Cross-Platform Audit

Enforcive Cross-Platform AuditTM ist ein Enterprise Log Management und Database Activity Monitoring (DAM) System, ausgerichtet auf Organisationen, die mehrere System und unterschiedliche Plattformen betreiben. Das Cross-Platform Audit (CPA) konsolidierts Plattform-spezifische Audit Ereignisse und stellt sie Revisoren und Administratoren über ein intuitives und leicht zu nutzendes Interface zur Verfügung. Das geschieht unter beibehaltung eines hohen Grades an Granularität, um Ereignisse z.B. nach Plattform-spezifischen Kriterien zu filtern.

Unterstützte Plattformen:

  • IBM i (AS400)
  • IBM z (Mainframe)
  • Windows
  • SQL Server
  • Unix/AIX
  • Linux
  • Oracle
  • Sun Solaris

Das CPA können Sie die Aktivitäten eines Anwenders über verschiedene Computer und diversen Plattformen hinweg überwachen und diese Aktivitäten am Bildschirm in einem einzigen Ereignisprotokoll in grafischem Format präsentieren. CPA protokolliert reine Transaktionsdaten und bietet über eine Vielzahl von Online-Filtering, Reporting und Dashboard Tools aussagefähige Informationen, die Ihnen wertvolle Einblicke in Security-relevante Ereignisse in Ihrem Unternehmen ermöglichen. Es bietet die Möglichkeit, Aktivitäten auch allen Computern des Unternehmen zu überwachen und diese in konsolidierte Weise zu analysieren. So könnete z.B.  Anwender in einer Enterprise Applikation mehrere Transaktionen über verschiedene Plattformen hinweg auslösen. Das zieht normalerweise keine großes Interesse auf sich, wenn man den Vorgang nur für einen Computer betrachtet. Sobald man sich jedoch den gesamten Audti Trail dazu untersucht, kann der gleiche Vorgang schon in einem ganz anderen Licht erscheinen.

Bei Verwendung von CPA können Systemaktivitäten und Anwenderverhalten als konsolidierte Kette von Aktionen über verschiedene Computer hinweg anylisiert werden. Die globale User Funktion ermöglicht das  Tracking eines User Audit Trails unter verschiedenen User ID’s auf unterschiedlichen Computern und Plattformen.

 

Wie funktioniert das?

CPA überwacht und sammelt Security Audit Ereignisse sobald sie auf  den überwachten Computern auftreten. Dort können Sie dann gesichtet, direkt sortiert und falls gewünscht für den Transfer in das konsolidierte zentrale Repositoroium bereitgestellt werden.

Der Import konsolidierter Audit Daten von jedem COmputer in das zentrale Daten-Repositorium kann zu jeder Zeit durchgeführt werden. Auch eine zeitgesteuerte Übernahme zu vorgegebene Tagen und Zeiten ist möglich. Darüber hinaus bietet CPA die Flexibilität,   spezifische Gruppen von Audit Ereignissen für den Import zu bestimmen.

Die von den verschiedenen Plattformen importierten Audit Rereignisse werden in CPA in einem einheitlichen Format gespeichert, so dass sie efilter, gesichtet und analysiert werden können, als wären Sie auf dem gleichen cOmputer entstanden.

Management der Audit Policy

Die auf jedem Computer protokollierten Security Ereignisse werden durch die Audit Policy bestimmt. CPA bietet eine bequeme Möglichkeit, zur Anzeige und Änderung der Audit Policy für jeden Computer und zur Definitien der Ereignisarten, die in das Audit einzubinden sind.

Hauptfunktionen

  • Eine GUI basierte Management Konsole für alle Plattformen: Eine einizge Management Konsole für alle Plattformen von der aus Sie das konsolidierte Protokoll verwalten und auch auf die verschiedenen überwachten Knoten zugreifen können.
  • Multiple Ereignistypen: Einschließlich Systemereignisse, Feldbasierte Daten (vorher/nacher), Benutzeraktionen, Abweichungen von der Policy, TCP/IP Ereignisse, SQL Statements, Object-spezifische Ereignisse und mehr.
  • SOC: Ein grafisches Werkzeug zur Analyse von Security Audit Ereignissen, Trends und Zwischenfällen.
  • Audit Policy Management: Definition der Ereignisarten, die von einem Computer protokolliert werden sollen.
  • Compliance Tools: Erstellung Template-basierter Compliance Policies mit Prüfung von Abweichungen und Repair Optionen. Vorgefertigte Berichte, Warnungen und Schablonen zur Compliance.

Nutzen

  • Einbeziehung  verschiedener Datenformate in eine einheitliche Datenbank.
  • Umfassendes Monitoring in einer Multi-Plattform Umgebung.
  • Effizienz. Audit Daten von verschiedenen Computern befinden sich alle an einer Stelle.
  • Mächtiges Filtering, um Ereignisse mit spezifischer Charakteristig genau orten zu können.
  • Grafische Analyse von Sicherheits-Datenstatistiken.
  • Wechselbeziehungen scheinbar ungleicher Ereignisse in einem einheitlichen Audit Trail.
  • Reichhaltige und umfassende Audit Informationen zu jedem Ereignis, die genau angeben, wer was wann getan hat.

 

CPA Security Operations Center (SOC)

Das Cross Platform Audit Security Operations Center (CPA SOC) stellt die in CPA konsolidierten Ereignisse über ein leicht zu konfigueriendes Daskboard zur Verfügung. Ereignisse aus dem gesamten Netzwerk können in hunderte unterschiedliche Kombinationen von Plattformen, Anwendungen, IP Adressen Anwender, globale Nutzer, Transaktionsstatus- und Datum kombiniert, sortiert und gefiltert werden. Die Graphen werden dynamisch durch den Anwender aufgebaut, bei Selektion der Sortieparameter auf jeder Ebene.

Jede Komponente der angezeigten Graphen kann per Mausklick erweitert werden, um die tatsächlichen Audit-Ereignisse, die sich hinter den Statistiken verbergen anzuzeigen und jedes Ereignis kann per Drill-Down bis ins Detail analysiert werden.

Die Graphen beinhalten statisitsche Sichten und Zeitachsen-Sichten der Audit-Ereignisse. Die Graphen und Summentabellen können am Bildschirm angezeigt, ausgedruckt, per Email versendet oder als Datei in verschiedenen Formaten (einschl. PDF und MS Office kompatibles HTML, das mit Excel oder Word geöffnet werden kann) gesichert werden.

 

 

Produktinformationen zum Download.