isecurity обзор продуктов Безопасность + Соответствие...
DESCRIPTION
iSecurity обзор продуктов Безопасность + Соответствие требованиям в любое время. 1. О решениях Raz-Lee Security. Всемирно известный поставщик решений для IBM i Компания основана в 1983, 1 00% фокус на IBM i Офисы компании в США, Италии, Германии, Израиле - PowerPoint PPT PresentationTRANSCRIPT
2
• Всемирно известный поставщик решений для IBM i
• Компания основана в 1983, 100% фокус на IBM i
• Офисы компании в США, Италии, Германии, Израиле
• Успешные инсталляции более чем в 35 странах мира, более 12,000 лицензий
• Бизнес-партнер IBM, интегрированные решения для IBM Tivoli и IBM Q1Labs
• Сотрудничество с основными мировыми поставщиками в сфере IT-безопасности:
• Партнерство с RSA enVision, GFI SIEM, HP OpenView
• OEM от Imperva SecureSphere• Успешное интегрирование с ArcSight, CA UniCenter, Splunk, Juniper.
• Развитая по всему миру дистрибьюторская сеть
О решениях Raz-Lee Security
3
Миссия Raz-Lee Предоставить наилучшие комплексные решения
по соответствию требованиям, аудиту, обеспечению безопасности для платформ IBM i
• Безопасность инфраструктуры: доступ к ресурсам сети, мониторинг и отчетность QAUDJRN, управление профилями пользователей и ограничение прав доступа, автоматическая проверка изменений в ПО, встроенная безопасность объектов, защита от вирусов, и все это с поддержкой распределенной архитектуры управления.
• Безопасность приложений: отслеживание активности БД (журнал) с уведомлением, бизнес-аналитика по транзакционным данным, запись экранов.
• Средства разработки и системные инструменты: редактор фалов, RPG/COBOL и интерактивный доступ к MS SQL, Oracle, MySQL, Excel,…
Raz-Lee Security. Миссия. Продуктовый портфель
5
Основные заказчики iSecurity
Банковский сектор:KUNDINKASSO FORENINGSSPARBANKERISONA BANKBURAJIRU BANKSVENSKA HANDELSBANKEN-LUXEMB.MIZUHO CORPORATE BANKMIZUHO BANKROYAL BANK OF SCOTLAND NUEVO BANCO DE SANTA FEKINKI OSAKA BANKBANK OF CHINAVENTURE BANKBANCO DI SARDEGNAFIRST GLOBAL BANKKANSAI URBAN BANKHSH-NORDBANK
Заказчики в 2011 г.TAIKO HEALTHINFO AGSOUTHERN WINE & SPIRITSBALLY TOTAL FITNESSWYOMING MACHINERYWILLIAM ADAMSBUTLER MACHINERYCATSECOMMERCEFOLEY EQUIPMENT COMPANYCAPITALAVESCOSANDS BETHLEHEM CASINOPANASONIC EXCEL STAFFSANYO ELECTRIC LOGISTICS
6
• Система здравоохранения США, около 150 LPAR-серверов, замена Powertech
• Королевский банк Шотландии выбрал iSecurity после проверки почти всех конкурентных решений!
• Сеть казино Венеции выбрала iSecurity после тщательных проверок iSecurity в области соответствия требованиям.
• Всемирно известная информационно-аналитическе агентство «Евронет» заменило конкурентное решение на iSecurity.
• "Свенска Хандельсбанкен”, один из крупнейших банков Скандинавии, использовал конкурентное решение на протяжении нескольких лет; в итоге заменил его на iSecurity.
• и такие компании, как Unicredit (IT Austria), SkyTV, IKO Industries, JPMorgan Chase, Boyd Gaming, Bank of China, MasterCard, Avis используют iSecurity.
Основные заказчики iSecurity
7
iSecurity Обзор продуктов
ОценкаОценка
Compliance Evaluator for SOX, PCI, HIPAA…
Visualizer- BI forsecurity
Syslog, SNMP for SIEM
АудитАудит• Audit QAUDJRN, Status…• Real-time Actions, CL scripts• Capture screen activity • Central Admin of multiple
LPARS & systems• User Profile Replication• Change/PTF Tracker
ЗащитаЗащита• Firewall FTP, ODBC,… access• Obtain Authority on
Demand• Monitor CL Commands • Native Object Security• Anti-Virus protection
Базы данныхБазы данных• DB-Gate: SQL to non-DB2 DBs (Oracle, MS SQL,…)
• AP-Journal for DB audit, filter, archive, real-time alerts
• View/hide sensitive data • FileScope secured file editor
SecurityAssessmentFREE!
PCI, HIPAA, SOX…
Security Breach
Management Decision
8
• Полностью графический интерфейс (GUI) и «зеленый экран» обеспечивают быстрое понимание и легкость в использовании.
• Бизнес-аналитика с помощью модуля Visualizer.
• Большое количество встроенных настраиваемых отчетов. Модуль составления отчетов/запросов и Планировщик отвечают за создание печатных и экранных отчетов, отправку на e-mail, вывод в форматах HTML, PDF, CSV
• Различные «помощники», работа в постоянном или периодическом режимах, уведомления. Все для безупречной работы IBM i !
• Отправка сообщений через SYSLOG, SNMP, Twitter, эл. почту.
• Отчетность по всему предприятию, определения, события
• Исключительное исполнение для систем любых размеров
• Уникальные модули: Capture, Change/PTF Tracker, DB-Gate, Anti-Virus
• Комплексный подход для безопасности платформ IBM i с постоянным совершенствованием продуктов.
iSecurity – Основные особенности
Основные продукты iSecurity: Firewall, Audit, AP-Journal
Межсетевой экран (firewall) – обеспечивает общую безопасность всех критических файлов, библиотек и т.д., защищает от сетевых вторжений, вирусов и несанкционированного доступа.
Аудит – Позволяет легко провести аудит всех критических файлов компании, пользователей, действий, объектов, т. д. Включает более чем 200 встроенных настраиваемых отчетов, работу которых можно заранее настроить на нужный день и время.
AP-Journal – мощный уникальный модуль для безопасности приложений:• включает генерацию уведомлений в реальном времени по превышению пороговых значений полей приложений; •выделяет все изменения, сделанные с важными корпоративными данными;• выводит на экран оба значения данных до и после их изменения;• создает отчеты по изменению и обновлению данных в разрезе всех приложений;• также мониторит и создает отчет по просмотрам всех областей, доступных в режиме «Чтение».
10
Отчетность для крупных систем
• Модуль составления отчетов/запросов отсылает отчеты в формате HTML, PDF, CSV, EXCEL на e-mail (помимо вывода на экран, печать, графический интерфейс, OUTFILE).
• Каждое поле _включает в себя описание поля, значения и их описание, позволяет сделать выборку по значениям.
• Фильтры EQ, NE, GT… LIST, LIKE, START, ITEM (в отдельной таблице) с условиями И/Или.
• В AP-журнале предусмотрены DIFGT, DIFLT… DIF%GT, DIF%LT… (различия между значениями ДО и ПОСЛЕ в количественном и процентном формате).
• Отчет включает пояснение для аудиторов, системы, включенные в отчет, статистические данные…
• Может быть использовано для анализа модулем Visualizer.
• Полнофункциональный планировщик отчетов.
11
Встроенная Бизнес-аналитика
Интуитивно понятная многоуровневая фильтрация
Использование сводных данных при он-лайн анализе
Детализация до уровня отдельных событий
12
Поддержка разных систем в iSecurity
• Повторение:• Профили пользователей & Пароли• Системные значения• Определения/правила продуктов
• Отчетность: отчеты по всем LPAR, с одного любого LPAR в реальном времени
• Соответствие требованиям: сравнение результатов систем на соответствие требованиям
• Мгновенная реакция при нарушениях безопасности: отправка SYSLOG, SNMP, Twitter, e-mail, сообщений, … с отредактированным текстом или полем
AP-Journal примеры (для банковского, финансового сектора)
• Обеспечение заказчика своевременным отчетом с историей ипотечного кредитования за последние 5 лет. Включает только важную информацию.
• Отправка e-mail, SMS, SNMP, SYSLOG, Twitter в момент, когда ставка кредитования изменилась более чем на 0.2%.
• Кто изменил данные о платежах между 20:00 и 06:00 или во время отпуска?
• Когда были изменены тарифы на транзакции по заграничным операциям?
• Кто из пользователей, кто не является ответственным менеджером, просматривал таблицу конфиденциальных условий платежа за последний рабочий день?
• Какие изменения в банковских хранилищах были сделаны не через специально установленное для этого приложение (правило SOX), а через другие устройства, например: IBM DFU?
Alert After
AP-Journal техническое представление
Receivers
Screen Print-out
Long-time storage for critical data
Email & HTML
Alert Before
DB1 DB2 DB3
ReportingSystem
ReportingSystem
Processing ofReceivers in
Real time(or at night)
C D
E F
GG
JournalDB-Reads
BA
Containers
Business Items
16
AP-Journal – уникальная безопасность приложений
• Мгновенное реагирование• поддерживает Message, e-Mail, SMS, Syslog, Twitter, CL Script• для нерегулярные действия или как расширение приложения (отправка SMS
клиенту, когда заказ обработан).
• Взаимное подключение приложений (без программирования):• история заказов (данные, платежи, запросы, ….)• история ипотечного кредитования (займы, гаранты, недвижимость, платежи)
• Специальная поддержка Misys, JDE…• возможность двустороннего преобразования внешних и внутренних данных.• все «входы» и «выходы» в формате “human”, все внутренние представления
соответствуют логике системы.• преобразование внутреннего представления данных во внешний “human” формат.• возможность добавления/удаления десятичной точки в зависимости от типа валюты.
• Контроль доступа на чтение (PCI требования)• кто просмотрел номер кредитной карты (xxxx-xxxx-xxxx-xxxx)• На каких точно дисплеях и какая информация с каких кредитных карт была
отображена
iSecurity Audit: Источники информации
OS/400 Objects•Users •Authorities •Objects•Scheduled Jobs•Etc.
Report Generator & Visualizer: Screen, GUI, PDF, HTML (by email)
Filtered Data
Receivers``
I5/OS
QAUDJRN Current Activity•Active Jobs•System Status•Sharepools
Message Queues•QSYSOFR•Any otherMessage Queue
SIEM Support:Syslog, SNMP
LogAlert via Action
Своевременные оповещения/сигналы iSecurity
QAUDJRN (Audit)
Network Security (Firewall)
Critical OS messages (QSYSOPR/QSYSMSG)
Database Journals
(AP Journal)
Authority changes (Authority on
Demand)
Своевременные оповещения в iSecurity
Выполнение
CL Scripts
Отправка e-mail
Запись на MSGQ
Запись наSYSLOG
Отправка SMS, SNMP, Twitter, etc.
Возможность графического интерфейса GUI одновременно отображать данные нескольких серверов
сравнение профилей пользователей на двух системах
Через единую web-консоль (например, Twitter)
Параметры оповещения и итоговое сообщение,
полученное в Twitter
• Стандартный SQL доступ к MS SQL, Oracle, MySQL, Excel, CSV и другим источникам данных.
• Стандартные выражения SQL, без APIs
• Понятная интеграция по SQL с RPG, Cobol, C - /EXEC SQL
• возможность интерактивной работы через Start SQL (STRSQL)
• Интеграция с IBM Host Server Аутентификация
• Нет необходимости в *SQLPKG даже при доступе к другому устройству IBM i
DB-Gate: управление SQL в 6 раз быстрее для доступа к не-i базам данных (на тестовой системе Raz-Lee)
OracleMS SQLMySQLSQLite
PostgreSQLSYBASE
Excel, CSVand more…
IBM i DataBases
>SELECT * FROM PROD.CUST >CREATE VIEW CORPDATA.MANAGERS AS
SELECT LASTNAME, DEPT FROM CORP.EM WHERE JOB = 'MANAGER'
>DELETE FROM PROD.CUST WHERE ID = 78________________________________ >===
COBOL/RPG/C ...*1....+....2....+....3...
C/EXEC SQLC+ DECLARE C1 CURSOR FORC+ SELECT * FROM CORPDATA.DEPTC+ WHERE JOB = 'MANAGER'C/END-EXEC
Enter SQL Statements (STRSQL)
23
• Полное отслеживание изменений в ПО без вмешательства человека – защита от случайных ошибок. Аудиторы не останутся равнодушны!
• Отслеживание в реальном режиме, основываясь на последних обновлениях для библиотек ресурсов;
• Отслеживание программ, модулей, файлов, и других объектов, включая исходные значения и атрибуты;
• У Вас есть CMS? Change Tracker запишет все внешние действия, сделанные вне системы CMS (Change Management System);
• У Вас нет CMS? Change Tracker удовлетворит всем требованиям Вашего аудита;
• Идеальное решение для СМБ, необходимое - для Enterprises.
Change Tracker. Отслеживание изменений.
25
• Автоматическое отслеживание всех действий с PTF; загрузка, удаление, текущее состояние;
• Детальная информация о PTF (ID, лицензированный продукт, последнее обновление), транзакции (что, когда, кто) и все объекты, настроенные с PTF (имя, тип, модули);
• Данные PTF подразделяются на конкретные продукты, например: “Upgrade to TR5”;
• Встроенные, настраиваемые отчеты и Составитель отчетов для вывода на экран, печати и отправки на е-маил в форматах HTML, PDF, CSV;
• Отчетность по нескольким LPAR/сайтам.
PTF Tracker – отслеживание PTF.
27
• Подробный журнал всех действий с базами данных и приложениями, включая доступ;
• Особое внимание на изменения критичных данных ДО/ПОСЛЕ, которые могут охватывать несколько приложений (номер груза, номер заказа и т.д.)
• Расширение существующих приложений дополнительной функциональностью без программирования!
• Своевременное оповещение при изменении данных на больше / меньше, чем предопределенный процент или значение;
• Хронология истории изменений в бизнес-элементов, например, все изменения по Ипотеке.
AP-Journal