Adicionando a Atividade do Usuário ao Monitoramento de Segurança
As organizações gastarão cerca de US $ 4 bilhões em softwares de Gestão de Identidade e Acesso (IAM) este ano para implementar controles e cumprir regulamentos. Demasiadas vezes, esses projetos não entregam os resultados esperados dentro do prazo esperado. Eles ficam aquém por duas razões:
- Tecnologias de IAM não conseguem fornecer uma visão de 360 graus da atividade do usuário, porque estes sistemas simplesmente não são conectados à maioria das coisas que um usuário toca durante o dia de trabalho. Por exemplo, IAM não está conectado ao compartilhamentos de arquivos ou portas USB e não consegue reportar que arquivos confidenciais um usuário abriu ou salvou. Como resultado de ter apenas dados limitados das atividades do usuário, IAM só consegue fornecer um relatório limitado sobre a atividade e controles do usuário.
- Por outro lado, projetos bem sucedidos de IAM exigem papéis e direitos de usuário bem definidos. A modelagem top-down dos papeis dos usuários pode levar vários meses. Para piorar, uma vez que esses papéis são definidos, podem logo se tornar desatualizados à medida que o negócio muda. Como resultado, projetos de Gestão de Identidade e Acesso - IAM freqüentemente param na fase de definição de papéis.
|
ArcSight IdentityView
- Monitoramento de usuários privilegiados
- Atribuição de contas compartilhadas
- Criação de perfis de comportamento de usuários
- Análise panorâmica de atividades de usuários
- Detecção de violações de funções
|
ArcSight IdentityView é um módulo especializado, construído sobre o SIEM ArcSight Platform, concebido para aumentar o valor das tecnologias de IAM. Ele combina a coleta e a correlação do SIEM com o gerenciamento de papéis e usuários da solução de IAM. Como resultado, as organizações percebem o valor de seu investimento IAM mais rapidamente, obtendo uma visão completa da atividade do usuário, podendo fazer a entrega de auditorias de conformidade com confiança.
O ArcSight IdentityView inclui:
- Conectores pré-desenvolvidos para os principais sistemas de IAM, para importar usuários e papéis facilmente
- Relatórios especializados para modelagem de papéis, violações de acesso, e rastreamento de obrigações
- "ID Único" para amarrar toda a atividade de um usuário a uma única identidade
- Perfis de atividades para determinar as combinações de ações que originam um alerta. Por exemplo, o IdentityView pode rastrear as atividades dos últimos 50 funcionários demitidos para ver quais ações podem servir de alerta rápido sobre futuros funcionários de risco.
- Criação automática de watch-lists e escalonamento dos usuários em diferentes níveis de severidade
- Regras out-of-the-box para detecção de fraudes, ações não autorizadas, etc
ArcSight IdentityView fornece a grande maioria dos clientes de IAM uma melhor compreensão de quem está na rede, os dados que estão vendo, e o que eles estão fazendo com esses dados. O resultado é maior segurança, maior conformidade, e auditorias mais fáceis.
