|
 Insight zAudit RACF
Une solution d'audit complète et structurée pour les mainframes sous zOS et SecureWay Security Server (RACF)
Vue d'ensemble
Consul Insight zAudit RACF effectue l'analyse des parametres de la sécurité ainsi que l'analyse des événements sur un système zOS avec RACF. Il apporte des rapports complets basés sur RACF, sur l'environnement système sur les journaux SMF. Ces rapports incluent une analyse des points qui menacent l'intégrité du système. Consul Insight zAudit RACF accède aux données réelles et fourni ainsi un audit instantané de la sécurité du système.
Analyses et rapports grâce à Consul Insight zAudit RACF
Consul Insight zAudit RACF apporte aux responsables qu'ils soient centraux ou non des rapports précis et complets portant soit sur les données courantes de la base RACF et des journaux SMF, soit sur des sauvegardes de ces bases d'informations.
Pour obtenir une vue globale de la sécurité de zOS, les profils RACF peuvent être rapprochés des informations en provenance de la configuration réelle du système par l'analyse des blocs de contrôle présents en mémoire.
L'enjeu financier :
La sécurité dans l'entreprise est vitale à son activité. Alors qu'elle s'ouvre aujourd'hui vers les réseaux externes, il lui est indispensable d'avoir une véritable politique de sécurité au sein des ces systèmes d'information.
Connaissez vous le degré d'efficacité de votre sécurité ? Si celle si ne correspond pas à votre besoin, vous risquez des pertes financières, des accès non autorisé aux informations confidentielles et même le vol de votre propriété intellectuelle. De plus la publication d'une telle faille de sécurité est nuisible à l'image de l'entreprise.
Consul Insight zAudit RACF est l'un des outils de la suite zSecure qui concoure à la mise en œuvre de votre politique de sécurité.
D'après une enquête du FBI/CSI réalisée au printemps 2001, 76% des délits informatiques sont dus à des membres du personnel malveillants ou malhonnêtes
Améliorez votre niveau de sécurité
Supervision Continue du niveau de sécurité
Consul Insight zAudit RACF est un outil complet pour auditer les mainframes, conçu pour aider les utilisateurs de RACF à mesurer et contrôler de manière efficace l'application des règles de sécurité. Grâce à la génération automatique des états dans un format semblable, le niveau de sécurité peu être surveillé rapidement. Ces rapports améliorent efficacement la productivité des auditeurs.
Identifiez les failles de votre sécurité zOS.
La sécurité des systèmes zOS repose sur de produits correctement paramétrés, mais aussi sur l'application de règles et la mise en œuvre d'options de RACF et du système d'exploitation. En cas d'oubli, n'importe quel programmeur expérimenté peut bipasser le système de sécurité. Consul Insight zAudit RACF vous permet de vérifier la sécurité du système d'exploitation et d'en identifier les failles.
Identifier les exceptions
Consul Insight zAudit RACF surveille le système zOS et ses sous-systèmes par l'analyse des blocs de contrôle en mémoire. Les changement des paramètres du système, des profiles RACF , des options de sécurité ainsi que les changement apportés aux fichiers du systèmes ou aux fichiers utilisateurs sont identifiés.
Vous pouvez ajouter vos propres requêtes à ces rapports.
Les résultats de l'analyse sont classés par importance et mis en évidence.
Consul Insight zAudit RACF vous permet de consulter les tables importantes du systèmes et les exits actifs, il explique l'impact des problèmes rencontrés.
Rapports sur RACF et zOS.
Consul Insight zAudit RACF utilise un programme de collecte (zCollect) pour réunir les informations concernant l'environnement du système dans un fichier. Il est possible ensuite de comparer les informations de plusieurs systèmes ou de plusieurs vues temporelles d'un système.
Consul Insight zAudit RACF apporte aux auditeurs et aux ingénieurs système les outils nécessaires à vérifier la sécurité du système. Il affiche les utilisateurs, les définitions à problème, les access list, les options du système et met en évidence les paramètres dangereux.
.
Consul Insight zAudit RACF permet aussi l'audit automatique des définitions de la sécurité UNIX sur le mainframe.
Les états peuvent être envoyés par messagerie électronique soit régulièrement, soit en cas d'exception sur un point particulier. Les rapports peuvent être également sauvés vers le serveur web, ils seront ainsi accessibles sur votre intranet.
Analyse portant sur la base de sécurité de RACF
Consul Insight zAudit RACF utilise la base active ou une base déchargée pour produire une analyse portant sur les utilisateurs, les groupes, les fichiers et les ressources définies dans RACF.
Les requêtes peuvent porter sur n'importe quels champs des profils, les enregistrements sélectionnés sont affichés dans des panneaux ISPF, les informations détaillées pouvant être obtenues par un zoom ou par une sortie imprimée
.
Il est possible de répondre à des questions telles que " qui a touché à ce fichier ? ou qui a l'attribut spécial et qui n'a pas changé son mot de passe " Le résultat peut être consulté sous ISPF ou être produit systématiquement en batch.
Les profils de sécurité de plusieurs bases RACF peuvent être combinés au sein d'un même état.
La mise en forme et la pagination des états générés peuvent être adaptées à vos besoins. Les rapports peuvent être crées automatiquement de façon centralisée pour être distribués à des destinataires multiples décentralisés. Plusieurs états peuvent être regroupés avant distribution.
Analyse des journaux
Consul Insight zAudit RACF analyses les journaux SMF à partir soit des fichiers actifs, soit des sauvegardes sur disque ou sur cartouches. Cette fonction reconnaît plus de 40 type d'enregistrements SMF standards et enrichi ces enregistrement par les informations d'audit relatives à RACF, DB2 et UNIX pour produire des rapports synthétiques et détaillés sur l'activité du système et des utilisateurs.
L'utilisation des fichiers SMF actifs permet d'interpréter de manière interactive les événements directement après qu'ils aient eu lieu.
Consul Insight zAudit RACF garde trace du USERID RACF pour toutes les informations issues de SMF d'une session TSO, d'un BATCH ou d'une STC. On peut ainsi réaliser une trace complète de l'activité d'un USERID incluant les événements SMF qui ne possèdent pas cette information.
Consul Insight zAudit RACF lit les enregistrements journaux de IBM Websphere HTTP ainsi que ceux des serveurs d'applications actifs sous UNIX System Services (USS), pour synthétiser les accès valides et invalides au serveur web.
Les rapports peuvent être enrichis par vos données
Consul Insight zAudit RACF Peut enrichir ses rapports avec des données externes existantes, par exemple : le userid peut être rapprochés d'une base des identifiants pour récupérer le nom, le bureau etc…
Consul Insight zAudit RACF détecte les changements survenus dans les bibliothèques sensibles
Consul Insight zAudit RACF peut calculer un signature numérique pour chaque membre des PDS importants. La comparaison de ces signatures identifie les changements, ajouts et suppressions.
Consul/zCollect répertorie automatiquement les bibliothèques sensibles telles que APF, LINKLIST, PROCLIB etc... Pour les bibliothèques d'exécutables, Consul Insight zAudit RACF repère les PTF et ZAPS appliqués aux modules et peut établir un rapport des différences entre 2 ou plusieurs versions.
Consul Insight zAudit RACF identifie les membres identiques entre plusieurs bibliothèques, ceux qui ont un contenu différent alors qu'ils portent le même nom.
La livraison de Consul Insight zAudit RACF contient des exemples d'états journaliers pour identifier des changements et des dialogues ISPF pour vérifier votre système.
L'auditeur peut définir un état typique du système et identifier tout changement par rapport à cet état. Les rapports seront ensuite utilisés pour enrichir l'état de référence du système. Un changement spécifique peut être marqué pour étudier son évolution.
L'auditeur peut ajouter à cet état de référence des informations tels que la non-utilisation des userid de secours ou le suivi des changements d'un profil de ressources spécifiques.
Consul Insight zAudit RACF vérifie de l'intégrité du système
Consul Insight zAudit RACF contrôle automatiquement l'intégrité du système, identifie les mots de passe " faibles ", et vérifie la protection des bibliothèques sensibles.
Cette vérification donne lieu à un rapport (ISPF ou BATCH) où chaque aspect est classé par importance décroissante, les faiblesses sont identifiées et expliquées.
Consul Insight zAudit RACF s'appuie sur "CARLa"
Consul zSecure utilise pour ses besoins propres un langage " CONSUL Auditing and Reporting Language (CARLa) ". Ce langage est accessible aux utilisateurs du produit pour créer ou adapter les rapports standards.
Le même " programme " CARLa permet de lire la base RACF active ou une sauvegarde, le fichier SMF actif ou le cumul mensuel sur cartouche, cela sans aucune modification. Les résultats sont disponibles sous forme de panneaux ISPF ou d'états imprimés.
Consul Insight zAudit RACF - La solution complète pour l'audit d'un système RACF
- Audite jusqu'à 100 systèmes simultanément
- Edition de rapports au format HTML avec notification par mail
- Distributions des états
- Audite les journaux d'erreur et les journaux d'accès au serveur web d'OS/390
- Audite la sécurité d'UNIX sur le mainframe
- Corrélation avec des données externes
- Intégration avec les autres produits Consul
- Rapports adaptables
- Rapports automatiques
- Analyse des journaux SMF
- Analyse des changements
- Coûts réduits
- Efficacité maximale
Systèmes supportés
- OS/390 release 2.6 et supérieur avec SecureWay Security Server (RACF)
- Toutes versions de z/OS avec SecureWay Security Server (RACF)
|
