eTrust Cleanup for CA-ACF2 Security 1.0
eTrust Cleanup for CA-ACF2 Security выполняет постоянную автоматическую очистку журнальных файлов безопасности, осуществляя мониторинг системы защиты и выявляя используемые и неиспользуемые определения безопасности. Этот продукт идентифицирует полномочия доступа, которые не используются за пределами установленных пороговых значений, и генерирует команды для их удаления. Он также опознает неиспользуемые идентификаторы пользователей, правила, подключения профилей, подключения групп пользователей и генерирует команды для их удаления. eTrust Cleanup for CA-ACF2 эффективно решает проблему избыточных и устаревших прав доступа, которые накапливаются в журнальном файле безопасности.
Операционная среда
OS/390 2.8 или любая версия z/OS;
eTrust CA-ACF2 Security для z/OS и OS/390 (версия 6,4 и выше).
Основные функции
- Выполняет постоянную автоматическую очистку файла безопасности.
- Удаляет избыточные, устаревшие, дублирующиеся и нарушенные права доступа.
- Идентифицирует используемые и неиспользуемые регистрационные записи безопасности.
- Сообщает о регистрационных записях безопасности, которые не имеют ссылок за установленным пороговым значением.
- Генерирует команды, запускающие команды очистки и выхода из аварийных ситуаций.
- Облегчает и упрощает администрирование, снижает риск, незащищенность данных и расходы на безопасность.
- Решает проблему постоянно накапливающихся неиспользуемых регистрационных записей.
- Сообщает о текущих запросах на неиспользуемые права доступа.
- Минимизирует расходы посредством проведения высокоэффективного мониторинга.
- Регистрирует операции в отдельной базе данных с возможностью полного просмотра данных.
Важные преимущества
- Полный мониторинг системы защиты.
eTrust Cleanup идентифицирует:
- определения безопасности, которые использует система защиты;
- правила, используемые для проверки прав доступа;
- активные идентификаторы пользователей в зависимости от их используемости,
а не по датам последней регистрации в системе;
- группы и профили, по которым каждый пользователь получает доступ;
- используемые и неиспользуемые зарегистрированные идентификаторы пользователей (при работе с eTrust CA-ACF2 Security для z/OS и OS/390).
В этот перечень входят определяемые пользователем ресурсы, а также исходные и целевые правила NEXTKEY.
- Генерирование команд и отчетов по очистке.
- Утилита создания отчетов, предусмотренная в eTrust Cleanup, служит для просмотра записей безопасности за установленным пороговым значением, и дополнительно генерирует команды очистки.
- При генерировании команд очистки также генерируются команды выхода из аварийных ситуаций, выполняющие операции отмены и восстановления.
- Утилита создания отчетов позволяет просматривать действительные и активные записи безопасности и предоставляет подробные описания прав доступа для конкретных пользователей и пользовательских групп.
- eTrust Cleanup for CA-ACF2 создает корреляционные и комбинированные отчеты для сред с удаленными базами данных систем безопасности. В таких средах решения по очистке должны предусматривать использование всех имеющихся баз данных.
- Высокоэффективное решение.
- Минимальные или незначительные расходы на высокоэффективный мониторинг.
- Мониторинг списков регистрационных записей безопасности, содержащихся в отдельной, созданной по имеющемуся шаблону базе данных. Каждая строка в такой базе данных соответствует регистрационной записи безопасности, которая проверяется и отслеживается по дате последнего использования. После своего создания база данных остается статической, и ее записи обновляются только по датам использования.
- После завершения проверок безопасности eTrust Cleanup for CA-ACF2 группирует идентификаторы пользователей, группы и правила, используемые системой защиты, и определяет права доступа. Затем eTrust Cleanup for CA-ACF2 обновляет соответствующую запись в хранящейся в оперативной памяти копии базы данных.
- Мониторинг не предполагает дополнительных запросов к системе защиты или операций ввода-вывода.
Обсудить на форуме
