CA Control Minder

CA ControlMinder poskytuje účinné řešení pro zabezpečení aplikačního prostředí a řízení přístupu do operačních systémů. Chrání interní data před zneužitím zaměstnanci nebo osobami, které mohou mít dočasný přístup k takovým údajům, jako jsou externě poskytované role (externí audit, outsourcing, konzultantské činnosti).

Business přínosy

• minimalizace rizika fraudu dat
• bezpečnostní funkce úrovně B1 (Labeled Security Protection, druhá nejvyšší bezpečnostní úroveň) dle standardu TCSEC (Trusted Computer System Evaluation Criteria, standard amerického ministerstva obrany) pro všechny podporované platformy včetně MS Windows
• omezení přístupu k citlivým údajům na základě „Need to know“ politiky (i prověřená osoba nemusí mít k informacím na stejné úrovni citlivosti přístup, přestože by na ně měla nárok)
• předdefinované sady reportů typu compliance, matice přístupů, SoD (segregation of duties – oddělení úkonů a k nim přiřazených privilegií, potřeba autorizace úkonu vícero osobami nebo rolemi v procesu. Modifikovanou variantou takové autorizace je princip 4 očí. )
• plnění požadavků interních bezpečnostních auditů poskytování dat a reportů v rámci podpory dlouhodobého sledování dodržování pravidel bezpečnostní politiky
• řešení požadavků externích auditů na dodržování pravidel oddělení rolí a jejich pravomocí v rámci privilegovaných účtů individuální sledování bezpečnostně citlivých aktivit, účinné sledování a filtrování logovaných dat, automatizace distribuce politik a sledování odchylek
• zajištění odpovědnosti za veškeré administrátorské zásahy v systémech, prvotně přihlášený uživatel je identifikován po celou dobu sezení
• Možnost pořizování záznamu a zpětného přehrání uživatelského sezení
• možnost trasování uživatelských sezení a souvisejících reportů prostřednictvím CA User Activity Reporting Module (součástí dodávky CA ControlMinder)
• bezpečnostní vrstva Mandatory Access Control, kterou není možno upravovat z prostředí operačního systému a její politika je nadřazena případným přednastaveným politikám operačního systému
• řízení přístupu k heslům privilegovaných uživatelů a řízení jejich cyklu správy na základě bezpečnostního workflow (Privileged User Password Management)
• možnost integrace identifikace a autentizace uživatelů UNIX/Linux systémů s Microsoft Active Directory jako jednotného uživatelského úložiště (UNAB)
• jednotné bezpečnostní opatření pro operační systémy MS Windows, UNIX/Linux z centrální konzole prostřednictvím uživatelského rozhraní (GUI), Webové konzole nebo bezpečnostního jazyka Selang
• Na systémech typu Unix/Linux provádění funkce typu "Keyboard-Logger" s možností zpětného přehrání zadaných znaků na terminálu