logo

System Access Manager
Seguridad y Auditoria

Enfocadas en el control de acceso y la auditoria en tiempo real del IBM i

¿QUÉ ES?

Assure System Access Manager es una solución que permite implementar controles globales de acceso, de una manera flexible y siempre teniendo como elemento central la protección de los datos, haciendo uso de Exit points del IBM i.

La Plataforma IBM i está cada vez más integrada a todo tipo de procesos, atendiendo constantemente diversos requerimientos de información, los cuales son realizados por usuarios finales, administradores y otros servidores.r y auditar:

Esta apertura en su comportamiento conduce a que sea un objetivo permanente de la comunidad de hackers y personal deshonesto, quienes conocen el alto valor de la información que se almacena en este tipo de servidor.

PUNTOS DE CONTROL Y REGLAS

Assure System Acces Manager ofrece una amplia gama de puntos de control y reglas, entre los cuales se incluyen:

R

Protocolos de Red, como FTP, ODBC, DDM, DRDA, NetServer y Telnet

R

Entorno CQE como RUNQRY, WRKQRY, QQQQry y OPNQRYF

R
R

Entorno SQL como STRSQL, RUNSQLSTM, RUNSQL, *EDRSQL y SQL embebido

R

Apertura de Archivos usando QSH, STRSQL, DSPPFM, UPDDTA y otros

 

R

BENEFICIOS

Complementa la seguridad del IBM i, sin impactar su desempeño

Permite definir excepciones, contando con políticas de acceso a la medida.

R

Assure System Access Manager hace uso de la tecnología de “exit point” para detectar intentos de accesos sobre el sistema y los datos en el IBM i, determinando si acepta o rechaza los mismos, generando de manera opcional un registro (log) de los mismos y diversas acciones ante estos intentos.

R

Con Assure System Access Manager, se puede especificar las condiciones para definir si un acceso es aceptado o rechazado, basado en diversos elementos o parámetros como lo son fecha, hora, características del perfil, dirección ip y mucho otros. Si ninguna regla aparece definida, la solución maneja accesos por defecto con la alternativa de llevar log y ejecutar una acción.

R

Con Assure System Access Manager, usted podrá rechazar solicitudes de acceder al servidor, sentencias SQL que intentan gestionar archivos críticos del negocio o accesos a archivos por fuera de la aplicación e inclusive ejecución de comandos en horas no hábiles que comprometa la seguridad del sistema.

LO QUE PUEDE HACER

PODRÁ LLEVAR ACABO ACCIONES COMO

    • Restringir la actividad del *SECADM sobre ciertos valores del sistema
    • Obligar a los usuarios a calificar los archivos cuando se utiliza UPPDTA o CRTDUPOBJ
    • Restringir el uso del UPDDATA sobre ciertos archivos críticos de la organización
    • Restringir el uso del UPDDATA sobre ciertos archivos críticos de la organización
    • Diferenciar transferencias de información que se realizan por Client Access, Excel u otra
    • Definir excepciones en la ejecución de comandos o sentencias SQL
    • Prevenir apagado del sistema o el borrPermite reaccionar invocando comandos o llamando programas, como respuesta a un event
    • Enviar alertas vía Email o hacia todo tipo de solución SIEM