С HP ArcSight IdentityView руководители могут быстро увидеть, какие пользователи, департаменты или группы являются источником наибольшего количества угроз безопасности. HP ArcSight IdentityView обогащает данные лог-фалов информацией о конкретном пользователе и его роли в организации, что позволяет им отображать информацию по безопасности с привязкой к организационной структуре компании.
HP ArcSight IdentityView помогает ответить на такие вопросы, как:
- Используются ли общие учетные записи, и кто именно их использует?
- Что делал мой администратор баз данных, и представляют ли его действия риск для информационной безопасности компании?
- Есть ли бывшие сотрудники, которые все еще имеют доступ к внутренним информационным ресурсам компании?
- Нарушается ли принцип разделения прав?
- Всегда ли точно можно сказать, какой именно пользователь скрывается за тем или иным идентификатором (IP-адресом, логином, номером)?
Часть из необходимой информации содержится в службах каталогов, таких как Microsoft Active Directory. Другая часть — в приложениях HR департамента и системах управления идентификацией и доступом или хранится по всей IT-инфраструктуре в виде лог-файлов. Но получение целостной картины активности пользователей и связанных с ней рисков в рамках всей компании требует сопоставления и корреляции информации со всех разрозненных источников
