Cross Platform Audit for IBM z

Auditing von Security Events auf IBMz Systemen (Mainframe), Compliance Tools für PCI-DSS, SOX, HIPAA und andere

  • Klare und einfache Anzeige Ihres Security Audit
  • Detaillierte Filterkriterien zur Analyse der Security Audit Events
  • Konsolidierrung der Security Audit Daten von mehreren Maschinen.
  • Dynamische Graphen
  • Offload von Audit Daten vom Mainframe zur PC basierten Datenbank
  • Reportgenerator, Ausgabe an MS Excel, PRD und mehr.

 

Klare und einfache Anzeige Ihres Security Audit

Intuitiver und Benutzer-freundlicher Audit Trail von SMF (System Management Facility) Audit-Daten Ereignissen, erzeugt durch DB2, RACF, FTP und Telnet aAktivitäten. Die Ereignisse werden in ihre entsprechenden Parameter heruntergebrochen. Dadurch ist jedes einzelne Ereignis leichter zu verstehen.

Detaillierte Filterkriterien zur Analyse von Security Audit Ereignissen.

Der Security Auditor kann Security Ereignisse on-line ansehen und diese in der Anzeige filtern, ohne zusätzliche Applikationen und ohne Programmierung.

Filtering kann erfolgen über Datums- und Zeitbereiche, Palttform, Konttentyp, User, Ereignisstatus, IP Adresse und Anwendungs-Ereignistyp.

Filtern von Ereignissen nach Applikation: SMF RACF, SMF Top Secret, Enforcive/Security for CICS, SMF DB2, TCP/IP Application Audit, SMF Telnet, SMF FTP

Filtern von Ereignissen nach Ereignis-Kategorie. Z.B. für die Applikation SMF DB2 beinhalten ide Event Kategorien: set current SQLID, DDL execution statement start, SQL statement, ending of identify request, ending of signon request, authorization failures, grant/revoke, audited table operations

Filtern von Ereignissen nach Event-Typ. Z.B. für die Kategorie SMF DB2 authorization failures enthält der Ereignistyp: table privileges checked, storage privileges checked, database privileges, utilities privileges und sonstiges.

Sie können über Ereignisse sogar noch weiter filtern  – nach Event Qualifier z.B. im Falle von Datenbank Privilegien enthält dies das explizite Privileg, wie stop database, use, start/stop trace und andere.

Konsolidierung von Security Audit Daten von mehreren Maschinen

Konsolidieren Sie Audit Daten über eine beliebige Anzahl von Maschinen, von MF, System i und Windows Umgebungen, alles an einer Stelle. Der Import von Audit Daten von anderen Computern erfodert die Installation der entsprechenden Enforcive Agents auf den betroffenen Systemen. Sie können logische Benutzer (so.g IDS User) erstellen, um ein Audit von Usern mit unterschiedlichen Logon ID’s durchführen zu können. Die IDS User benötigen keinerlei vordefinierte Identitäts-Management Anforderungen, wie die Implementierung von Single User Sign-on.

 

Produktinformationen zum Download.