iSecurity AP-Journal Business Analysis

Server-Anwendungssicherheit & Server-Analyse


AP-Journal, ein Modul der iSecurity Produktfamilie, dokumentiert anwendungsorientiert Änderungen in Dateien und bietet die Überwachung und Nachverfolgung von Änderungen auf Feldebene. AP-Journal ist für alle Unternehmen geeignet, die Nachverfolgbarkeit in Anwendungsdaten suchen, unabhängig von verwendeten Anwendungen zur Datenpflege. Insbesondere für Firmen die Compliance-Vorgaben (z.B. SOX, PCI,HIPAA, …) entsprechen müssen, bietet APJournal beste Möglichkeiten der Nachverfolgung.

AP-Journal informiert das Management über alle Änderungen in geschäftskritischen Daten, vereinfacht das Handling mit Datenbankjournalen und bietet aussagekräftige Berichte auf Basis von Journaldaten an. Anwender können z.B. Informationen aus verschiedenen Dateien zusammenziehen und haben alle Änderungen, die sich auf bestimmte Geschäftsvorgänge beziehen, auf einen Blick parat.

 

 

   Die Funktionsweise von AP-Journal

Funktionen von AP-Journal

  • Unterstützt die Einhaltung der Anforderungen von PCI, SOX, HIPAA, etc.
  • Langzeit-Speicherung sensibler Information unabhängig von der Speicherdauer in Journalempfängern.
  • Protokollierung von relevanten Informationen durch erweiterte Filtertechniken.
  • Aufzeichnung von lesenden Zugriffen auf Daten.
  • Echtzeit-Alarme, ausgelöst aufgrund von Zugriffen auf und Änderungen in geschäftskritischer Information, können als Operator-Nachrichten, per E-Mail oder SYSLOG gesendet werden. Parallel können CL-Skripte mit Variablen aus den Protokolldaten ausgeführt werden.
  • Anwender können zeitbezogene und anwendungsübergreifende Berichte für vorbestimmte Geschäftsvorgänge generieren.
  • Berichte können wahlweise Schlüsselfelder, beschreibende und geänderte Felder enthalten.
  • Berichtsausgabe als Druck, HTML, PDF, CSV, Ausgabedatei & E-Mail sowie Bildschirmanzeige.
  • Filterung nach "before" oder "after" Werten in jedem Datenbankfeld. Bool’sche And/Or, EQ, GT, LE… N/LIKE, N/LIST… -Bedingungen ermöglichen auch prozentuale oder absolute Wertveränderungen.
  • Läuft optional auch auf Backup-Systemen und entlastet so Produktivsysteme
  • Übernahme der Datenbankjournaleinträge in Echtzeit oder nach Zeitplan
  • Sehr performant: Verschickt in Echtzeit “Massen-”SYSLOG-Alarme aufgrund von Änderungen an Anwendungsdaten auf Feldebene an SIEM-Produkte.
  • Überwacht auch Änderungen an Objekten und Teildateien, z.B. in Datenbereichen und im IFS
  • Unterstützt periodische Änderungen von Strukturen bei Anwendungsdateien und ermöglicht das Überwachen von Anwendungsdateien während der Änderungen.
  • Zusätzliche Unterstützung von feldspezifischen Exitroutinen zur Prüfung in Echtzeit, ob spezielle Journaleinträge gefiltert werden sollen.
 

 


Was möchten Sie herausfinden?

Beispiele für Ereignisse, die mit AP-Journal analysiert werden können

  • Wer änderte ZAHLUNGEN zwischen 20:00 und 06:00 Uhr, oder während des Urlaubs des Verantwortlichen (nur Änderungen von mehr als 15% werden ausgewertet und berichtet).
  • Wer änderte Daten in den Lohndateien mit einem nicht dafür zugelassenen Programm?
  • Wer arbeitet mit den Gehaltsdateien ausserhalb der normalen Arbeitszeiten oder wer sah sich Gehaltsinformationen von Mitarbeitern an, die mehr als 5.000 Euro verdienen?
  • Senden einer SMS oder E-Mail an den internen Vertriebsauditor, wenn jemand den Preis eines Artikels um mehr als 10% verändert.
  • Welcher Mitarbeiter der nicht im Personalwesen tätig ist, ändert Gehaltsdaten?
  • Wer ändert Patientendaten im Krankenhaus via DFU?
  • Wer hat den Rabatt eines Kunden in den letzten zwei Wochen geändert?

 

 

 

 

 

 


Datenblatt AP Journal

Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind essenziell (z.B. für das Funktionieren dieser Website), während andere uns helfen unser Onlineangebot zu verbessern und wirtschaftlich zu betreiben. Sie können dies akzeptieren oder per Klick auf die Schaltfläche "Nur essenzielle Cookies akzeptieren" ablehnen. Nähere Hinweise erhalten Sie in unserer Datenschutzerklärung.