NTFS Berechtigungs-Reporting

Enterprise Resource Authorization Manager

;

NTFS Berechtigungs-Reporting mit ERAM

Enterprise Resource Authorization Manager InfographicViele Unternehmen können bei der großen Menge an Daten nur ungenügend oder mit großem Aufwand nachvollziehen, wer welche Berechtigungen im ihrem Filesystem hat. Mit dem Enterprise Resource Authorization Manager (ERAM) bekommen Sie die Zugriffskontrolle (Access Control) auf Ihre Daten wieder in den Griff: ERAM zeigt, wer wo welche NTFS-Berechtigungen hat und ob der Zugriff überhaupt genutzt wird.

Dank ERAM können Sie alle bestehenden NTFS-Berechtigungen auslesen, einzelne User oder einzelne Ressources ansehen und haben so immer einen aktuellen Überblick über die bestehenden Zugriffsrechte.

Das ERAM-Reporting-Tool ist ein Muss für IT-Manager, Security Officer und Administratoren, um Audits zu bestehen und die Datensicherheit gesetzes- und compliance-konform zu garantieren!

Merkmale

  • Direkter Einblick in alle für den Zugriff auf Daten im Dateisystem relevanten Rechte 
  • Detaillierte Reports über Ausnahmen in den vergebenen Berechtigungen
  • unterschiedliche Reports für IT-Manager, Security Officer, Administatoren und Dateneigentümer
Data Collection

Data Collection

Das Data Collection Modul liest alle Berechtigungen aus den verschiedenen Quellen aus und speichert diese in einer zentralen Datenbank. Das Data Collection Modul kann alle Daten in einem Zug sammeln, aber auch Änderungen kontinuierlich (live) beobachten und dann speichern (ERAM Live Monitoring ab Q1 2017)

Vorteile von ERAM

Beter inzicht

Besserer Überblick

Besserer Überblick in die aktuelle Berechtigungsvergabe im Dateisystem. Fehler werden sichtbar.

Compliant

Compliant

Die Organisation erfüllt die Vorschriften und Audits. So vermeidet sie Risiken, die Unternehmensleitung bleibt ungefährdet, und unternehmenskritische Informationen landen nicht in falschen Händen.

Eindgebruiker

Endbenutzer

Der Endbenutzer weiß, woran er ist. Er hat nicht zu viele Rechte, und benötigt er zusätzliche, kann er sie schnell und einfach beantragen.

Reporting

Reporting

Das Reportingmodul bietet eine breite Palette vorab definierter Berichte. Sie können auch selber Berichte definieren.

Beispiele vorab definierter Berichte sind z.B.:

  • Wer hat Zugriff auf dem Ordner mit den Personaldaten?
  • Auf welche Daten hat User XY Zugriff?
  • Wo sind Berechtigungen nicht konform dem AGDLP Prinzip vergeben worden?
  • Was passiert wenn der User Mitglied der Gruppe ABC wird?

Vorteile der Berichterstattung

Security manager

Security manager

Kontrolle über die Berechtigungen auf Ihre Daten anhand erweiterter Berichte und eines interaktiven Dashboards.

Interaktiv

Interaktiv

Mit dem interaktiven Modul von ERAM kann man über eine einfache Ansicht alle Zugangsrechte durchsuchen. So ist direkt sichtbar, worauf ein Mitarbeiter Zugriff hat (People to Files), wer zu einer bestimmten Ressource Zugang hat (Files to People) und wer an ihr welche Tätigkeiten ausgeführt hat.

Überwachung

Überwachung

ERAM kann jeden Vorgang an den Daten im Auge behalten und entsprechend reagieren. Mittels proaktiver Überwachung können Trigger auf Daten und Personen gesetzt werden, bei denen ein Vorgang erforderlich ist, sobald ein Ereignis eintritt. Mit der reaktiven Überwachung lassen sich Fragen zu zuvor ausgeführten Aktionen beantworten. (ERAM Live Monitoring ist verfügbar ab Q1 2017)