nevisReports Governance Reporting

Governance Reporting ermöglicht die Analyse normalen und anomalen Verhaltens Ihrer Sicherheits-Infrastruktur. Es liefert nahezu in Echtzeit detaillierte Berichte über alle wichtigen NEVIS-Produkte. Governance-Berichte sind hochgradig benutzerspezifisch anpassbar und können somit viele Zielgruppen von IT-Fachkräften bis hin zu Risikomanagern ansprechen.

Vorteile

nevisReports führt Protokolldaten und Informationen aus verschiedenen Quellen in übersichtlichen Berichten zusammen, die Ihnen einen besseren Einblick in die Arbeit des Systems gestatten. Dank seiner skalierbaren Architektur können auch grosse Datenmengen verarbeitet und schnelle Suchen durchgeführt werden.

 

nevisReports bietet detaillierte Governance-Berichte, die die Nutzung aller Produkte Ihrer NEVIS Security Suite in nahezu Echtzeit dokumentieren. In Verbindung mit dem Governance Dashboard können Sie somit normales und anomales Verhalten gründlich analysieren und damit entscheidend zur Minimierung potenzieller Bedrohungen beitragen.

 

Zudem sind die Governance-Berichte hochgradig benutzerspezifisch anpassbar. Sie erhalten genau die Berichte, die für Sie am wichtigsten sind. Die Berichte können massgeschneidert an die Anforderungen jeder Organisation angepasst werden, die Wert darauf legt, die Nutzungsmuster ihrer NEVIS-Umgebung zu analysieren.

 

Worum geht es?

Sicherheit erfordert heutzutage einen ganzheitlichen Blick auf gewährte Autorisierungen, Authentisierungsprozesse und Identitäten. Sie müssen Ihre Geschäfts-anwendungen an jedem einzelnen Tag schützen, Prozesse für Neuzugänge und ausscheidende Mitarbeitende verwalten und andere wichtige sicherheitsrelevante Handlungen ausführen.

 

Ohne ein Tool, mit dem sich alle diese Ereignisse aufzeichnen lassen, kann es zu einer Sisyphusaufgabe werden, die Komplexität Ihres Systems im Griff zu behalten.

 

nevisReports löst dieses Problem. Die Governance-Berichte von nevisReports zeigen ausgewählte Informationen zu wichtigen Ereignissen aller Produkte Ihrer NEVIS Security Suite an.

 

Sie müssen die Berichte der einzelnen Produkte also nicht mehr manuell auswerten. nevisReports zeigt ihnen die Daten in einheitlicher Form an.

 

Zu den Standardberichten gehören unter anderem Berichte über den Sitzungsverlauf, die Anwendungsnutzung sowie Rollen und Autorisierungen.

 

Darüber hinaus sind die Governance-Berichte ausgesprochen flexibel und können auf vielfältige Weise benutzerspezifisch angepasst werden. Die Benutzer können den Umfang der in die Berichte aufzunehmenden Datensätze mit zahlreichen Abfragefiltern konfigurieren. So lassen sich beispielsweise Berichte für Abrechnungen oder Audits, Berichte über die Web-Nutzungsdauer und viele andere Berichtsvarianten erstellen.

 

Wichtigste Merkmale

  • In Standardberichten verfügbar:
    • Anwendungsnutzung und -leistung
    • Sitzungsverlauf
    • gewährte Rollen und Autorisierungen
  • Umfangreiche Anpassungsmöglichkeiten der Berichte:
    • Abrechnungsberichte
    • Audit-Berichte
    • Berichte über die Web-Nutzungsdauer
    • Statistik zu Zugriffsfehlermeldungen
    • Berichte über inaktive Konten
  • Datenfilterung und -sortierung.
  • Festlegung von Berichtserstellungsintervallen, z. B. täglich, wöchentlich oder monatlich
  • Unterstützt PDF, Excel, HTML und andere gebräuchliche Ausgabeformate
  • Weitergabe der Berichte über verschiedene Kanäle wie E-Mail, Filesharing oder das intuitive Web-GUI.
  • Sichtbarkeit der Berichte kann auf bestimmte Benutzergruppen beschränkt werden.
  • Berichte basieren jeweils auf den neuesten Daten (Reporting nahezu in Echtzeit).

Anwendungsfälle

Anwendungsfall 1: Anwendungsnutzung und -leistung

Sie sind CTO eines Unternehmens, dessen Anwendungen durch NEVIS geschützt werden. Sie möchten die Führungskräfte im Unternehmen jeden Monat über die Nutzungstrends Ihrer Anwendungen informieren.

 

Wählen Sie den Standardbericht „Traffic Statistics“ (Datenverkehrsstatistik). Setzen Sie das Berichtserstellungsintervall auf monatlich und geben Sie den Weitergabekanal an, z. B. E-Mail.

 

Die Führungskräfte in Ihrem Unternehmen erhalten nun monatlich ein E-Mail mit den Zahlen Ihrer Anwendungen. Die Führungskräfte müssen sich nicht in nevisReports einloggen und Sie müssen nicht daran denken, jeden Monat einen Bericht zu versenden.

 

 

Anwendungsfall 2: Nutzungsabhängige Abrechnung

Der CFO Ihres Unternehmens möchte Ihre Anwendungen jeder Abteilung abhängig von der tatsächlichen Nutzung in Rechnung stellen. Hierfür kann basierend auf dem Standardbericht „Session History“ (Sitzungsverlauf) ein benutzerspezifischer Bericht entwickelt werden, der die Anzahl Logins pro Monat anzeigt. Legen Sie die Kosten pro Login fest, fügen Sie sie zum Standardbericht hinzu und schon haben Sie einen kundenspezifischen Abrechnungsbericht.

 

 

Anwendungsfall 3: Inaktive Konten und ungenutzte Autorisierungen

Für einen Risk and Compliance Officer ist es wichtig zu wissen, ob bestehende Konten und Autorisierungen noch benötigt werden. Dies trägt dazu bei, die aktuelle Anfälligkeit Ihres Unternehmens für Bedrohungen einzuschätzen und durch geeignete Massnahmen zu minimieren.

 

Der Bericht „Dormant Accounts“ (inaktive Konten) führt freigegebene Konten auf, die während einer bestimmten, benutzerspezifisch einstellbaren Zeitdauer nicht mehr benutzt wurden. Aufgrund des Berichts können Sie entscheiden, was mit den betreffenden Konten geschehen soll. Sie können Sie beispielsweise sperren, um die Angriffsfläche Ihres Unternehmens zu minimieren.

 

Auf Grundlage des Berichts „Dormant Auhorizations“ (ungenutzte Autorisierungen) können auf die gleiche Weise nicht verwendete Autorisierungen per geschützter Geschäftsanwendung oder per Benutzer widerrufen werden.

 

Die genannten Berichte fassen Daten aus der Zugangs- sowie aus der Identitätsschicht zusammen.

 

 

Architektur

nevisReports überwacht und sammelt statistische Daten ausnevisProxy, nevisAuth, and nevisIDM. Es hat jedoch nur minimalen Einfluss auf deren Betrieb.

Aus den gesammelten Daten erstellt nevisReports Berichte, die per E-Mail weitergeleitet oder über das Web abgerufen werden können. Die Benutzer haben die Wahl zwischen den Formaten PDF, Excel und HTML.