Beta Systems erweitert Identity Management-Suite "SAM" um "SAM Log Audit Facility"

Einfache und schnelle Auswertungen zur Vergabe von Zugriffsrechten

(06.11.05) - Die Beta Systems Software erweitert ihre "Identity Management"-Suite "SAM" um das neue Modul "SAM Log Audit Facility". Die Lösung schafft vollständige Transparenz über die Identity-Management-Prozesse und trägt damit entscheidend zur Unternehmenssicherheit bei. Anwender erhalten damit die Möglichkeit, alle Administrationsprozesse, die in der Vergangenheit mit SAM Jupiter durchgeführt wurden, nachzuvollziehen, d.h. wer welche Zugriffsberechtigungen erteilt bzw. genehmigt hat oder aufgrund welcher Definitionen ein Benutzer seine Berechtigungen erhalten hat.

SAM Log Audit Facility kann darüber hinaus mittels Standard-Agenten sicherheitsrelevante Logs von unterschiedlichen Quellen wie z.B. das Windows-Event-Log, SAP R/3 Logs oder Unix-Syslog sammeln und in einem Archiv zusammenführen. Dadurch wird eine After-the-Fact forensische Analyse mittels intelligenter Suchmechanismen möglich. Diese Fähigkeit ist wichtig, wenn es um die Erfüllung von Revisionsvorgaben geht.

Die Logs werden im SAM Log Audit Facility archiviert und können dort nach verschiedenen Kriterien durchsucht und überprüft werden. Es besteht die Möglichkeit, unterschiedliche Archivpools mit verschiedenen Laufzeiten anzulegen, je nachdem welche Bedeutung die Log-Daten besitzen bzw. welche Aufbewahrungsfristen der Gesetzgeber vorschreibt.

Für die Auswertung der "SAM Jupiter"-Logs steht eine ISPF-Oberfläche (Interactive System Productivity Facility) zur Verfügung, über die die Kriterien für einen Report festgelegt werden können. Der Report ist frei konfigurierbar und durchsucht die Daten der SAM Jupiter Logs nach folgenden Kriterien: Zeitfenster der vorgenommenen Administration, Name des Administrators, verändertes Objekt (z.B. Benutzer-Account, Benutzer-Gruppe, Rolle), vorgenommene Aktionen (Einfügen, Ändern, Löschen) und betroffener User. Darüber hinaus ist es möglich, noch zwei weitere beliebige Kriterien für die Volltextsuche zu definieren. (Beta Systems: ra)