System Access Manager
Seguridad y Auditoria
Enfocadas en el control de acceso y la auditoria en tiempo real del IBM i
¿QUÉ ES?
Assure System Access Manager es una solución que permite implementar controles globales de acceso, de una manera flexible y siempre teniendo como elemento central la protección de los datos, haciendo uso de Exit points del IBM i.
La Plataforma IBM i está cada vez más integrada a todo tipo de procesos, atendiendo constantemente diversos requerimientos de información, los cuales son realizados por usuarios finales, administradores y otros servidores.r y auditar:
Esta apertura en su comportamiento conduce a que sea un objetivo permanente de la comunidad de hackers y personal deshonesto, quienes conocen el alto valor de la información que se almacena en este tipo de servidor.
PUNTOS DE CONTROL Y REGLAS
Assure System Acces Manager ofrece una amplia gama de puntos de control y reglas, entre los cuales se incluyen:
Protocolos de Red, como FTP, ODBC, DDM, DRDA, NetServer y Telnet
BENEFICIOS
Complementa la seguridad del IBM i, sin impactar su desempeño
Permite definir excepciones, contando con políticas de acceso a la medida.
Assure System Access Manager hace uso de la tecnología de “exit point” para detectar intentos de accesos sobre el sistema y los datos en el IBM i, determinando si acepta o rechaza los mismos, generando de manera opcional un registro (log) de los mismos y diversas acciones ante estos intentos.
Con Assure System Access Manager, se puede especificar las condiciones para definir si un acceso es aceptado o rechazado, basado en diversos elementos o parámetros como lo son fecha, hora, características del perfil, dirección ip y mucho otros. Si ninguna regla aparece definida, la solución maneja accesos por defecto con la alternativa de llevar log y ejecutar una acción.
Con Assure System Access Manager, usted podrá rechazar solicitudes de acceder al servidor, sentencias SQL que intentan gestionar archivos críticos del negocio o accesos a archivos por fuera de la aplicación e inclusive ejecución de comandos en horas no hábiles que comprometa la seguridad del sistema.
LO QUE PUEDE HACER
PODRÁ LLEVAR ACABO ACCIONES COMO
- Restringir la actividad del *SECADM sobre ciertos valores del sistema
- Obligar a los usuarios a calificar los archivos cuando se utiliza UPPDTA o CRTDUPOBJ
- Restringir el uso del UPDDATA sobre ciertos archivos críticos de la organización
- Restringir el uso del UPDDATA sobre ciertos archivos críticos de la organización
- Diferenciar transferencias de información que se realizan por Client Access, Excel u otra
- Definir excepciones en la ejecución de comandos o sentencias SQL
- Prevenir apagado del sistema o el borrPermite reaccionar invocando comandos o llamando programas, como respuesta a un event
- Enviar alertas vía Email o hacia todo tipo de solución SIEM