CA User Activity Reporting Module (CA UARM) je log management řešení poskytující plně automatizované řízení, sběr a archivaci logovaných dat z celého prostředí IT.
Vzhledem k faktu, že CA UARM je jádrem pro množství dalších řešení od CA Technologies sám o sobě stojí jako poměrně robustní systém pro management logů. Sesbíraná data jsou snadno přístupná bezpečnostním administrátorům v přehledném uživatelském rozhranní, které umožňuje provádět inspekci položek až ke zdrojům událostí. Snadno se jednak reaguje na události nestandartního charakteru nebo navrhují optimalizace, které mohou očistit provoz v IT prostředí od zatěžujících a zbytečných operací. Náš zákazník implementací některého z řešení, které nad CA UARM stojí tak dostává k dispozici dva produkty. V současné době je CA UARM jádrem pro produkty ControlMinder, SiteMinder, IdentityMinder, GovernanceMinder, AuthenticationMinder a DataMinder.
Často během projektů implementace u našich zákazníků dojdeme v projektovém týmu k otázce rozdělení dohledu na čistě log management, který CA UARM poskytuje a na vybrané "Minder" řešení. Takové rozdelení podporuje efektivní administraci denního provozu v organizaci. Přirozeně záleží na preferencích v bezpečnostním oddělení dané organizace, ale doporučujeme tuto otázku zvážit.
CA UARM snižuje případně zcela odstraní auditní nálezy. Audit tak stojí jako jedna z hlavních protistran při určování výše investice do bezpečnostního řešení.Uživatelé přistupují k serverům pomocí účtů, jejichž zabezpečení se z povahy jejich určení většinou nemění (superadmin účty, testovací účty, univerzální účty a to i do ostrých prostředí systémů). Pokud se uvnitř organizace preferuje interní mobilita zaměstnanců před jinými formami reorganizace, existují rizika porušování interních pravidel, například pravidlo 4 očí (například autorizace transakcí, schvalování), které vyžadují kontrolní protistranu.
Prověření událostí pokud k ní došlo nebo pro ni existuje důvodné podezření.
Prověření zdali neexistují špatné metodologické postupy uvnitř organizace (například při používání univerzálních certifikátů, účtů, atd.
ve vývojových odděleních).
Pro lepší představu jakým způsobem CA UARM prezentuje data jsou níže k dispozici náhledy některých reportů. Ty jsou přednastavené výrobcem a mohou být upraveny dle přání a preferencí zákazníka. Reporty lze přirozeně vytvořit i od základů a to dle sledované infrastruktury, provozovaného software nebo na základě politik, které musí nebo chtějí administrátoři bezpečnosti prosazovat.
Celková aktivita dle host
Prozkoumat relaci dle kategorií
Všechny bezpečnostní události
Neúspěšné pokusy o přihlášení
Aktivity při ověření
Windows události dle ID
