Assure System
Access Manager

Control de Accesos y autorizaciones

¿QUÉ ES?

Assure System Access Manager es una solución que permite implementar controles globales de acceso, de una manera flexible y siempre teniendo como elemento central la protección de los datos, haciendo uso de Exit points del IBM i.

La Plataforma IBM i está cada vez más integrada a todo tipo de procesos, atendiendo constantemente diversos requerimientos de información, los cuales son realizados por usuarios finales, administradores y otros servidores.

 

Esta apertura en su comportamiento conduce a que sea un objetivo permanente de la comunidad de hackers
y personal deshonesto, quienes conocen el alto valor de la información que se almacena en este tipo de servidor.

Assure System Access Manager

ASSURE SYSTEM ACCESS MANAGER OFRECE UNA AMPLIA GAMA DE PUNTOS DE CONTROL Y REGLAS

Entre los cuales se incluyen:

  • Protocolos de Red, como FTP, ODBC, DDM, DRDA, NetServer y Telnet
  • Entorno CQE como RUNQRY, WRKQRY, QQQQry y OPNQRYF
  • Comandos del sistema o creados por los usuarios ejecutados desde 5250 o de forma remota
  • Entorno SQL como STRSQL, RUNSQLSTM, RUNSQL, *EDRSQL y SQL embebido
  • Apertura de Archivos usando QSH, STRSQL, DSPPFM, UPDDTA y otros
  • Sockets, Jobs muchos otros.

BENEFICIOS

  • Assure System Access Manager hace uso de la tecnología de “exit point” para detectar intentos de accesos sobre el sistema y los datos en el IBM i, determinando si acepta o rechaza los mismos, generando de manera opcional un registro (log) de los mismos y diversas acciones ante estos intentos.
Beneficions Assure System Access Manager
Beneficions Assure System Access Manager
  • Con Assure System Access Manager, se puede especificar las condiciones para definir si un acceso es aceptado o rechazado, basado en diversos elementos o parámetros como lo son fecha, hora, características del perfil, dirección ip y mucho otros. Si ninguna regla aparece definida, la solución maneja accesos por defecto con la alternativa de llevar log y ejecutar una acción.
  • Con Assure System Access Manager, usted podrá rechazar solicitudes de acceder al servidor, sentencias SQL que intentan gestionar archivos críticos del negocio o accesos a archivos por fuera de la aplicación e inclusive ejecución de comandos en horas no hábiles que comprometa la seguridad del sistema.
Beneficions Assure System Access Manager

Con Assure System Access Manager
usted podrá llevar cabo acciones como:

  • Restringir la actividad del *SECADM sobre ciertos valores del sistema
  • Obligar a los usuarios a calificar los archivos cuando se utiliza UPPDTA o CRTDUPOBJ
  • Restringir el uso del UPDDATA sobre ciertos archivos críticos de la organización
  • Restringir el uso del UPDDATA sobre ciertos archivos críticos de la organización
  • Diferencias transferencias de información que se realizan por Client Access, Excel u otra
  • Definir excepciones en la ejecución de comandos o sentencias SQL
  • Prevenir apagado del sistema o el borrado masivo de registros
  • Evitar la ejecución de comandos o programas remotos por parte de los usuarios finales
  • Enviar alertas vía Email o hacia todo tipo de solución SIEM
  • Permite reaccionar invocando comandos o llamando programas, como respuesta a un evento