1 / 28

iSecurity обзор продуктов Безопасность + Соответствие требованиям в любое время

iSecurity обзор продуктов Безопасность + Соответствие требованиям в любое время. 1. О решениях Raz-Lee Security. Всемирно известный поставщик решений для IBM i Компания основана в 1983, 1 00% фокус на IBM i Офисы компании в США, Италии, Германии, Израиле

moanna
Download Presentation

iSecurity обзор продуктов Безопасность + Соответствие требованиям в любое время

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. iSecurity обзор продуктов Безопасность+Соответствие требованиям в любое время 1

  2. О решениях Raz-Lee Security • Всемирно известный поставщик решений для IBM i • Компания основанав 1983, 100% фокус на IBM i • Офисы компании в США, Италии, Германии, Израиле • Успешные инсталляции более чем в 35 странах мира, более 12,000 лицензий • Бизнес-партнер IBM, интегрированные решения для IBM Tivoli и IBM Q1Labs • Сотрудничество с основными мировыми поставщиками в сфере IT-безопасности: • Партнерство с RSA enVision, GFI SIEM, HP OpenView • OEM отImperva SecureSphere • Успешное интегрирование с ArcSight, CA UniCenter, Splunk, Juniper. • Развитая по всему миру дистрибьюторская сеть 2

  3. Raz-Lee Security. Миссия. Продуктовый портфель Миссия Raz-LeeПредоставить наилучшие комплексные решенияпо соответствию требованиям, аудиту, обеспечению безопасности для платформ IBM i • Безопасность инфраструктуры:доступ к ресурсам сети, мониторинг и отчетность QAUDJRN, управление профилями пользователейиограничениеправ доступа, автоматическая проверка изменений в ПО,встроенная безопасность объектов,защита от вирусов, и все это с поддержкой распределенной архитектуры управления. • Безопасность приложений:отслеживание активности БД (журнал) с уведомлением, бизнес-аналитика по транзакционным данным, запись экранов. • Средства разработки исистемные инструменты: редактор фалов, RPG/COBOL иинтерактивный доступ к MS SQL, Oracle, MySQL, Excel,… 3

  4. Raz-Lee.Всемирная дистрибьюторская сеть 4

  5. Основные заказчики iSecurity Заказчики в 2011 г. TAIKO HEALTH INFO AG SOUTHERN WINE & SPIRITS BALLY TOTAL FITNESS WYOMING MACHINERY WILLIAM ADAMS BUTLER MACHINERY CATS ECOMMERCE FOLEY EQUIPMENT COMPANY CAPITAL AVESCO SANDS BETHLEHEM CASINO PANASONIC EXCEL STAFF SANYO ELECTRIC LOGISTICS Банковский сектор: KUNDINKASSO FORENINGSSPARBANKE RISONA BANK BURAJIRU BANK SVENSKA HANDELSBANKEN-LUXEMB. MIZUHO CORPORATE BANK MIZUHO BANK ROYAL BANK OF SCOTLAND NUEVO BANCO DE SANTA FE KINKI OSAKA BANK BANK OF CHINA VENTURE BANK BANCO DI SARDEGNA FIRST GLOBAL BANK KANSAI URBAN BANK HSH-NORDBANK 5

  6. Основные заказчики iSecurity • Система здравоохранения США, около 150 LPAR-серверов, замена Powertech • Королевский банк Шотландии выбрал iSecurity послепроверки почти всех конкурентных решений! • Сеть казино Венециивыбрала iSecurity после тщательных проверок iSecurity в области соответствия требованиям. • Всемирно известная информационно-аналитическе агентство «Евронет»заменило конкурентное решение на iSecurity. • "Свенска Хандельсбанкен”, один из крупнейших банков Скандинавии, использовал конкурентное решение на протяжении нескольких лет; в итоге заменил его на iSecurity. • и такие компании, как Unicredit (IT Austria), SkyTV, IKO Industries, JPMorgan Chase, Boyd Gaming, Bank of China, MasterCard, Avis используют iSecurity. 6

  7. iSecurity Обзор продуктов • Audit QAUDJRN, Status… • Real-time Actions, CL scripts • Capture screen activity • Central Admin of multiple LPARS & systems • User Profile Replication • Change/PTF Tracker Аудит PCI, HIPAA, SOX… Security Breach Management Decision Оценка • Firewall FTP, ODBC,… access • Obtain Authority on Demand • Monitor CL Commands • Native Object Security • Anti-Virus protection Защита Compliance Evaluatorfor SOX, PCI, HIPAA… Visualizer- BI forsecurity Syslog, SNMP for SIEM Security Assessment FREE! • DB-Gate: SQL to non-DB2 DBs (Oracle, MS SQL,…) • AP-Journal for DB audit, filter, archive, real-time alerts • View/hide sensitive data • FileScope secured file editor Базы данных 7

  8. iSecurity – Основные особенности • Полностьюграфический интерфейс (GUI)и«зеленый экран»обеспечивают быстрое понимание и легкость в использовании. • Бизнес-аналитика с помощью модуля Visualizer. • Большое количество встроенныхнастраиваемых отчетов. Модуль составления отчетов/запросов и Планировщик отвечают за создание печатных и экранных отчетов, отправку на e-mail, вывод в форматах HTML, PDF, CSV • Различные «помощники», работа впостоянном или периодическом режимах, уведомления. Все для безупречной работы IBM i ! • Отправка сообщений через SYSLOG, SNMP, Twitter, эл. почту. • Отчетность по всему предприятию, определения, события • Исключительноеисполнениедля систем любых размеров • Уникальные модули: Capture, Change/PTF Tracker, DB-Gate, Anti-Virus • Комплексный подход для безопасности платформ IBM i с постоянным совершенствованием продуктов. 8

  9. Основные продукты iSecurity: Firewall, Audit, AP-Journal Межсетевой экран (firewall) – обеспечивает общую безопасность всех критических файлов, библиотек и т.д., защищает от сетевых вторжений, вирусов и несанкционированного доступа. Аудит – Позволяет легко провести аудит всех критических файлов компании, пользователей, действий, объектов, т.д. Включает более чем 200 встроенных настраиваемых отчетов, работу которых можно заранее настроить на нужный день и время. AP-Journal– мощный уникальный модуль для безопасности приложений: • включает генерацию уведомлений в реальном времени по превышению пороговых значений полей приложений; • выделяет все изменения, сделанные с важными корпоративными данными; • выводит на экран оба значения данных до и после их изменения; • создает отчеты по изменению и обновлению данных в разрезе всех приложений; • также мониторит и создает отчет по просмотрам всех областей, доступных в режиме «Чтение».

  10. Отчетность для крупных систем Модуль составления отчетов/запросов отсылает отчеты в формате HTML, PDF, CSV, EXCEL на e-mail (помимо вывода на экран, печать, графический интерфейс, OUTFILE). Каждое поле _включает в себя описание поля, значения и их описание, позволяет сделать выборку по значениям. Фильтры EQ, NE, GT… LIST, LIKE, START, ITEM (в отдельной таблице) с условиями И/Или. В AP-журнале предусмотрены DIFGT, DIFLT… DIF%GT, DIF%LT… (различия между значениями ДО и ПОСЛЕ в количественном и процентном формате). Отчет включает пояснение для аудиторов, системы, включенные в отчет, статистические данные… Может быть использовано для анализа модулем Visualizer. Полнофункциональный планировщик отчетов. 10

  11. ВстроеннаяБизнес-аналитика • Интуитивно понятная многоуровневая фильтрация • Использование сводных данных при он-лайнанализе • Детализация до уровня отдельных событий 11

  12. Поддержка разных систем в iSecurity Повторение: Профили пользователей & Пароли Системные значения Определения/правила продуктов Отчетность: отчеты по всем LPAR,с одного любого LPAR в реальном времени Соответствие требованиям: сравнение результатов систем на соответствие требованиям Мгновенная реакция при нарушениях безопасности: отправка SYSLOG, SNMP, Twitter, e-mail, сообщений, … с отредактированным текстом или полем 12

  13. Отчет по соответствию требованиям с Итогами 2-хсистем Итоги Детали

  14. AP-Journal примеры(для банковского, финансового сектора) • Обеспечениезаказчика своевременным отчетом с историейипотечного кредитования за последние 5 лет. Включает только важную информацию. • Отправка e-mail, SMS, SNMP, SYSLOG, Twitter в момент, когда ставка кредитованияизменилась более чем на 0.2%. • Кто изменил данные о платежахмежду 20:00 и 06:00 или во время отпуска? • Когдабыли изменены тарифы на транзакции по заграничным операциям? • Ктоиз пользователей, кто не является ответственным менеджером, просматривалтаблицу конфиденциальных условий платежа за последний рабочий день? • Какиеизмененияв банковских хранилищах были сделаны не через специально установленное для этого приложение (правило SOX), а через другие устройства, например: IBM DFU?

  15. Processing of Receivers in Real time (or at night) AP-Journal техническое представление DB1 DB2 DB3 Business Items B Journal A Long-time storage for critical data DB-Reads C D Alert Before E F Alert After Receivers Containers G Reporting System G Reporting System Screen Email & HTML Print-out

  16. AP-Journal – уникальная безопасность приложений Мгновенное реагирование поддерживает Message, e-Mail, SMS, Syslog, Twitter, CL Script для нерегулярные действияили как расширение приложения (отправка SMS клиенту, когда заказ обработан). Взаимное подключение приложений (без программирования): история заказов (данные, платежи, запросы, ….) история ипотечного кредитования (займы, гаранты, недвижимость, платежи) Специальная поддержка Misys, JDE… возможность двустороннего преобразования внешних и внутренних данных. все «входы» и «выходы» в формате “human”, все внутренние представления соответствуют логике системы. преобразование внутреннего представления данных во внешний “human” формат. возможность добавления/удаления десятичной точки в зависимости от типа валюты. Контроль доступа на чтение (PCI требования) кто просмотрел номер кредитной карты (xxxx-xxxx-xxxx-xxxx) На каких точно дисплеях и какая информация с каких кредитных карт была отображена 16

  17. iSecurity Audit: Источники информации SIEM Support: Syslog, SNMP OS/400 Objects • Users • Authorities • Objects • Scheduled Jobs • Etc. QAUDJRN Current Activity • Active Jobs • System Status • Sharepools Message Queues • QSYSOFR • Any other Message Queue Filtered Data I5/OS ` Receivers Log Alert via Action Report Generator & Visualizer: Screen, GUI, PDF, HTML (by email)

  18. Своевременные оповещения в iSecurity Выполнение CL Scripts Отправка e-mail Отправка SMS, SNMP, Twitter, etc. Запись на SYSLOG Запись на MSGQ Своевременные оповещения/сигналы iSecurity Network Security (Firewall) Critical OS messages (QSYSOPR/QSYSMSG) Database Journals (AP Journal) Authority changes (Authority on Demand) QAUDJRN (Audit)

  19. Возможность графического интерфейса GUI одновременно отображать данные нескольких серверов сравнение профилей пользователей на двух системах

  20. Через единую web-консоль (например, Twitter) Параметры оповещения и итоговое сообщение, полученное в Twitter

  21. Спасибо! Информация на сайте: www.razlee.com Почта: marketing@razlee.com 21

  22. DB-Gate: управление SQL в 6 раз быстрее для доступа к не-i базам данных (на тестовой системе Raz-Lee) • Стандартный SQL доступк MS SQL, Oracle, MySQL, Excel, CSV и другим источникам данных. • Стандартные выражения SQL, без APIs • Понятная интеграция по SQL с RPG, Cobol, C - /EXEC SQL • возможность интерактивной работы через Start SQL (STRSQL) • Интеграция с IBM Host Server Аутентификация • Нет необходимости в *SQLPKG даже при доступе к другому устройству IBM i Oracle MS SQL MySQL SQLite PostgreSQL SYBASE Excel, CSV and more… IBM i DataBases Enter SQL Statements (STRSQL) > SELECT * FROM PROD.CUST > CREATE VIEW CORPDATA.MANAGERS AS SELECT LASTNAME, DEPT FROM CORP.EM WHERE JOB = 'MANAGER' > DELETE FROM PROD.CUST WHERE ID = 78 ===> ________________________________ *...1....+....2....+....3... C/EXEC SQL C+ DECLARE C1 CURSOR FOR C+ SELECT * FROM CORPDATA.DEPT C+ WHERE JOB = 'MANAGER' C/END-EXEC COBOL/RPG/C

  23. Change Tracker. Отслеживание изменений. • Полное отслеживание изменений в ПО без вмешательства человека – защита от случайных ошибок. Аудиторы не останутся равнодушны! • Отслеживание в реальном режиме, основываясь на последних обновленияхдля библиотек ресурсов; • Отслеживаниепрограмм, модулей, файлов, и других объектов,включая исходные значения и атрибуты; • У Вас есть CMS? Change Tracker запишет все внешние действия, сделанные вне системы CMS (Change Management System); • У Вас нет CMS? Change Tracker удовлетворит всем требованиям Вашего аудита; • Идеальное решение для СМБ, необходимое - для Enterprises. 23

  24. Change Tracker 24

  25. PTF Tracker – отслеживание PTF. • Автоматическое отслеживание всех действий с PTF; загрузка, удаление, текущее состояние; • Детальная информация о PTF (ID, лицензированный продукт, последнее обновление), транзакции (что, когда, кто) и все объекты, настроенные с PTF (имя, тип, модули); • Данные PTF подразделяются на конкретные продукты, например: “Upgrade to TR5”; • Встроенные, настраиваемые отчеты и Составитель отчетов для вывода на экран, печати и отправки на е-маил в форматах HTML, PDF, CSV; • Отчетность по нескольким LPAR/сайтам. 25

  26. PTF Tracker 26

  27. AP-Journal • Подробный журнал всех действий с базами данных и приложениями, включая доступ; • Особое внимание наизменения критичных данных ДО/ПОСЛЕ, которые могут охватывать несколько приложений (номер груза, номер заказа и т.д.) • Расширение существующих приложений дополнительной функциональностью без программирования! • Своевременное оповещение при изменении данных на больше / меньше, чем предопределенный процент или значение; • Хронология истории изменений в бизнес-элементов, например, все изменения по Ипотеке. 27

  28. AP-Journal 28

More Related