iSecurity Audit: Sicherheits-Auditierung für IBM i mit Echtzeitüberwachung von Systemaktivitäten, Nutzeraktivitäten & Objektzugriffen
Audit gestattet die Echtzeit-Überwachung aller Aktivitäten in der IBM i-Umgebung (Nutzeraktivitäten und Objektzugriffe). Das Modul übernimmt automatisch alle sicherheits-relevanten Vorgänge aus dem Auditjournal und präsentiert sie in einem leicht lesbaren Format. Es filtert Aktivitäten und reagiert proaktiv mit individuell definierbaren Maßnahmen auf potenzielle Bedrohungen.
Audit erweitert die nativen Auditierungsmöglichkeiten des IBM i-Systems wesentlich. Eine anwenderfreundliche Schnittstelle erleichtert den Umgang mit den Daten und komplexen Systemwerten, die bei der Überwachung anfallen. Mit iSecurity Audit müssen keine aufwändigen APIs zum Analysieren von Audit-Journalen programmiert werden. Audit ist das einzige Auditierungstool, das von Beginn an für die Bedienung durch nicht-technisches Personal konzipiert wurde. Es bietet klare und einfache Erläuterungen (z. B. auch für Manager und Auditoren) für alle Arten der Auditierung, für Parameter, Felder und Feldwerte.
Die Ergebnisse der Auditierung werden in aussagekräftigen Berichten dargestellt.
Auditierung, Monitoring und Reporting für IBM i
- Überwacht Nutzeraktivitäten und Objektzugriffe in Echtzeit
- Löst Alarmnachrichten aus / triggert proaktive Schutzreaktionen
- Leicht und ohne technisches Fachwissen zu bedienen
- Mehr als 200 vordefinierte Berichte und Abfragen werden serienmäßig mitgeliefert
- Mit dem Abfrageassistenten eigene Abfragen schnell und ohne Programmierung erstellen
- „Blick zurück“-Feature: Schneller Blick auf die wichtigsten Vorkommnisse der letzten Minuten / Stunden / Tage / Wochen
- Das Protokoll funktioniert wie eine Tabellenabfrage: Daten können sortiert, gefiltert, formatiert, organisiert und präsentiert werden
- Mit dem Berichtsplaner können Berichte automatisch zu vorgegebenen Zeiten erstellt und verteilt werden.
- Audit Planer ändert Umfang / Schwerpunkte der Auditierung zu vorher festgelegten Zeiten
- Hoch entwickeltes CMS (Compliance Monitoring System) stellt Echtzeit-Alarme und Warnungen zur Verfügung und löst Korrekturmaßnahmen in Echtzeit aus
- Eingebautes BI-Tool ermöglicht Managern leicht und schnell die grafische Darstellung und Analyse systemrelevanter Aktivitäten
- Kann im GreenScreen-Modus und über ein komfortables GUI betrieben werden.
Audit einstellen durch Analyse der Protokolldaten
Was wirklich sicherheitsrelevant ist, hängt von Branche / Struktur eines Unternehmens ab. Zu Beginn des Einsatzes von Audit werden zunächst für die Dauer von wenigen Tagen alle Daten erfasst. Auf der Basis dieser Daten kann entschieden werden, was wirklich relevant ist, und Audit kann entsprechend eingestellt werden um nur wichtige Ereignisse aus den Auditjournalen auszulesen und in die iSecurity Audit-Protokolldaten zu übernehmen.
Beispiel: Unberechtigte Zugriffsversuche sind in der Nacht oder am Wochenende unwahrscheinlicher. Zu diesen Zeiten können, je nach Bedarf, vorgesehene Programmänderungen, Systemwartungen oder Sicherungen intensiver überwacht werden.
SIEM / SYSLOG Integration
Ereignisse aus der Auditierung des IBM i können gefiltert und blitzschnell in Echtzeit an zentrale SIEM-Lösungen via Syslog/SNMP übertragen werden. Damit werden Lösungen wie IBM Tivoli, HP OpenView, RSA enVision, etc. unterstützt.
Datenblatt Audit |