Insight zAudit ACF2

Une solution d'audit complète et structurée pour les mainframes sous zOS et CA-ACF2

Vue d'ensemble

Analyses et rapports
Consul Insight zAudit ACF2 fournit aux administrateurs de la sécurité des fonctions puissantes et structurées d'analyse des bases ACF2.
Consul/zAudit ACF2 utilise les données de la base ACF2 en ligne et des fichiers SMF actifs.
Il peut également analyser les données issues d'un déchargement de la base, d'une copie de la base ou les données SMF accumulées sur disque ou bande.
Afin d'obtenir une vue d'ensemble de la sécurité du Système, les règles ACF2 peuvent être combinées avec les données de la configuration z/OS. Cela permet d'analyser conjointement z/OS et ACF2.

Les enjeux. : La sécurité dans l'entreprise est vitale à son activité. Alors qu'elle s'ouvre aujourd'hui vers les réseaux externes, il lui est indispensable d'avoir une véritable politique de sécurité au sein des ces systèmes d'information. Votre sécurité est elle efficace ? Une sécurité informatique inadaptée peut être la cause de pertes financières, de la divulgation d'informations confidentielles et même d'une publicité dommageable en terme d'image.

Consul/zAudit ACF2 est l'un des outils de la suite zSecure Pro, destiné à améliorer votre niveau de sécurité et minimiser les risques informatiques en contrôlant le respect de vos normes.

Consul Insight zAudit ACF2 est l'un des outils de la suite zSecure qui concoure à la mise en œuvre de votre politique de sécurité. D'après une enquête du FBI/CSI réalisée au printemps 2001, 76% des délits informatiques sont dus à des membres du personnel malveillants ou malhonnêtes

Améliorez votre niveau de sécurité

• Surveillance en continu du niveau de sécurité



Consul/zAudit ACF2 est un outil complet d'audit pour les plates-formes grands systèmes. Il est conçu pour aider les utilisateurs ACF2 à mesurer et vérifier l'efficacité de leur système de sécurité. Grâce aux rapports fournis automatiquement dans un format standard, le niveau de sécurité peut être apprécié en un coup d'œil. Ces rapports améliorent l'efficacité des auditeurs et leur permettent de consacrer plus de temps aux autres points importants de leur mission.

• Identifiez les failles de votre sécurité zOS.



La sécurité des systèmes z/OS repose sur la définition des règles appropriées dans z/OS et dans ACF2. Quand des erreurs sont commises, tout programmeur un peu expérimenté peut contourner le système de contrôle d'accès. Consul/zAudit ACF2 vous permet de vérifier la sécurité de votre système et de vous assurer que son intégrité est intacte.

• Identifier les exceptions



Consul/zAudit ACF2 analyse le système d'exploitation et les sous-systèmes et détecte les problèmes d'intégrité. Les changements apportés aux options du système, aux définitions dans ACF2, aux bibliothèques du système et des utilisateurs, sont identifiés. Vous pouvez également ajouter vos propres contrôles et analyser des données importantes dans votre environnement. Une fois le système analysé et audité, les points intéressant la sécurité sont mis en évidence. Consul/zAudit ACF2 permet de visualiser les définitions, les tables les exits et toutes les informations vitales du système. Les problèmes détectés sont classés par ordre de priorité et leur impact expliqué.

• Rapports sur ACF2 et zOS.



Consul/zAudit ACF2 utilise Consul/zCollect pour récolter les informations concernant le système d'exploitation. Toutes les données pertinentes sont rassemblées et stockées dans un fichier. On peut alors pratiquer des références croisées zOS/ACF2, comparer les données de systèmes différents. Consul/zAudit ACF2 fournit aux auditeurs les fonctions d'analyse et de reporting qui leur permettent de vérifier la sécurité du système. Il montre les Logon IDs ACF2, liste les " access rules ", les options globales et signale les options discutables ou dangereuses. Les rapports peuvent être envoyés par e-mail pour une analyse quotidienne ou, selon vos choix, sur détection d'événements exceptionnels ou lorsqu'une faille de sécurité est mise en évidence. Les rapports de Consul/zOS ACF2 peuvent également être mis à disposition sur un serveur Web et consultés depuis votre Intranet. Les états peuvent être envoyés par messagerie électronique soit régulièrement, soit en cas d'exception sur un point particulier. Les rapports peuvent être également sauvés vers le serveur web, ils seront ainsi accessibles sur votre intranet.

• Analyse portant sur la base de sécurité de ACF2



Pour analyser les Logon ID et les règles d'accès, Consul/zAudit ACF2 utilise les versions "backup" des bases de données ACF2 ou un déchargement de ces bases. Vous pouvez lancer des recherches portant sur n'importe quel champ d'un enregistrement. Les résultats sont restitués au format ISPF et les données détaillées affichées à la demande. Vous pouvez répondre à des questions telles que "Quelle règle permet l'accès en mise à jour au fichier XXX" ou, "Affichez les utilisateurs possédant telle ou telle autorité, qui ont eu accès au système hier". Ces rapports peuvent être consultés de manière interactice sous ISPF ou générés en mode Batch. Les UID et les règles d'accès de bases ACF2 provenant de systèmes différents peuvent être combinées dans un même rapport. Le rapport concernant les options globales - GSO - souligne également les définitions à risque.

• Personnalisation des contrôles

Vous pouvez adapter la mise en page et le tri de vos états. Plusieurs rapports peuvent être créés de manière centralisée, regroupés ensuite logiquement pour être adressés à des auditeurs ou des administrateurs décentralisés.
• Support de données externes



Consul/zAudit ACF2 peut traiter des données provenant de vos applications. Les informations de votre entreprise peuvent ainsi être combinées avec les données techniques de zOS et ACF2. Si un utilisateur, par exemple, tente d'accéder au système en dehors de la plage horaire autorisée, les informations le concernant peuvent être recherchées dans votre base du personnel : nom, affectation administrative, téléphone.

• Analyse des journaux SMF



Consul/zAudit ACF2 analyse les données SMF à partir des fichiers SMF actifs ou déchargés sur disque ou bande. Le composant d'analyse SMF reconnaît plus de 40 types d'enregistrements z/OS/SMF et inclus des fonctions d'audit particulières pour ACF2. L'accès aux fichiers SMF actifs permet d'être informé des événements dès qu'ils se produisent. Consul/zOS ACF2 associe le logon ID ACF2 de l'utilisateur à chaque session TSO, job Batch ou tâche système. Une piste d'audit complète peut ainsi être créée pour un Logon ID particulier, incluant aussi des événements SMF non liés à ACF2.




• Support du serveur WEB d'IBM

Consul Insight zAudit ACF2 lit les enregistrements journaux de IBM Websphere HTTP ainsi que ceux des serveurs d'applications actifs sous UNIX System Services (USS), pour synthétiser les accès valides et invalides au serveur web.
• Librairies sensibles : détection des changements.



Consul/zAudit ACF2 détecte les changements apportés aux librairies sensibles par la signature digitale de chaque membre des librairies sous surveillance. Consul/zCollect identifie et contrôle les librairies sensibles du système contenant des modules autorisés, des paramètres, des procédures cataloguées. Consul/zAudit ACF2 indique si un membre à été ajouté, supprimé ou modifié. Il identifie également les PTF et les Zap appliqués aux modules exécutables, les différences entre plusieurs versions. Consul/zAudit ACF2 est capable d'identifier les membres au contenu identique dans une même librairie ou dans des librairies différentes ; les membres portant le même nom mais dont le contenu est différent. Des exemples de rapports journaliers sont fournis dans les librairies d'installation de Consul/zAudit ACF2.

• Modèle de sécurité et suivi des écarts



Consul/zAudit ACF2 peut être utilisé pour définir un modèle de référence pour les paramètres de sécurité. Il sait détecter les indicateurs, les paramètres ou les règles qui en divergent. Vous pouvez ajouter au modèle vos propres indicateurs, comme les règles d'accès aux fichiers d'une application sensible ou le statut de certains Logon ID.

• CARLa



Le langage CARLa ( Consul Auditing and Reporting Language) utilisé dans Consul/zAudit ACF2 offre la possibilité de modifier les affichages et les rapports. Avec CARLa vous créez vos propres rapports sur l'environnement système, les définitions ACF2 et les données SMF. Les requêtes CARLa peuvent être exécutées sous ISPF ou en mode Batch.

• Intégration transparente avec Consul/Insight Security Manager



Consul/zAudit ACF2 s'intègre de façon transparente avec Consul/Insight Security Manager (la solution CONSUL pour l'audit multi plates-formes) et vous permet d'intégrer dans un même rapport les données de toute votre entreprise.

• Améliorez la sécurité de votre système z/OS



Consul/zAudit ACF2 effectue l'analyse de la sécurité et le reporting des événements sur les sites grands systèmes utilisant ACF2. Les états générés automatiquement mettent en évidence les incohérences et les erreurs dans le choix des options fondamentales du système OS /390 ou z/OS qui pourraient mettre à mal l'ensemble du système de sécurité. Consul/zAudit ACF2 permet un haut niveau d'intégration avec des bases de données externes afin de replacer les données de sécurité dans votre contexte.

• Consul/zAUDIT ACF2, une assurance pour votre politique de sécurité.


• Des rapports générés automatiquement.
• Des éditions au format HTML avec notifications par Email.
• Des résultats corrélés avec les données de votre entreprise.
• L'audit de la sécurité UNIX sur grands systèmes.
• La personnalisation des états.
• L'analyse des données SMF.
• L'audit des journaux d'incidents des serveurs web sur OS/390 et z/OS.
• Le suivi des changements.
• Un coût réduit.
• Une efficacité accrue.
• Plates formes supportées


• ACF2 version 6.2 et suivantes.
• OS/390 version 2.6 et suivantes.
• Toutes versions z/OS