Barcelona/04 simplifica todavía más
la protección de datos en iSeries
La nueva versión 2.0 de Barcelona/04 Data Monitor
for iSeries audita los accesos de lectura a registros de bases de datos sensibles
Incluye una nueva interfaz y nuevos reportes predefinidos
para facilitar el cumplimiento de las Leyes de Protección de Datos
y otrasnormativas que exigen la auditoría de datos, como SOX y 21 CFR
Parte 11
Buenos Aires, 26 de junio de 2006. - Barcelona/04 Computing
Group -filial en América Latina de Tango/04- empresa líder en
el desarrollo de soluciones de Monitorización de Operaciones, Seguridad,
Auditoría y Gestión de Servicios de Negocio (BSM), presentó
hoy la nueva versión 2.0 de Barcelona/04 Data Monitor for iSeries, su
solución de auditoría a nivel registro para bases de datos IBM
DB2 UDB for iSeries.
Barcelona/04 Data Monitor for iSeries 2.0 estrena nuevas y
poderosas funciones de monitorización tales como nuevos reportes predefinidos
y una nueva interfaz de usuario, las cuales ayudarán a las empresas a
identificar más rápidamente potenciales agujeros de seguridad
y les permitirán actuar antes de que un incidente afecte al negocio en
forma significativa.
Otra nueva característica, única en su clase,
es la capacidad de auditar los accesos de lectura a registros específicos
en bases de datos iSeries. Desde su lanzamiento en 2005, Barcelona/04 Data Monitor
for iSeries puede capturar transacciones de inserción, modificación
y eliminación efectuadas en registros de archivos sensibles para alertar
a los responsables de seguridad cuando la integridad y privacidad de los datos
están en riesgo. Ahora, también las lecturas pueden ser auditadas
con la misma solución de software.
Los registros de accesos a las bases de datos, que contienen
una historia de los cambios y accesos de lectura efectuados en tablas sensibles,
pueden guardarse en el iSeries -o en un servidor externo seguro- para generar
reportes on demand utilizando el módulo Reporting System integrado.
Rápido de instalar y fácil de utilizar, Barcelona/04
Data Monitor for iSeries ayuda a las empresas a simplificar la protección
de datos, la gestión de riesgos y el cumplimiento de diversas leyes y
normativas. Satisface los requisitos especificados en códigos de buenas
prácticas tales como COBIT, ISO 17799 e ISO 27001, los cuales resultan
necesarios para cumplir con las Leyes de Protección de Datos, la ley
norteamericana Sarbanes-Oxley de transparencia financiera (SOX), el acuerdo
Basilea II de limitación de riesgos en el sector financiero y la normativa
21 CFR Parte 11 de la Administración de Alimentos y Fármacos estadounidense.
Nueva Interfaz de usuario
Barcelona/04 Data Monitor for iSeries 2.0 estrena una interfaz
más poderosa y fácil de utilizar. Muchas de las funciones de la
versión anterior de la solución eran accesibles sólo a
través de archivos de configuración o comandos manuales. En la
nueva versión 2.0, funciones como la definición de archivos a
monitorizar, preferencias de formato, creación de campos virtuales, ocultamiento
de información confidencial, pre-procesos, filtros, cadenas de caracteres
y soporte de diario de auditoría (journal) remoto, son fácilmente
accesibles directamente desde la interfaz.
La nueva versión de Barcelona/04 Data
Monitor for iSeries presenta una interfaz más simple de utilizar.
En el ejemplo de la izquierda, es muy fácil controlar toda la información
del archivo de base de datos monitorizado. Los campos auditados de la base
de datos se muestran con gran detalle y simplifican el establecimiento de
políticas de seguridad (a la derecha).
Nueva auditoría de accesos de lectura
Barcelona/04 Data Monitor for iSeries 2.0 ahora puede auditar
accesos de lectura a registros específicos en bases de datos IBM DB2
UDB para iSeries, lo cual permite a los responsables de seguridad detectar rápidamente
y demostrar quién y cuándo accede a campos y registros específicos
en sus bases de datos sensibles, ya sea legal o ilegalmente.
La anterior versión de Barcelona/04 Data Monitor for
iSeries ya era capaz de auditar transacciones de introducción, modificación
y borrado.
Muchas normativas y códigos de buenas prácticas
requieren que las empresas mantengan un registro de los accesos a los datos
corporativos, tanto a nivel de registro como de campo. Esta función no
puede ser efectuada con las herramientas tradicionales de seguridad iSeries,
como las soluciones de exit point.
Reportes avanzados con agrupación de datos
Los nuevos reportes del módulo Reporting System de Barcelona/04
Data Monitor for iSeries 2.0 permiten a los responsables de seguridad agrupar
la información de auditoría por tipo de usuario, grupo de usuario,
código de contabilidad, aplicación, biblioteca o nombre de archivo
y biblioteca o nombre de programa.
La agrupación de datos simplifica la identificación
de actividades sospechosas mostrando en reportes con tablas, por ejemplo, todas
las transacciones realizadas por la clase de usuario SECOFR (oficiales de seguridad),
por el grupo de usuarios Desarrollo o por una aplicación no autorizada.
Los reportes con agrupación de datos simplifican la obtención
de detalles de cualquier operación sospechosa detectada, respondiendo
a preguntas como: ¿Quién?, ¿Cuándo?, ¿Qué
hizo?, ¿Desde qué dirección IP?
Un gran número de reportes predefinidos para análisis
forense, detección de actividades sospechosas, trazabilidad, auditoría
y cumplimiento de leyes pueden obtenerse fácilmente con Barcelona/04
Data Monitor for iSeries 2.0. Los reportes pueden ser automáticamente
enviados por email en formatos PDF, XML, HTML o RTF, y pueden ser publicados
inmediatamente en la Intranet corporativa. La generación de informes
puede ser ejecutada en modo batch para generar reportes históricos de
auditoría durante el horario de menor carga de trabajo.
Ocultamiento personalizado de campos confidenciales
Las nuevas funciones de reporte de Barcelona/04 Data Monitor
for iSeries 2.0 incluyen el ocultamiento personalizado de campos confidenciales
para evitar que datos de carácter privado aparezcan en los reportes de
auditoría.
Por ejemplo: al auditar cambios efectuados en campos que contienen
números de tarjetas de crédito o de seguridad social, los reportes
resultantes mostrarían normalmente quién hizo los cambios, cómo
y cuándo, así como los valores del registro antes y después
del cambio. Ahora estos valores pueden ser ocultados, y el usuario puede definir
ajustes personalizados para, por ejemplo, mostrar sólo los primeros ocho
dígitos de los números de cartas de crédito.
Utilización mínima de recursos
Ahora es muy fácil configurar y aprovechar el diario
(journaling) remoto del iSeries. Utilizando un journal remoto, el impacto sobre
el sistema auditado es prácticamente nulo, ya que toda la auditoría
se lleva a cabo en el sistema remoto. Los usuarios con un sistema de respaldo
o una partición poco utilizada pueden aprovechar esta función
avanzada. Barcelona/04 Data Monitor for iSeries 2.0 puede incluso reutilizar
journals remotos creados para replicaciones de alta disponibilidad.
La solución de auditoría de Barcelona/04 no usa
activadores (triggers) para la auditoría de cambios y no requiere modificar
las aplicaciones existentes. Como resultado, no penaliza el rendimiento del
sistema y hay una menor necesidad de mantenimiento manual.
Los archivos de auditoría de bases de datos pueden guardarse
en el iSeries o en un servidor protegido externo con cualquier sistema operativo
y cualquier sistema de gestión de bases de datos que sea compatible con
ODBC, permitiendo un mayor ahorro de recursos y dinero.
Barcelona/04 Data Monitor for iSeries 2.0 sólo audita
operaciones realizadas en los archivos especificados por el usuario, evitando
la utilización innecesaria de recursos del sistema y la degradación
del rendimiento. Los usuarios pueden especificar las operaciones y campos que
deben ser monitorizados.
La solución más completa de seguridad y auditoría de datos
Para empresas con tablas confidenciales guardadas en sistemas
de otras plataformas, Barcelona/04 Data Monitor for SQL Server puede auditar
los cambios efectuados en los datos corporativos guardados en servidores Windows.
Una versión para bases de datos Oracle estará disponible muy pronto.
Barcelona/04 Data Monitor puede ser utilizado como una aplicación
independiente junto con el módulo Reporting System, o puede ser fácilmente
integrado con Barcelona/04 VISUAL Security Suite para implementar una solución
completa de auditoría y seguridad multiplataforma, ofreciendo:
Consolidación en una única consola de
syslogs, traps XML, HTML, SNMP, logs de eventos y logs de texto generados
por firewalls, antivirus, IDS, servidores Web, aplicaciones, componentes de
red y más.
Gestión de políticas de seguridad, control
de accesos, contraseñas y parámetros en sistemas Windows, Linux,
UNIX, AIX, HP-UX, Sun Solaris e iSeries.
Control de cuentas de usuario, perfiles de usuario,
usuarios especiales, contraseñas, reiniciación y gestión
de usuarios (creación, borrado y modificación de usuarios),
con un log completo de la actividad de los usuarios.
Valores, parámetros y datos provenientes de
clientes/servidores Web y aplicaciones para verificar su integridad y disponibilidad,
incluyendo simulación de transacciones.
Auditoría de seguridad, usuarios, accesos y
consultas SQL en bases de datos Microsoft SQL Server, Oracle e IBM DB2 UDB
para iSeries.
Cuadros de mando de seguridad, alertas con escalamiento,
acciones automatizadas y la posibilidad de evolucionar fácilmente hacia
estrategias de monitorización de operaciones o de Business Service
Management (Gestión de Servicios de Negocio).
La nueva versión 2.0 de Barcelona/04 Data Monitor
for iSeries incluye manuales mejorados, una nueva guía "Getting
Started" y muchas novedades pedidas por los usuarios del producto a nivel
mundial.
Acerca de Barcelona/04 Computing Group
Barcelona/04 es la filial de Tango/04 Computing Group en América
Latina y es una de las principales empresas desarrolladoras de software de gestión
y automatización de la infraestructura informática. El software
de Barcelona/04 ayuda a las empresas a mantener la salud operativa de sus procesos
de negocio, mejorar sus niveles de servicio, incrementar su productividad y
reducir costes mediante una gestión inteligente de su infraestructura
informática.
Tango/04 tiene más de mil clientes y mantiene operaciones
en todo el mundo a través de una red de 35 Business Partners. Nuestros
clientes incluyen a empresas como ABN Amro, ABX Logistics, ADT, Alcampo, Aseval,
Banque de Luxembourg, Bacardí, BankBoston, Banque Rotschild, Boehringer
Ingelheim, Bridgestone Firestone, BSCH, Cajastur, Capgemini, CelTel, Certegy,
Coca-Cola, Dia, la Diputación Provincial de Teruel, Dole Fresh Fruit,
EDS, FootLocker, Fortis Bank Commercial Finance, Fritz Meyer, General Óptica,
Genesis MetLife, Hispamer, ING, La Redoute, L'Oréal, Manpower, Mapfre,
Nationale Nederlanden, Nike, Norge Gruppen, Pierre Fabre, Prada, Repsol YPF,
Ros Casares, Seur, SGEL, Shell, Stratapult, Telmex, Universal Music y Zurich
Seguros.
###
Nota para los editores
Para información más
detallada sobre las nuevas funciones de Barcelona/04 Data Monitor for iSeries
2.0 y de los beneficios que ofrece a los usuarios, por favor lea el documento
de descripción de producto (adjunto en el mismo mensaje de email que
Ud. recibió con esta nota de prensa).
Barcelona/04 pone a su disposición información
adicional, imágenes, documentos técnicos y códigos de activación
gratuitos para evaluar nuestros productos. Por favor llame a Jacqueline Resnik
al número (54 11) 4774 0112, o escriba a marketing@barcelona04.com.
Más información en la web www.barcelona04.com.
