Презентация на русском языке с описанием решения

iSecurity
обзор продуктов
Безопасность +
Соответствие требованиям
в любое время
1
О решениях Raz-Lee Security
• Всемирно известный поставщик решений для IBM i
• Компания основана в 1983, 100% фокус на IBM i
• Офисы компании в США, Италии, Германии, Израиле
• Успешные инсталляции более чем в 35 странах мира, более
12,000 лицензий
• Бизнес-партнер IBM, интегрированные решения для IBM Tivoli и
IBM Q1Labs
• Сотрудничество с основными мировыми поставщиками в сфере
IT-безопасности:
• Партнерство с RSA enVision, GFI SIEM, HP OpenView
• OEM от Imperva SecureSphere
• Успешное интегрирование с ArcSight, CA UniCenter, Splunk, Juniper.
• Развитая по всему миру дистрибьюторская сеть
2
Raz-Lee Security. Миссия. Продуктовый портфель
Миссия Raz-Lee
Предоставить наилучшие комплексные решения
по соответствию требованиям, аудиту, обеспечению
безопасности для платформ IBM i
• Безопасность инфраструктуры: доступ к ресурсам сети,
мониторинг и отчетность QAUDJRN, управление профилями
пользователей и ограничение прав доступа, автоматическая проверка
изменений в ПО, встроенная безопасность объектов, защита от вирусов,
и все это с поддержкой распределенной архитектуры управления.
• Безопасность приложений: отслеживание активности БД
(журнал) с уведомлением, бизнес-аналитика по транзакционным
данным, запись экранов.
• Средства разработки и системные инструменты: редактор
фалов, RPG/COBOL и интерактивный доступ к MS SQL, Oracle, MySQL,
Excel,…
3
Raz-Lee. Всемирная дистрибьюторская сеть
4
Основные заказчики iSecurity
Заказчики в 2011 г.
TAIKO HEALTH
INFO AG
SOUTHERN WINE & SPIRITS
BALLY TOTAL FITNESS
WYOMING MACHINERY
WILLIAM ADAMS
BUTLER MACHINERY
CATS
ECOMMERCE
FOLEY EQUIPMENT COMPANY
CAPITAL
AVESCO
SANDS BETHLEHEM CASINO
PANASONIC EXCEL STAFF
SANYO ELECTRIC LOGISTICS
Банковский сектор:
5
KUNDINKASSO FORENINGSSPARBANKE
RISONA BANK
BURAJIRU BANK
SVENSKA HANDELSBANKEN-LUXEMB.
MIZUHO CORPORATE BANK
MIZUHO BANK
ROYAL BANK OF SCOTLAND
NUEVO BANCO DE SANTA FE
KINKI OSAKA BANK
BANK OF CHINA
VENTURE BANK
BANCO DI SARDEGNA
FIRST GLOBAL BANK
KANSAI URBAN BANK
HSH-NORDBANK
Основные заказчики iSecurity
• Система здравоохранения США, около 150 LPARсерверов, замена Powertech
• Королевский банк Шотландии
выбрал iSecurity после
проверки почти всех конкурентных решений!
• Сеть казино Венеции выбрала iSecurity после
тщательных проверок iSecurity в области соответствия
требованиям.
• Всемирно известная информационно-аналитическе
агентство «Евронет» заменило конкурентное решение
на iSecurity.
• "Свенска Хандельсбанкен”, один из крупнейших банков
Скандинавии, использовал конкурентное решение на
протяжении нескольких лет; в итоге заменил его на
iSecurity.
• и такие компании, как Unicredit (IT Austria), SkyTV, IKO
Industries, JPMorgan Chase, Boyd Gaming, Bank of China,
MasterCard, Avis6используют iSecurity.
iSecurity Обзор продуктов
PCI, HIPAA,
SOX…
Аудит
Security
Breach
Management
Decision
Защита
Security
Assessment
FREE!
•
•
•
•
Audit QAUDJRN, Status…
Real-time Actions, CL scripts
Capture screen activity
Central Admin of multiple
LPARS & systems
• User Profile Replication
• Change/PTF Tracker
• Firewall FTP, ODBC,… access
• Obtain Authority on
Demand
• Monitor CL Commands
• Native Object Security
• Anti-Virus protection
• DB-Gate: SQL to non-DB2 DBs
Базы данных
(Oracle, MS SQL,…)
• AP-Journal for DB audit, filter,
archive, real-time alerts
• View/hide sensitive data
• FileScope secured file editor
7
Оценка
Compliance
Evaluator
for SOX, PCI,
HIPAA…
VisualizerBI for
security
Syslog, SNMP
for SIEM
iSecurity – Основные особенности
• Полностью графический интерфейс (GUI) и «зеленый экран»
обеспечивают быстрое понимание и легкость в использовании.
• Бизнес-аналитика с помощью модуля Visualizer.
• Большое количество встроенных настраиваемых отчетов. Модуль
составления отчетов/запросов и Планировщик отвечают за создание
печатных и экранных отчетов, отправку на e-mail, вывод в форматах
HTML, PDF, CSV
• Различные «помощники», работа в постоянном или периодическом
режимах, уведомления. Все для безупречной работы IBM i !
• Отправка сообщений через SYSLOG, SNMP, Twitter, эл. почту.
• Отчетность по всему предприятию, определения, события
• Исключительное исполнение для систем любых размеров
• Уникальные модули: Capture, Change/PTF Tracker, DB-Gate, Anti-Virus
• Комплексный подход для безопасности платформ IBM i с постоянным
совершенствованием продуктов.
8
Основные продукты iSecurity:
Firewall, Audit, AP-Journal
Межсетевой экран (firewall) – обеспечивает общую безопасность всех
критических файлов, библиотек и т.д., защищает от сетевых вторжений,
вирусов и несанкционированного доступа.
Аудит – Позволяет легко провести аудит всех критических файлов
компании, пользователей, действий, объектов, т. д. Включает более чем 200
встроенных настраиваемых отчетов, работу которых можно заранее
настроить на нужный день и время.
AP-Journal – мощный уникальный модуль для безопасности приложений:
• включает генерацию уведомлений в реальном времени по превышению
пороговых значений полей приложений;
•выделяет все изменения, сделанные с важными корпоративными данными;
• выводит на экран оба значения данных до и после их изменения;
• создает отчеты по изменению и обновлению данных в разрезе всех
приложений;
• также мониторит и создает отчет по просмотрам всех областей, доступных в
режиме «Чтение».
Отчетность для крупных систем
• Модуль составления отчетов/запросов отсылает отчеты в
формате HTML, PDF, CSV, EXCEL на e-mail (помимо вывода на
экран, печать, графический интерфейс, OUTFILE).
• Каждое поле _включает в себя описание поля, значения и их
описание, позволяет сделать выборку по значениям.
• Фильтры EQ, NE, GT… LIST, LIKE, START, ITEM (в отдельной
таблице) с условиями И/Или.
• В AP-журнале предусмотрены DIFGT, DIFLT… DIF%GT,
DIF%LT… (различия между значениями ДО и ПОСЛЕ в
количественном и процентном формате).
• Отчет включает пояснение для аудиторов, системы,
включенные в отчет, статистические данные…
• Может быть использовано для анализа модулем Visualizer.
• Полнофункциональный планировщик отчетов.
10
Встроенная Бизнес-аналитика
 Интуитивно
понятная
многоуровнев
ая фильтрация
 Использовани
е сводных
данных при
он-лайн
анализе
 Детализация
до уровня
отдельных
событий
11
Поддержка разных систем в iSecurity
• Повторение:
• Профили пользователей & Пароли
• Системные значения
• Определения/правила продуктов
• Отчетность: отчеты по всем LPAR, с одного любого LPAR в реальном
времени
• Соответствие требованиям: сравнение результатов систем на
соответствие требованиям
• Мгновенная реакция при нарушениях безопасности: отправка
SYSLOG, SNMP, Twitter, e-mail, сообщений, … с отредактированным
текстом или полем
12
Отчет по соответствию требованиям
с Итогами 2-х систем
Итоги
Детали
AP-Journal примеры (для банковского, финансового сектора)
• Обеспечение заказчика своевременным отчетом с историей ипотечного
кредитования за последние 5 лет. Включает только важную информацию.
• Отправка e-mail, SMS, SNMP, SYSLOG, Twitter в момент, когда
ставка
кредитования изменилась более чем на 0.2%.
• Кто изменил данные о платежах между 20:00 и 06:00 или во время
отпуска?
• Когда были изменены тарифы на транзакции по заграничным операциям?
• Кто из пользователей, кто не является ответственным менеджером,
просматривал таблицу конфиденциальных условий платежа за последний
рабочий день?
• Какие изменения в банковских хранилищах были сделаны не через
специально установленное для этого приложение (правило SOX), а через
другие устройства, например: IBM DFU?
AP-Journal техническое представление
DB1
DB2
DB3
Business Items
B
DB-Reads
Journal A
Long-time storage
for critical data
C
Processing of
Receivers in
Real time
(or at night)
Receivers
G
Alert
Before
D
E
F
Containers
Reporting
System
G
Screen
Email & HTML
Print-out
Reporting
System
Alert
After
AP-Journal – уникальная безопасность приложений
•
Мгновенное реагирование
• поддерживает Message, e-Mail, SMS, Syslog, Twitter, CL Script
• для нерегулярные действия или как расширение приложения (отправка SMS
клиенту, когда заказ обработан).
•
Взаимное подключение приложений (без программирования):
• история заказов (данные, платежи, запросы, ….)
• история ипотечного кредитования (займы, гаранты, недвижимость, платежи)
•
Специальная поддержка Misys, JDE…
• возможность двустороннего преобразования внешних и внутренних данных.
• все «входы» и «выходы» в формате “human”, все внутренние представления
соответствуют логике системы.
• преобразование внутреннего представления данных во внешний “human”
формат.
• возможность добавления/удаления десятичной точки в зависимости от типа
валюты.
•
Контроль доступа на чтение (PCI требования)
• кто просмотрел номер кредитной карты (xxxx-xxxx-xxxx-xxxx)
• На каких точно дисплеях и какая информация с каких кредитных карт была
отображена
16
iSecurity Audit: Источники информации
SIEM Support:
Syslog, SNMP
OS/400
Objects
•Users
•Authorities
•Objects
•Scheduled
Jobs
•Etc.
QAUDJRN
I5/OS
Filtered Data
Current Activity
•Active Jobs
•System Status
•Sharepools
Message
Queues
•QSYSOFR
•Any other
Message
Queue
`
Receivers
Log
Alert via Action
Report Generator & Visualizer:
Screen, GUI, PDF, HTML (by email)
Своевременные оповещения в iSecurity
Выполнение
CL Scripts
Отправка email
Запись на
MSGQ
Запись на
SYSLOG
Отправка
SMS, SNMP,
Twitter, etc.
Своевременные оповещения/сигналы iSecurity
QAUDJRN
(Audit)
Network
Security
(Firewall)
Critical OS
messages
(QSYSOPR/
QSYSMSG)
Database
Journals
(AP Journal)
Authority changes
(Authority on
Demand)
Возможность графического интерфейса GUI
одновременно отображать данные нескольких серверов
сравнение профилей пользователей на двух системах
Через единую web-консоль
(например, Twitter)
Параметры оповещения
и итоговое сообщение,
полученное в Twitter
Спасибо!
Информация на сайте:
www.razlee.com
Почта:
marketing@razlee.com
21
DB-Gate: управление SQL в 6 раз быстрее для доступа
к не-i базам данных (на тестовой системе Raz-Lee)
• Стандартный SQL доступ к MS SQL, Oracle, MySQL, Excel, CSV и другим
источникам данных.
• Стандартные выражения SQL, без APIs
• Понятная интеграция по SQL с RPG, Cobol, C - /EXEC SQL
• возможность интерактивной работы через Start SQL (STRSQL)
IBM i
• Интеграция с IBM Host Server
• Нет необходимости в *SQLPKG
даже при доступе к другому
устройству IBM i
Enter SQL Statements (STRSQL)
> SELECT * FROM PROD.CUST
> CREATE VIEW CORPDATA.MANAGERS AS
SELECT LASTNAME, DEPT FROM CORP.EM
WHERE JOB = 'MANAGER'
> DELETE FROM PROD.CUST WHERE ID = 78
===> ________________________________
COBOL/RPG/C
Аутентификация
DataBases
*...1....+....2....+....3...
C/EXEC SQL
C+ DECLARE C1 CURSOR FOR
C+ SELECT * FROM CORPDATA.DEPT
C+
WHERE JOB = 'MANAGER'
C/END-EXEC
Oracle
MS SQL
MySQL
SQLite
PostgreSQL
SYBASE
Excel, CSV
and more…
Change Tracker. Отслеживание изменений.
• Полное отслеживание изменений в ПО без вмешательства
человека – защита от случайных ошибок. Аудиторы не останутся
равнодушны!
• Отслеживание в реальном режиме, основываясь на последних
обновлениях для библиотек ресурсов;
• Отслеживание программ, модулей, файлов, и других объектов,
включая исходные значения и атрибуты;
• У Вас есть CMS? Change Tracker запишет все внешние действия,
сделанные вне системы CMS (Change Management System);
• У Вас нет CMS? Change Tracker удовлетворит всем требованиям
Вашего аудита;
• Идеальное решение для СМБ, необходимое - для Enterprises.
23
Change Tracker
24
PTF Tracker – отслеживание PTF.
• Автоматическое отслеживание всех действий с PTF; загрузка,
удаление, текущее состояние;
• Детальная информация о PTF (ID, лицензированный продукт,
последнее обновление), транзакции (что, когда, кто) и все
объекты, настроенные с PTF (имя, тип, модули);
• Данные PTF подразделяются на конкретные продукты, например:
“Upgrade to TR5”;
• Встроенные, настраиваемые отчеты и Составитель отчетов для
вывода на экран, печати и отправки на е-маил в форматах HTML,
PDF, CSV;
• Отчетность по нескольким LPAR/сайтам.
25
PTF Tracker
26
AP-Journal
• Подробный журнал всех действий с базами данных и
приложениями, включая доступ;
• Особое внимание на изменения критичных данных ДО/ПОСЛЕ,
которые могут охватывать несколько приложений (номер груза,
номер заказа и т.д.)
• Расширение существующих приложений дополнительной
функциональностью без программирования!
• Своевременное оповещение при изменении данных на больше /
меньше, чем предопределенный процент или значение;
• Хронология истории изменений в бизнес-элементов, например,
все изменения по Ипотеке.
27
AP-Journal
28