Identity GRC intègre un puissant moteur d’analyse de données qui permet de poser des questions en langage naturel dans le Grand Livre des identités. Quelques clics suffisent alors pour répondre par exemple aux questions de type :

1. Qui a accès à telle ou telle permission ?
2. Y a-t-il des comptes qui doivent être désactivés ?
3. Quels sont les personnes de l’informatique qui ne font pas partie de la production et qui ont pourtant des accès d’administration sur les serveurs de production ?
4. Quelles sont les permissions en commun entre ce groupe d’identité ?

Les résultats peuvent être calculés sur n’importe quelle période de temps, permettant ainsi de répondre aussi aux sollicitations « forensic » :

1. Qui avait accès, il y a trois mois, aux permissions « Virement bancaire » dans l’ERP ?
2. Qui avait accès aux répertoires partagés contenant les rapports financiers entre janvier et mars de l’année dernière ?
3. …

Le moteur d’analyse est ainsi le composant principal permettant d’instrumenter l’ensemble des contrôles. Les écarts par rapport aux règles de gestion et aux réglementations sont ainsi immédiatement accessibles, ceci permettant de lancer au plus tôt les remédiations idoines (correction ad-hoc, paramétrage plus fin de la solution IAM, …).

L’ensemble des analyses peut être publié dans le portail Web 2.0 et être ainsi accessible aux différents acteurs de la sécurité.

Le produit Identity GRC est fourni en standard avec un ensemble d’analyses permettant de répondre aux sollicitations les plus courantes de qualité et de conformité des données (ISO 27002).

Suivant : Rapports