Accueil › Offres › Protection des processus › Aide à la mise en conformité › Tivoli Compliance Insight Manager › Détails des fonctionnalités
S'abonner à ce sujet
Cliquez sur un des termes pour être informé des nos nouveaux articles relatifs à ce sujet
Détails des fonctionnalités Intellix Tivoli Compliance Insight Manager
Principales fonctionalités de Tivoli Compliance Insight Manager :
-
capturer et convertir en continu la totalité des données des logs ;
-
satisfaire les exigences en matière de rapports d’audit d’entreprise en utilisant plus de 100 meilleures pratiques, de rapports d’audit et de conformité intégrés au produit ;
-
envoyer automatiquement ces rapports, avec une fonction de à une liste pré-établie de responsables fonctionnels, pour une vérification plus approfondie ;
-
effectuer rapidement des analyses couvrant toutes les données des logs en ligne ;
-
examiner et consigner régulièrement les activités des opérateurs et administrateurs système / Bases de données ;
intégrer facilement les solutions SIEM, de gestion des identités et de contrôle d’accès ; -
examiner et analyser des incidents suspects via un dépôt de logs condensés longue durée.
Un collecteur de logs évolutif garantit la collecte, fiable et vérifiable, des logs natifs depuis quasiment toutes les plates-formes, la fonction de gestion des logs de Tivoli Compliance Insight Manager capture presque tous les types de logs de sécurité ;
Bénéfices
Tivoli Compliance Insight Manager permet à votre entreprise de :
- communiquer efficacement les informations d’audit et de conformité aux interessés dans un format qui leur sera adapté ;
- simplifier le respect des mesures de conformité ;
- automatiser et centraliser la collecte des logs pour gagner du temps et de l’argent
- obtenir rapidement une vue d’ensemble de votre position par rapport aux exigences de sécurité ;
- simplifier l’ajout d'outils de collecte et d’analyse d'évènements ;
- surveiller les activités des utilisateurs privilégiés afin de vérifier que les règles établies sont systématiquement respectées – sans ralentir ni entraver leur travail ;
- satisfaire les exigences en matière de rapports d’audit d’entreprise et améliorer les fonctions d’audit RACF ;
- intégrer facilement les solutions SIEM, de gestion des identités et de contrôle d’accès.
Descriptif
Communiquer efficacement les informations d’audit et de conformité et automatiser la distribution des rapports
Capturer et convertir en continu la totalité des données des logs peut simplifier de manière significative le respect des mesures de conformité.
Tivoli Compliance Insight Manager va plus loin en permettant aux organisations de produire immédiatement des rapports sur les utilisateurs et les données, ainsi que des rapports potentiels personnalisés pour répondre à des besoins particuliers.
Par ailleurs, Tivoli Compliance Insight Manager offre plus de 100 meilleures pratiques, de rapports d’audit et de conformité permettant de satisfaire les exigences en matière de rapports d’audit d’entreprise.
Plusieurs modèles – complétés par une politique de référence personnalisable définissant les règles et les groupes de la méthodologie W7 – sont disponibles pour démarrer le processus de surveillance et de génération de rapports.
Le générateur de règles d’administration automatisé permet d’établir une politique de référence pouvant servir de base aux futures investigations, et il est possible de personnaliser le système de comparaison par rapport aux règles de sécurité propres à une entreprise.
Grâce au tableau de bord complet, les responsables de la sécurité peuvent immédiatement visualiser le statut de l’organisation en terme de conformité, ce qui leur permet de localiser les problèmes et les éventuelles violations des règles établies qui requièrent un examen et une résolution immédiate.
La fonction de distribution automatisée des rapports permet également de définir en toute simplicité les listes de distribution des rapports. Il est alors possible d’envoyer ces rapports aux responsables fonctionnels pour une vérification plus approfondie ou pour toute autre action selon les exigences de vos processus métier internes.
Créer des modules personnalisés de gestion de la conformité grâce à des règles d’administration avancées et des moteurs de définition de rapports
L’outil de génération de rapports automatisé de Tivoli Compliance Insight Manager permet d’affiner les besoins de rapports spécifiques de l’entreprise. La distribution des rapports peut également se faire via la fonction de distribution automatisée permettant leur intégration dans les processus de vérification ou d’autres flux métier.
Capturer les données avec une analyse automatisée des logs d’entreprise
Les logs des événements sont la plupart du temps générés depuis différents endroits dans l’entreprise, et tous doivent être capturés et conservés. L’automatisation et la centralisation de la collecte des logs rendent ce processus plus efficace et permettent de gagner du temps et de
l’argent. En effet, Tivoli Compliance Insight Manager vous permet de collecter, de stocker, d’examiner et de récupérer tous les logs d’entreprise de manière fiable et sécurisée à des fins d’investigation et de contrôle du respect de la conformité.
Un collecteur de logs évolutif garantit la collecte, fiable et vérifiable, des logs natifs depuis quasiment toutes les plates-formes. Et tandis que beaucoup de solutions collectent uniquement les logs des protocoles syslog et SNMP (Simple Network Management Protocol), la fonction de gestion des logs de Tivoli Compliance Insight Manager capture presque tous les types de logs de sécurité, notamment :
- Le coeur des systèmes d’exploitation, dont IBM System z,
- IBM System i, IBM AIX, Sun Solaris, HP-UX, Microsoft®Windows® et Linux®.
- Les traces de contrôle des applications, qu’elles soient écrites dans un fichier ou une table d’une base de données.
- Le coeur des bases de données, dont IBM DB2 sur System z, UNIX® et Windows, Oracle
- Database Server, Microsoft SQL Server et Sybase ACE.
- Les logs des dispositifs de sécurité, via Syslog et SNMP.
- Les autres produits Tivoli, tels que Tivoli Security Operations Manager, Tivoli Identity Manager et Tivoli Access Manager.
Afin de pouvoir fournir instantanément aux auditeurs et aux régulateurs des rapports sur la complétude et la continuité du programme de gestion et de collecte des logs, Tivoli Compliance Insight Manager offre un rapport continu des logs.
Par ailleurs, grâce à des outils d’analyse optimisés, Tivoli Compliance Insight Manager peut examiner et analyser des incidents suspects via un dépôt de logs condensés longue durée.
Ce dépôt dispose de fonctions de recherche conviviales permettant d’identifier les incidents potentiels liés à la sécurité.
Le tableau de bord Tivoli Compliance Insight Manager permet d’obtenir rapidement une vue d’ensemble de votre position par rapport aux exigences de sécurité, de comprendre ce que font les utilisateurs et de surveiller les utilisateurs privilégiés par rapport à des règles de sécurité établies et des systèmes de référence.
Simplifier l’ajout de collecteurs et d’analyseurs
Le kit d’outils avancé de Tivoli Compliance Insight Manager simplifie l’ajout de nouveaux collecteurs et analyseurs. Ces analyseurs peuvent servir à définir des indexeurs permettant d’inclure les données des logs – collectées à partir des fichiers logs n’importe où dans l’entreprise – aux recherches dans l’outil d’investigation du dépôt. Cette fonction permet d’effectuer rapidement des analyses couvrant toutes les données des logs en ligne.
Il est ainsi possible de traiter rapidement les incidents sans avoir recours à des outils internes lourds ou à des langages d’analyse très techniques.
Une fois les incidents identifiés, il est possible de récupérer les données d’origine pour les utiliser avec des outils supplémentaires ou des outils d’analyse propres aux plates-formes.
Surveiller et contrôler les activités des utilisateurs privilégiés
Au cours des dernières années, les risques liés à la sécurité posés par des sources externes ont fait l’objet d’une attention particulière au niveau des supports. Bien que ces attaques représentent une véritable menace pour les organisations, les incidents de sécurité internes venant des utilisateurs privilégiés représentent une menace encore plus importante.
Que ces incidents soient involontaires ou malveillants, leur impact peut aller de l’indisponibilité des activités perdues à la responsabilité légale.
Grâce à Tivoli Compliance Insight Manager, il est possible de surveiller les activités de ces utilisateurs privilégiés afin de vérifier que les règles établies sont systématiquement respectées – sans ralentir ni entraver leur travail.
Au moment des audits, Tivoli Compliance Insight Manager permet de démontrer aux auditeurs que l’entreprise :
- Examine et consigne régulièrement les activités des opérateurs et administrateurs système.
- Analyse et examine les incidents liés à la sécurité et les activités suspectes et prend des mesures pour y remédier.
- Consigne l’accès aux données sensibles, y compris l’accès de l’administrateur root et de l’administrateur de base de données (DBA).
- Gère et vérifie en continu les logs de l’application, de la base de données, du système
- d’exploitation et des unités.
Améliorer les fonctions d’audit RACF d’IBM par le biais de plug-ins
Tivoli Compliance Insight Manager comporte en option des plug-ins pour grands systèmes avec des fonctions d’audit RACF avancées, permettant de réduire les coûts et les ressources compétentes nécessaires pour gérer un environnement sécurisé pour les ressources importantes. Conçus pour répondre à tous les problèmes de conformité et de sécurité propres
à la fonction RACF, ces plug-ins permettent aux entreprises :
- d’analyser et de générer rapidement un rapport sur les événements des gros systèmes.
- de détecter automatiquement les risques liés à la sécurité grâce à un contrôle étendu des statuts.
- de créer des rapports standards et personnalisés pouvant être générés au format XML afin d’être utilisés dans les bases de données et les outils de génération de rapports.
- d’identifier rapidement les connexions non autorisées, les utilisateurs violant les règles de sécurité et les systèmes centraux menacés.
- de vérifier les commandes RACF par rapport aux règles et procédures de votre société et de bloquer ou corriger celles qui ne sont pas conformes.
Intégration aux solutions SIEM, de gestion des identités et de contrôle d’accès
Tivoli Compliance Insight Manager vient compléter Tivoli Security Operations Manager pour permettre aux organisations d’améliorer le traitement des incidents et le respect de la conformité aux réglementations.
En envoyant les informations sur les événements critiques de Tivoli Compliance Insight Manager à Tivoli Security Operations Manager, le personnel responsable des opérations de sécurité peut prendre des mesures immédiates.
Tivoli Security Operations Manager peut également fournir à Tivoli Compliance Insight Manager des données relatives à la violation des réglementations. Par exemple, Tivoli Security Operations Manager peut envoyer à Tivoli Compliance Insight Manager des données particulières si le temps de traitement des incidents dépasse le temps réglementaire de l’entreprise, ce qui permet au personnel responsable de la sécurité d’examiner ces exceptions avant que les mesures de sécurité et de conformité ne soient menacées.
Par ailleurs, Tivoli Compliance Insight Manager s’intègre à Tivoli Identity Manager, IBM Tivoli Access Manager for e-business et à IBM Tivoli Access Manager for Operating Systems.
Cela permet de surveiller l’activité administrative sur ces serveurs afin de déterminer si l’activité des administrateurs de Tivoli Identity Manager et de Tivoli Access Manager et les changements qu’ils effectuent respectent la politique de sécurité ou les instructions de référence.
Tivoli Compliance Insight Manager s’intègre également aux répertoires de l’administrateur de Tivoli Identity Manager et de Tivoli Access Manager de manière à ce que les noms d’utilisateur des utilisateurs de l’administration soient inclus dans les rapports de Tivoli Compliance Insight Manager.