Governance Reporting

Governance Reporting ermöglicht die Analyse normalen und anomalen Verhaltens Ihrer Sicherheits-Infrastruktur. Es liefert nahezu in Echtzeit detaillierte Berichte über alle wichtigen NEVIS-Produkte. Governance-Berichte sind hochgradig benutzerspezifisch anpassbar und können somit viele Zielgruppen von IT-Fachkräften bis hin zu Risikomanagern ansprechen.

Vorteile

nevisReports bietet detaillierte Governance Dashboards, die die Nutzung aller Produkte Ihrer NEVIS Security Suite in nahezu Echtzeit anzeigen. So können Sie normales und anomales Verhalten sofort erkennen, ein entscheidender Vorteil, um potenzielle Bedrohungen entdecken zu können.

 

nevisReports führt Protokolldaten und Informationen aus verschiedenen Quellen in optisch ansprechenden Dashboards zusammen, die Ihnen einen besseren Überblick über die Arbeit des Systems gestatten. Dank der skalierbaren Architektur können auch grosse Datenmengen verarbeitet und visualisiert werden.

 

Darüber hinaus lassen sich die Governance Dashboards benutzerspezifisch anpassen, so dass Sie stets die für Sie am wichtigsten Elemente im Blick haben. Die Dashboards können massgeschneidert an die Anforderungen jeder Organisation angepasst werden, die Wert darauf legt, die Nutzungsmuster ihrer NEVIS-Umgebung zu visualisieren und entsprechend zu analysieren.

Worum geht es?

Sicherheit erfordert heutzutage einen ganzheitlichen Blick auf gewährte Autorisierungen, Authentisierungsprozesse und Identitäten. Sie müssen Ihre Geschäfts-anwendungen an jedem einzelnen Tag schützen, Prozesse für Neuzugänge und ausscheidende Mitarbeitende verwalten und andere wichtige sicherheitsrelevante Handlungen ausführen.

 

Ohne ein Tool, mit dem sich alle diese Ereignisse aufzeichnen lassen, kann es zu einer Sisyphusaufgabe werden, die Komplexität Ihres Systems im Griff zu behalten.

 

nevisReports löst dieses Problem. Die Governance-Berichte von nevisReports zeigen ausgewählte Informationen zu wichtigen Ereignissen aller Produkte Ihrer NEVIS Security Suite an.

 

Sie müssen die Berichte der einzelnen Produkte also nicht mehr manuell auswerten. nevisReports zeigt ihnen die Daten in einheitlicher Form an.

 

Zu den Standardberichten gehören unter anderem Berichte über den Sitzungsverlauf, die Anwendungsnutzung sowie Rollen und Autorisierungen.

 

Darüber hinaus sind die Governance-Berichte ausgesprochen flexibel und können auf vielfältige Weise benutzerspezifisch angepasst werden. Die Benutzer können den Umfang der in die Berichte aufzunehmenden Datensätze mit zahlreichen Abfragefiltern konfigurieren. So lassen sich beispielsweise Berichte für Abrechnungen oder Audits, Berichte über die Web-Nutzungsdauer und viele andere Berichtsvarianten erstellen.

 

So erhalten Sie einen verständlichen Überblick über die gesamte Systemaktivität und können einfacher definieren, was als „normales“ Systemverhalten anzusehen ist. Dadurch erkennen Sie auch, was „anomales“ Verhalten ist und wo potenzielle Bedrohungen, Konfigurationsprobleme oder Fehlfunktionen des Systems vorliegen könnten.

Wichtigste Merkmale

  • In Standardberichten verfügbar:
    • Anwendungsnutzung und -leistung
    • Sitzungsverlauf
    • gewährte Rollen und Autorisierungen
  • Umfangreiche Anpassungsmöglichkeiten der Berichte:
    • Abrechnungsberichte
    • Audit-Berichte
    • Berichte über die Web-Nutzungsdauer
    • Statistik zu Zugriffsfehlermeldungen
    • Berichte über inaktive Konten
  • Datenfilterung und -sortierung.
  • Festlegung von Berichtserstellungsintervallen, z. B. täglich, wöchentlich oder monatlich
  • Unterstützt PDF, Excel, HTML und andere gebräuchliche Ausgabeformate
  • Weitergabe der Berichte über verschiedene Kanäle wie E-Mail, Filesharing oder das intuitive Web-GUI.
  • Sichtbarkeit der Berichte kann auf bestimmte Benutzergruppen beschränkt werden.
  • Berichte basieren jeweils auf den neuesten Daten (Reporting nahezu in Echtzeit).

Anwendungsfälle

Anwendungsfall 1: Anwendungsnutzung und -leistung
Sie erhalten die Aufgabe, das Verhalten Ihrer Anwendungen hinsichtlich gleichzeitig geöffneter Sitzungen zu überprüfen.

Sie sind CTO eines Unternehmens, dessen Anwendungen durch NEVIS geschützt werden. Sie möchten die Führungskräfte im Unternehmen jeden Monat über die Nutzungstrends Ihrer Anwendungen informieren.

 

Wählen Sie den Standardbericht „Traffic Statistics“ (Datenverkehrsstatistik). Setzen Sie das Berichtserstellungsintervall auf monatlich und geben Sie den Weitergabekanal an, z. B. E-Mail.

 

Die Führungskräfte in Ihrem Unternehmen erhalten nun monatlich ein E-Mail mit den Zahlen Ihrer Anwendungen. Die Führungskräfte müssen sich nicht in nevisReports einloggen und Sie müssen nicht daran denken, jeden Monat einen Bericht zu versenden.

Anwendungsfall 2: Nutzungsabhängige Abrechnung
Der CFO Ihres Unternehmens möchte Ihre Anwendungen jeder Abteilung abhängig von der tatsächlichen Nutzung in Rechnung stellen. Hierfür kann basierend auf dem Standardbericht „Session History“ (Sitzungsverlauf) ein benutzerspezifischer Bericht entwickelt werden, der die Anzahl Logins pro Monat anzeigt. Legen Sie die Kosten pro Login fest, fügen Sie sie zum Standardbericht hinzu und schon haben Sie einen kundenspezifischen Abrechnungsbericht

Anwendungsfall 3: Inaktive Konten und ungenutzte Autorisierungen
Für einen Risk and Compliance Officer ist es wichtig zu wissen, ob bestehende Konten und Autorisierungen noch benötigt werden. Dies trägt dazu bei, die aktuelle Anfälligkeit Ihres Unternehmens für Bedrohungen einzuschätzen und durch geeignete Massnahmen zu minimieren.

 

Der Bericht „Dormant Accounts“ (inaktive Konten) führt freigegebene Konten auf, die während einer bestimmten, benutzerspezifisch einstellbaren Zeitdauer nicht mehr benutzt wurden. Aufgrund des Berichts können Sie entscheiden, was mit den betreffenden Konten geschehen soll. Sie können Sie beispielsweise sperren, um die Angriffsfläche Ihres Unternehmens zu minimieren.

 

Auf Grundlage des Berichts „Dormant Auhorizations“ (ungenutzte Autorisierungen) können auf die gleiche Weise nicht verwendete Autorisierungen per geschützter Geschäftsanwendung oder per Benutzer widerrufen werden.

 

Die genannten Berichte fassen Daten aus der Zugangs- sowie aus der Identitätsschicht zusammen.


 

 

Architektur

Image nevisReports_Governance_Reporting_basic_architecture.png
Zoom

nevisReports überwacht und sammelt statistische Daten ausnevisProxy, nevisAuth, and nevisIDM. Es hat jedoch nur minimalen Einfluss auf deren Betrieb.

Aus den gesammelten Daten erstellt nevisReports Berichte, die per E-Mail weitergeleitet oder über das Web abgerufen werden können. Die Benutzer haben die Wahl zwischen den Formaten PDF, Excel und HTML.

Downloads

Image visual_downloads_generic.png

Kontakt

‹‹Wir freuen uns auf Ihre Kontaktaufnahme.››

Für mehr Informationen zu Governance Reporting kontaktieren Sie uns bitte und fragen Sie nach dem White Paper zu diesem Thema.

Kontaktseite