VISUAL Security Suite - Monitor en tiempo real de Seguridad Corporativa

Los Módulos

Barcelona/04 Data Monitor for iSeries

Barcelona/04 Data Monitor for SQL Server

Monitorización Oracle

Smart Console

Monitorización SQL Server

Web Applications Monitoring

Notifier/DirectSMS

iSeries Security Agent

iSeries Adapter

Windows Server Agent

Reporting System

iSeries Network Security

Applications Agent

iSeries SQL Monitors

Soluciones Barcelona/04 de seguridad y auditoría

7 claves para ayudarle

Descárguese nuestro Dossier gratuito

Untitled Document

Descárguese nuestros dossiers gratuitos

Protección de Servicios de Negocio con VISUAL Security Suite

Cumpliendo Sarbanes-Oxley con software de Tango/04

Seguridad en un mundo en red

Facilitate PCI Compliance using Tango/04 solutions

Facilitate PCI Compliance using Tango/04 solutions (USA)

iSeries SQL Monitors

Los agentes Interactive SQL Monitor y SQL Monitor de VISUAL Message Center auditan las sentencias SQL ejecutadas por usuarios y programas para proteger los datos críticos de su iSeries.

Audite el uso de SQL y garantice la integridad de sus datos
Los nuevos monitores SQL de Tango/04 proporcionan información sobre todas las sentencias SQL ejecutadas contra la base de datos a operadores, administradores de base de datos, auditores y oficiales de seguridad. Si lo prefiere, puede establecer reglas dinámicas para capturar únicamente los eventos más sospechosos. Utilizados en conjunto con la consola de VISUAL Message Center, los monitores SQL le permiten tomar medidas preventivas en forma desatendida para una máxima protección de los datos.

Cumpla la ley inteligente

Ley Orgánica de Protección de Datos (LOPD)

Ley Sarbanes-Oxley

HIPAA

21 CFR Part 11

Basel II

iSeries Interactive SQL Monitor Agent

Captura todas las sentencias SQL ejecutadas mediante STRSQL.

Ejecución automática de acciones preventivas: retención de trabajos, inhabilitación de perfiles de usuario, no acceso a tablas, etc.

Alerta en tiempo real de todas las sentencias STRSQL en ejecución.

Reglas de escalamiento avanzadas para garantizar la notificación de actividades sospechosas.

Clasificación por colores de las actividades sospechosas.

Filtrado de sentencias SQL no críticas según el usuario, el nombre de la tabla, la fecha, la hora, el sistema, el subsistema que ejecuta el trabajo, etc.

Programación de acciones automáticas basada en cualquier dato del evento, calendarios, sistemas, etc.

Fácil navegación de los registros de auditoría mediante Event Lists, Business Views y Event Navigator (ver SmartConsole).

Creación de informes basados en web de toda la actividad SQL para demostrar el cumplimiento de políticas y reglamentos.

Exportación de los datos de auditoría a Excel y muchos otros formatos.

Monitorización de sentencias SQL sin diarios de auditoría, triggers ni cambios en las aplicaciones.

Suscripciones dinámicas en tiempo real para controlar el acceso a los datos capturados por los monitores.

iSeries SQL Monitor Agent

El agente iSeries SQL Monitor extiende las capacidades del agente interactivo a cualquier tipo de sentencia SQL. Sus principales características adicionales son:

Cobertura de auditoría completa de todo tipo de sentencia SQL, incluyendo aplicaciones Cliente/Servidor, accesos ODBC y JDBC, etc.

Cobertura de todos los accesos SQL realizados internamente por procesos batch o incrustados en programas RPG, COBOL, etc.

Optimización y control de calidad de aplicaciones Web y Cliente/Servidor mediante la medición del tiempo de ejecución de las sentencias.

Identificación de sentencias SQL que consumen recursos excesivos del sistema.

Enmascaramiento opcional de variables para preservar la confidencialidad de los datos.

Filtrado o ejecución de acciones basados en dirección IP remota.

Filtrado de sentencias SQL por nombre de trabajo, usuario, usuario real, tipo de trabajo, perfil de grupo, clase de usuario y/o código de contabilidad.

Cumpla con la ley y evite sanciones

Utilice el Reporting System para generar informes que demuestren el cumplimiento de las políticas corporativas y las leyes que regulan el tratamiento de datos. La actividad SQL y las sentencias más sospechosas pueden exportarse en tiempo real a un dashboard corporativo, clasificarse por colores según su severidad y estado, o utilizarse en iniciativas de Business Service Management (BSM). Obtenga informes personalizados en cualquier formato, on demand o periódicamente.

Optimice sus aplicaciones

Los monitores SQL pueden medir el tiempo de respuesta de las consultas efectuadas contra la base de datos y ayudarle a entender, analizar y optimizar sus aplicaciones Web o Cliente/Servidor.

Dos agentes. Una misión.

Mientras que el agente SQL Monitor captura todas las sentencias SQL ejecutadas mediante el intérprete STRSQL (Start Interactive SQL), el agente SQL Monitor puede capturar todas las sentencias SQL independientemente de su origen, incluyendo código SQL incrustado en programas RPG y COBOL, clientes ODBC/JDBC, aplicaciones Cliente/Servidor o cualquier tipo de programa que utilice SQL para acceder a la base de datos nativa. Ambos monitores pueden activarse simultáneamente y han sido diseñados para dar respuesta a los requerimientos de las empresas que utilizan el Lenguaje Estructurado de Consulta (SQL) en sus aplicaciones de negocio.

Beneficios de los Monitores SQL

Los nuevos monitores SQL de Tango/04 fortalecen la integridad, confidencialidad y disponibilidad de sus datos sensibles. Pero también pueden ahorrarle el enorme coste de la no disponibilidad de sus aplicaciones críticas de negocio.

Audite toda la actividad STRSQL
Las sentencias STRSQL no son registradas por el sistema operativo OS/400. Utilice los monitores SQL para auditar los cambios y accesos efectuados a través del intérprete STRSQL.

Detecte en tiempo real cualquier actividad sospechosa para tomar medidas de protección
Envíe los eventos automáticamente a la consola de VISUAL Message Center para automatizar acciones del sistema y generar alertas por E-Mail o SMS.

Reporting a medida
Utilice Reporting System para generar informes con cualquier nivel de detalle y con diversos formatos, incluidos PDF y HTML.

Reduzca el coste de sus operaciones
Filtre los eventos que no son críticos porque no alteran la base de datos, o enfóquese únicamente en las sentencias SQL que acceden a datos especialmente protegidos. Ahorre tiempo adicional automatizando acciones tales como el escalamiento de eventos, la supresión de duplicados, la codificación de mensajes y la aplicación de formatos.

Acelere la depuración de sus aplicaciones después de un fallo
Como las sentencias SQL no pueden ser auditadas por OS/400, muchos oficiales de seguridad prohíben el uso de SQL para reparar bases de datos de producción. Los desarrolladores y operadores no tienen más opción que escribir programas RPG o COBOL ad-hoc para reparar las tablas ante un fallo o un bug. Con el Monitor SQL Interactivo, las sentencias SQL pueden ser auditadas (aún sin un conocimiento técnico profundo) con más facilidad que utilizando programas RPG o COBOL.

Auditoría simplificada sin tocar las aplicaciones
La auditoría de sentencias SQL requiere mucho menos esfuerzo que la auditoría a nivel registro. Ahórrese la programación de triggers y journals. Evite el elevado consumo de recursos de auditar millones de cambios en los registros.

Cumpla con la ley y evite sanciones
Audite la fecha, hora, usuario, usuario real (que puede ser diferente que el usuario del trabajo) y el texto íntegro de la sentencia SQL ejecutada para identificar el registro accedido o modificado. Conozca la forma más inteligente de cumplir el Artículo 24 del Reglamento de Medidas de Seguridad que acompaña la LOPD y otros reglamentos que exigen conservar esta información durante años.

Prevenga e investigue fraudes
La monitorización de los accesos, modificaciones, cambios, eliminaciones e inserciones de registros en bases de datos de producción y ficheros sensibles puede ayudarle a prevenir fraudes e identificar responsables.

		© 2010 Barcelona/04_Computing_Group_