REAL-TIME SEGREGATION OF DUTIES FOR BUSINESS-CRITICAL APPLICATIONS

• Main Authors: MULLER, PABLO, GUTESMAN, EZEQUIEL, DAVID, ETCHEGOYEN, JUAN, PABLO PEREZ, RAPISARDI, JULIAN
• Format: Patent
• Language: English; French
• Published: 06.05.2016
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A system is configured for real time detection and prevention of segregation of duties violations in business-critical applications. The system includes a software application monitor, a Segregation of Duties (SoD) conflict detection engine, a processor and a memory. The software application monitor configured to monitor an action executed by a user in the software application in real-time. The SoD conflict detection engine receives an action notification from the software application monitor having an action and an associated user, and determines whether the action is associated with a conflict in a conflict rule database. The engine looks up the user and action and determines if the user has permission to execute the action and/or if the user has previously executed the action, and if so outputs a preventive alert indicating a segregation of duties violation. L'invention concerne un système qui est configuré pour la détection et la prévention en temps réel de violations de séparation des responsabilités dans des applications vitales. Le système comprend un dispositif de surveillance d'application logicielle, un moteur de détection de conflit de séparation des responsabilités (SoD), un processeur et une mémoire. Le dispositif de surveillance d'application logicielle est configuré pour surveiller une action exécutée par un utilisateur dans l'application logicielle en temps réel. Le moteur de détection de conflit SoD reçoit une notification d'action du dispositif de surveillance d'application logicielle ayant une action et un utilisateur associé, et détermine si l'action est associée ou non à un conflit dans une base de données de règles de conflit. Le moteur fait une recherche concernant l'utilisateur et l'action et détermine si l'utilisateur a l'autorisation d'exécuter l'action et/ou si l'utilisateur a exécuté précédemment l'action, et, si tel est le cas, émet une alerte préventive indiquant une violation de séparation des responsabilités.