Reporting der NTFS-Berechtigungen

Strukturieren Sie Ihr Access Management und vermeiden Sie Überberechtigung mit ERAM

NTFS Berechtigungs-Reporting mit ERAM

Zugriffskontrolle mit ERAM - Wer hat wo Zugriff?

Viele Unternehmen können bei der gewaltigen Menge an Daten nur ungenügend oder nur mit großem Aufwand nachvollziehen, wer welche Zugriffsrechte auf das Filesystem hat. Das erschwert die Zugriffskontrolle durch IT und Datenschutzbeauftragte im Rahmen gesetzlicher Anforderungen und Compliance-Richtlinien und auch den Überblick für den eigentlichen Dateneigentümer enorm. Doch mit dem richtigen Access-Management-Tool lassen sich auch Ihre Daten effektiv schützen.

Mit dem Enterprise Resource Authorization Manager (ERAM) erhalten Sie die Zugriffskontrolle zurück. Alle NTFS-Berechtigungen werden ausgelesen und in einer zentralen Datenbank gesammelt. In übersichtlichen Reportings zeigt ERAM genau, wer wo welche Zugriffsrechte hat und ob der Zugang überhaupt genutzt wird. So lässt sich Überberechtigung und unbefugter Zugriff einfach erkennen und korrigieren.

Strukturieren Sie Ihr Berechtigungsmanagement, indem Sie sich mit dem ERAM-Reporting-Tool Überblick verschaffen. Ein Must-have für IT-Manager, Dateneigentümer und Datenschutzbeauftragte. ERAM unterstützt Sie, Ihre Ziele im Bereich Datensicherheit, DGSVO-Compliance und Audits zu erreichen!

Features

   Vollständige Datenbank aller zugriffsrelevanten NTFS-Berechtigungen
   Direkter Überblick und detaillierte Reportings über Ausnahmen in den vergebenen Berechtigungen
   Empfehlungen für Berechtigungsreduzierung anhand der tatsächlichen Zugriffe der User
•   Interaktive Übersicht vereinfacht die detaillierte Berechtigungskontrolle
•   Live Monitoring für kritische Bereiche und Einrichtung von Triggern möglich
•   Unterschiedliche Reportings für IT-Manager, Datenschutzbeauftragte, Administratoren und Dateneigentümer

Data Collection

Data Collection

Das ERAM Data Collection Module liest alle NTFS-Berechtigungen und Benutzerkonten- bzw. -gruppeninformationen aus dem Active Directory aus und speichert diese in einer zentralen SQL-Datenbank. Sie selbst können in der Management Console einrichten, welche Pfade ausgelesen werden sollen. Bei Einrichtung werden alle Zugriffsinformationen (User, Gruppen, Dateien und NTFS-Rechte) einmalig gesammelt und Änderungen im Live Monitoring kontinuierlich aktualisiert. 

Vorteile von ERAM

Beter inzicht

Überblick

Erhalten Sie Überblick über die aktuelle NTFS-Berechtigungsvergabe im Dateisystem. Ausnahmen, Überberechtigungen und Fehler werden sichtbar.

Compliant

Compliance

Allein durch die Möglichkeiten, die ERAM bietet, können Sie Ihre Compliance fördern. Durch regelmäßige Kontrolle der Reportings und Live Monitoring vermeiden Sie aktiv unberechtigte Zugriffe auf unternehmenskritische Daten.

Eindgebruiker

Benutzerfreundlich

Erleichtern Sie dem Endnutzer seine Arbeit. Er hat nur Zugriff auf das, was er braucht, und benötigt er zusätzliche Rechte, kann er sie schnell und unkompliziert im Self-Service beantragen.

Reporting

Reporting

Das ERAM Reporting Module bietet eine große Anzahl vordefinierter Berichte, die Sie mit einem Klick ansehen können. Für Security Manager, Datenschutzbeauftragte, IT-Administratoren oder Dateneigentümer finden sich passende Reportings mit Handlungsempfehlungen, sollten Überberechtigungen oder Fehler festgestellt werden. Als Administrator können Sie in der Management Console zusätzlich eigene Reportings einfach selbst einrichten. Durch die regelmäßige Auswertung dieser NTFS-Berechtigungs-Reportings erhalten Sie die Kontrolle über Ihr Access Management.

Beispiele vordefinierter Reportings:

  • Wer hat Zugriff auf einen bestimmten Ordner (z.B. Personaldaten, Zahlungsinformationen)?
  • Auf welche Ordner und Dateien hat ein bestimmter User Zugriff?
  • Wo sind Berechtigungen nicht entsprechend dem AGDLP-Prinzip vergeben?
  • Welche Rechte werden vergeben, wenn ein User Mitglied einer bestimmten Gruppe wird?

Vorteile der Berichterstattung

Zeitsparend

Sparen Sie Zeit und Nerven bei der Berichterstattung für Datenschutz und Auditoren. Vordefinierte Reportings zeigen Ihnen sofort übersichtlich alle vergebenen NTFS-Berechtigungen.

Personalisierbar

Mit selbst erstellten Berichten können Datenschutzbeauftragte, IT-Administratoren oder Dateneigentümer genau die Informationen kontrollieren, die Sie benötigen.

Security manager

Sicher

Ermöglichen Sie Datensicherheit und Compliance durch eine einfache Übersicht der Berechtigungen auf Ihrem Filesystem und den Entzug unnötiger Rechte.

Interaktiv

Interaktiv

Mit dem interaktiven Modul von ERAM können Sie einzelne User oder einzelne Resources ansehen und Ausnahmen, Überberechtigungen und Fehler in Ihrem Access Management schnell erkennen. Detailliert können Sie alle NTFS-Berechtigungen und Zugriffe in einer schlichten Übersicht live durchsuchen.

Beispiele für die Filterungsmöglichkeiten der interaktiven Ansicht:

  • Worauf hat ein bestimmter User Zugriff hat (People to Files)
  • Wer hat zu einer bestimmten Datei Zugang hat (Files to People)
Live Monitoring

Live Monitoring

Das ERAM Live Monitoring Module kann für kritische Bereiche jeden Vorgang an Ihren Daten im Auge behalten und entsprechend reagieren. Mittels proaktiver Überwachung können Trigger auf Daten oder Personen gesetzt werden, bei denen eine Handlung des Administrators erforderlich ist, sobald ein vordefiniertes Ereignis eintritt. Mit der reaktiven Überwachung lassen sich Fragen zu ausgeführten Aktionen beantworten. (ERAM Live Monitoring wird ab Q4 2017 verfügbar sein)