Administration de la sécurité RACF

• Consul zAdmin for RACF
  simplifie l'administration quotidienne de RACF, améliore votre visibilité des règles de sécurités actives, permet la décentralisation des tâches courantes. Utilisant un accès très performant à la base de données RACF, Consul/zAdmin for RACF vous permet d"effectuer plus de tâches en moins de temps, et à moindres frais pour le système tout en opérant sur les données actuelles de votre base RACF .Toutes les recherches de Consul/zAdmin for RACF sur la base de données RACF sont effectuées en quelques secondes.
  
  
• Consul zVisual
  décentralise l"administration RACF à travers une interface Windows sécurisée. Vous accédez grâce à ce logiciel à la base de données RACF active.
  L"utilisateur décentralisé n'a pas besoin de l'attribut "special group", son profil d"autorisation est affiné par des ressources RACF propres à Consul zVisual. Les menus contextuels présentés sont adaptés au profil de l'utilisateur.
  
  

Audit de la sécurité RACF et ACF2

• Consul Insight zAudit RACF et Consul Insight zAudit ACF2


permettent un audit permanent de la sécurité globale d’un système OS/390 et/ou Z/OS sous RACF ou sous ACF2. Les renseignements fournis peuvent permettre de gérer au plus vite les failles du système (librairies sensibles, clef 8, APF….)

Audit du comportement des utilisateurs face aux applications clés

Intellinx est une solution d'analyse comportementale originale permettant de suivre l'activité des utilisateurs au travers de leurs actions sur les différentes plates-formes, sans nécessiter pour cela une collecte lourde des journaux, sans installer aucun agent et sans modifier les applications.

Intellinx collecte et analyse en temps réel l'activité réseau des utilisateurs vers les applications sensibles.
Il réagit aux activités suspectes par l'émission d'une alerte.
Il est capable de reproduire l'ensemble de l'activité d'un utilisateur suspect (écrans affichés et touches utilisées au clavier) tout comme le verrait un contrôleur penché par dessus l'épaule de l'utilisateur.

En générant une piste d'audit légale très détaillée de l’accès de l’utilisateur aux applications et aux données de l’entreprise, Intellinx permet d’être en conformité avec les règlementations gouvernementales telles que Sarbanes-Oxley et Bâle II et les règlementations de confidentialité telles que GLBA et HIPAA.

fermer

Sécuriser et auditer les serveurs Web

BLOCKADE ESaccess

Authentification forte des utilisateurs sur leur poste de travail

ID>Lock

Authentification forte par carte à puce, clé USB (PKCS#11) et biométrie
Transparent pour les utilisateurs
Réduction des coûts help desk
Mots de passe réseau complexes
Déploiement rapide et intégration simple
Administration locale ou centralisée
Version Corporate et Professional adaptée à votre besoin
Possibilité d’un badge unique de sécurité d’accès aux locaux et réseau
Windows 2000, XP, AD et LDAP
Compatible avec ID>Pass

ID>Pass

Le problème : des mots de passe complexes et différents pour chaque utilisateur, tout en évitant à ces derniers une mémorisation impossible.

La solution : authentification forte (ID>Lock) suivie d'un système de SSO pour ce connecter aux applications de façon transparente. ID>Pass utilise un concept de SSOBox : il s’agit d’un container qui stocke les fenêtres et comptes applicatifs des utilisateurs. Les mots de passe et login, eux, sont stockés dans le token. La SSOBox s’adapte à vos besoins :

• Connexion à 1 application avec 1 compte utilisateur.
• Connexion à N applications avec le même compte utilisateur.
• Connexion à 1 application avec N comptes utilisateurs.

Sécurité des échanges de données

• CRYPTOGRAPHIE : MEGACRYPTION
  Produit unique sur le marché Mainframe, est un ensemble d’utilitaires et de routines cryptographiques destinées à protéger vos données sensibles qu’elles restent sur site ou soient transmises à des partenaires extérieurs ( OS/390 ou non

  • support des algorithmes de cryptage et de scellement standard tel que OpenPGP ou OpenSSL).
  • Intégration complète à DFDSS pour crypter vos cartouches
  
  
• CRYPTOGRAPHIE : SecureZip
  Solution à priori semblable à Megacryption, elle s'en distingue par le fait qu'elle est purement logicielle et permet simplement le cryptage, la signature et la compression pour les fichiers sensibles au sein de toute l'entreprise. Un seul fournisseur pour une solution commune aux plates-formes : Windows, Unix, iSeries et zSeries.
  
  

zSecure 1.8 :

Promisec Spectator Professional:

Spectator ® Professional est la première solution de supervision de la sécurité interne, ne nécessitant pas l’installation d’agents. Il protége vos postes de travail et vos serveurs des menaces internes.

Technologie ne nécessitant pas l’installation d’agents ni coût de maintenance s’y rattachant.	Contrôle q’aucune violation de sécurité ne se réalise tant au niveau applicatif, matériel que des politiques mises en place.
Combine a la fois des fonctionnalités de détection et de réparation - Ne nécessite pas de coûteuses ressources technique et n’engendre aucune dépenses en matériels.	Une solution logicielle qui ne mobilisera que quelques heures pour être mise en oeuvre au sein de votre réseau. Ne s’implémente pas au niveau de la passerelle et n’induit pas de changements de configurations système.
En savoir plus