einhaltung gesetzlicher Vorgaben durch professionelle Log-Archivierung
Die Beta Systems Software AG (Prime Standard: BSS), ein führender Anbieter von Identity-Management-Lösungen (IdM), erweitert ihre IdM-Suite SAM um das neue Modul SAM Log Audit Facility. Die Lösung schafft vollständige Transparenz über die Identity-Management-Prozesse und trägt damit entscheidend zur Unternehmenssicherheit bei. Anwender erhalten damit die Möglichkeit, alle Administrationsprozesse, die in der Vergangenheit mit SAM Jupiter durchgeführt wurden, nachzuvollziehen, d.h. wer welche Zugriffsberechtigungen erteilt bzw. genehmigt hat oder aufgrund welcher Definitionen ein Benutzer seine Berechtigungen erhalten hat.
SAM Log Audit Facility kann darüber hinaus mittels Standard-Agenten sicherheitsrelevante Logs von unterschiedlichen Quellen wie z.B. das Windows-Event-Log, SAP R/3 Logs oder Unix-Syslog sammeln und in einem Archiv zusammenführen. Dadurch wird eine After-the-Fact forensische Analyse mittels intelligenter Suchmechanismen möglich. Diese Fähigkeit ist wichtig, wenn es um die Erfüllung von Revisionsvorgaben geht.
Die Logs werden im SAM Log Audit Facility archiviert und können dort nach verschiedenen Kriterien durchsucht und überprüft werden. Es besteht die Möglichkeit, unterschiedliche Archivpools mit verschiedenen Laufzeiten anzulegen, je nachdem welche Bedeutung die Log-Daten besitzen bzw. welche Aufbewahrungsfristen der Gesetzgeber vorschreibt.
Für die Auswertung der SAM Jupiter Logs steht eine benutzerfreundliche ISPF-Oberfläche (Interactive System Productivity Facility) zur Verfügung, über die die Kriterien für einen Report festgelegt werden können. Der Report ist frei konfigurierbar und durchsucht die Daten der SAM Jupiter Logs nach folgenden Kriterien: Zeitfenster der vorgenommenen Administration, Name des Administrators, verändertes Objekt (z.B. Benutzer-Account, Benutzer-Gruppe, Rolle), vorgenommene Aktionen (Einfügen, Ändern, Löschen) und betroffener User. Darüber hinaus ist es möglich, noch zwei weitere beliebige Kriterien für die Volltextsuche zu definieren.
„Um unternehmenskritische Systeme zu sichern und Datenmissbrauch nachverfolgen und analysieren zu können, ist ein Logging-Konzept für IdM-Prozesse sowie die systematische Archivierung von Logs über einen bestimmten Zeitraum entscheidend“, erklärt David Ferre, Vice President BU Data Center Management, bei der Beta Systems Software AG. „Mit der Erweiterung unseres IdM-Portfolios um das Modul SAM Log Audit Facility können Unternehmen operative IT-Risiken reduzieren und die Einhaltung gesetzlicher Regelungen und Standards wie SOX, KonTraG oder Basel II sicherstellen.“
