NOMASX-1

NOMASX-1 : la solution adaptée à vos besoins

Télécharger la présentationDownload

Gestion des conflits (SOD).

Respect des usages et conformité avec les contrats de licences

Gestion de manière intuitive et centralisée de l’ensemble de la sécurité de votre système d’information.

Consolidation des applications, gestion des droits utilisateurs

Sécurité, droits d’accès, audit des transactions

  • Utilisateurs : Utilisateurs – date de création, de dernière connexion
  • Rôles : Rôles / Affectations –  date d’affectation et d’expiration
  • Analyse des données : Vérification des rôles non affectés, utilisateurs sans rôles, doublons utilisateurs, matrice des rôles utilisés
  • LDAP : Connexion à un annuaire LDAP (MSAD…), vérification des comptes et rapprochement
  • Enrichissement des données : Comptes techniques, comptes génériques, comptes à privilèges, comptes renommés, requêtes et bases de données personnalisées
  • Liste des menus en reproduisant les hiérarchies jusqu’à l’objet, la version, l’écran.
  • Analyse des menus par rôle ou par utilisateur
  • Suivi de l’activité par utilisateur sans la nécessité d’activer « Audit Trail »
  • Connecteur natif JD Edwards

Gestion des conflits, matrice, rapports, droits théoriques

  • Matrices prédéfinies et personnalisables, import Excel. Définition par processus, activités, risques.
  • Collecte automatique des données du module sécurité et du suivi des transactions
  • Rapport des conflits identifiés et des conflits avérés (utilisateurs et rôles)

Une réponse à des contraintes réglementaires

Conformité des licences Oracle et JD Edwards

80%

des pré-audit de licences démontrent une non conformité

90%

des clients en difficulté dans la compréhension des contrat de licences

Modules utilisés, version Standard ou Enterprise, options utilisées, respect des usages et conformité avec les contrats de licences, une complexité et une réalité difficile à maitriser

  • Saisie des CSI et des licences acquises
  • Vision synthétique des utilisateurs actifs et / ou déclarés dans E1
  • Modules utilisés (accès et transactions)
  • Versions de base de données et options utilisées
  • Comparatif entre les licences utilisées et les licences acquises.
  • Synthèse du risque financier, des licences requises et préconisations de remédiation.

Architecture

Développement au travers d’outils standards, ouverts et évolutifs, pas d’ESU, support de toutes les versions (JDE, Oracle, DB2, MSSQL…)

  • Collecte des informations relatives à la sécurité de manière non intrusive via des scripts Talend
  • Ordonnancement des travaux via Rundeck
  • Interface graphique développée avec Oracle JET et NodeJS

Tarifs

Quelque soit le nombre d’instances, d’environnements, les options utilisées, une tarification claire, unique et sans coûts supplémentaires