Assure System
Access Manager
Control de Accesos y autorizaciones
¿QUÉ ES?
Assure System Access Manager es una solución que permite implementar controles globales de acceso, de una manera flexible y siempre teniendo como elemento central la protección de los datos, haciendo uso de Exit points del IBM i.
La Plataforma IBM i está cada vez más integrada a todo tipo de procesos, atendiendo constantemente diversos requerimientos de información, los cuales son realizados por usuarios finales, administradores y otros servidores.
Esta apertura en su comportamiento conduce a que sea un objetivo permanente de la comunidad de hackers
y personal deshonesto, quienes conocen el alto valor de la información que se almacena en este tipo de servidor.
ASSURE SYSTEM ACCESS MANAGER OFRECE UNA AMPLIA GAMA DE PUNTOS DE CONTROL Y REGLAS
Entre los cuales se incluyen:
- Protocolos de Red, como FTP, ODBC, DDM, DRDA, NetServer y Telnet
- Entorno CQE como RUNQRY, WRKQRY, QQQQry y OPNQRYF
- Comandos del sistema o creados por los usuarios ejecutados desde 5250 o de forma remota
- Entorno SQL como STRSQL, RUNSQLSTM, RUNSQL, *EDRSQL y SQL embebido
- Apertura de Archivos usando QSH, STRSQL, DSPPFM, UPDDTA y otros
- Sockets, Jobs muchos otros.
BENEFICIOS
- Assure System Access Manager hace uso de la tecnología de “exit point” para detectar intentos de accesos sobre el sistema y los datos en el IBM i, determinando si acepta o rechaza los mismos, generando de manera opcional un registro (log) de los mismos y diversas acciones ante estos intentos.
- Con Assure System Access Manager, se puede especificar las condiciones para definir si un acceso es aceptado o rechazado, basado en diversos elementos o parámetros como lo son fecha, hora, características del perfil, dirección ip y mucho otros. Si ninguna regla aparece definida, la solución maneja accesos por defecto con la alternativa de llevar log y ejecutar una acción.
- Con Assure System Access Manager, usted podrá rechazar solicitudes de acceder al servidor, sentencias SQL que intentan gestionar archivos críticos del negocio o accesos a archivos por fuera de la aplicación e inclusive ejecución de comandos en horas no hábiles que comprometa la seguridad del sistema.
Con Assure System Access Manager
usted podrá llevar cabo acciones como:
- Restringir la actividad del *SECADM sobre ciertos valores del sistema
- Obligar a los usuarios a calificar los archivos cuando se utiliza UPPDTA o CRTDUPOBJ
- Restringir el uso del UPDDATA sobre ciertos archivos críticos de la organización
- Restringir el uso del UPDDATA sobre ciertos archivos críticos de la organización
- Diferencias transferencias de información que se realizan por Client Access, Excel u otra
- Definir excepciones en la ejecución de comandos o sentencias SQL
- Prevenir apagado del sistema o el borrado masivo de registros
- Evitar la ejecución de comandos o programas remotos por parte de los usuarios finales
- Enviar alertas vía Email o hacia todo tipo de solución SIEM
- Permite reaccionar invocando comandos o llamando programas, como respuesta a un evento
