CA Eurekify Role & Compliance Manager jest produktem wspierającym zarządzanie tożsamością i uprawnieniami systemów informatycznych. Bazuje na zaawansowanej (opatentowanej) technologii rozpoznawania wzorców. Moduł diagnostyczny, analizując uprawnienia systemowe, umożliwia szybkie i precyzyjne opracowanie modelowych ról systemowych. Pełna wersja oprogramowania w trybie on-line wspomaga wdrożenie scentralizowanych procedur zarządzania tożsamością i automatyzuje procesy związane z zarządzaniem uprawnieniami.
Rozwiązanie kwestii bezpieczeństwa
Produkt pozwala na wykrywanie przypadków przyznania zbyt szerokich uprawnień dostępu do systemów. Aktywnie zarządzając uprawnieniami systemowymi eliminuje zaszłości w profilach użytkowników powstające przy zmianach stanowisk pracy lub reorganizacji. Dzięki temu ogranicza zjawisko będące główną przyczyną nadawania użytkownikom zbyt szerokich uprawnień skutkujących nieadekwatnym podziałem obowiązków (segregation of duties). Ma to szczególne znaczenie dla instytucji, dla których bezpieczeństwo informatyczne jest wymogiem prawnym.
Oferowane funkcje
Oprócz zaawansowanych algorytmów do analizy uprawnień opartych na technologii rozpoznawania wzorców, narzędzie oferuje szerokie możliwości tworzenia własnych raportów wykorzystywanych do czyszczenia danych, modelowania oraz analizowania ról systemowych. Oferowane przez narzędzie raporty mogą być także udostępniane audytorom i są podstawą do potwierdzenia zgodności z wymogami prawnymi w zakresie bezpieczeństwa informacji.
Obsługiwane platformy
CA Eurekify Role & Compliance Manager pracuje w środowisku Windows, ale umożliwia zarządzanie uprawnieniami do większości systemów informatycznych, baz danych i aplikacji. System integruje się on-line ze wszystkimi wiodącymi platformami zarządzania tożsamością (Identity Management).
Użytkownicy Role & Compliance Manager
Potencjalnymi użytkownikami narzędzia CA Eurekify Role & Compliance Manager są instytucje, w których skala złożoności procesu zarządzania uprawnieniami systemowymi utrudnia wykonywanie tego w sposób tradycyjny. Cechy charakterystyczne takich instytucji to między innymi:
- ponad 500-1000 użytkowników systemów;
- więcej niż jeden podstawowy system informatyczny: np. pakiet ERP + odrębny system do rozliczeń z kontrahentami;
- złożona struktura organizacyjna lub terytorialna;
- szczególne wymogi prawne (np. masowe przetwarzanie danych osobowych, przepisy branżowe);
- podwyższone wymogi w zakresie podziału obowiązków (np. konieczność spełnienia wymogów ustawy Sarbanes-Oxley).
Ważną grupą potencjalnych użytkowników narzędzia są instytucje wdrażające (lub planujące wdrożenie) oraz używające rozwiązania do zarządzania tożsamością. Wykorzystanie CA Eurekify Role & Compliance Manager jako narzędzia uzupełniającego proces zarządzania uprawnieniami ogranicza nakład prac na opracowanie ról i profili systemowych oraz zarządzanie nimi. Jak pokazuje praktyka, są to najczęstsze przyczyny utrudnień we wdrożeniu i użytkowaniu rozwiązań Identity Management.
