1 iSecurity обзор продуктов Безопасность + Соответствие требованиям в любое время

2 Всемирно известный поставщик решений для IBM i Компания основана в 1983, 100% фокус на IBM i Офисы компании в США, Италии, Германии, Израиле Успешные инсталляции более чем в 35 странах мира, более 12,000 лицензий Бизнес-партнер IBM, интегрированные решения для IBM Tivoli и IBM Q1Labs Сотрудничество с основными мировыми поставщиками в сфере IT-безопасности: Партнерство с RSA enVision, GFI SIEM, HP OpenView OEM от Imperva SecureSphere Успешное интегрирование с ArcSight, CA UniCenter, Splunk, Juniper. Развитая по всему миру дистрибьюторская сеть О решениях Raz-Lee Security

3 Миссия Raz-Lee Предоставить наилучшие комплексные решения по соответствию требованиям, аудиту, обеспечению безопасности для платформ IBM i Безопасность инфраструктуры: доступ к ресурсам сети, мониторинг и отчетность QAUDJRN, управление профилями пользователей и ограничение прав доступа, автоматическая проверка изменений в ПО, встроенная безопасность объектов, защита от вирусов, и все это с поддержкой распределенной архитектуры управления. Безопасность приложений: отслеживание активности БД (журнал) с уведомлением, бизнес-аналитика по транзакционным данным, запись экранов. Средства разработки и системные инструменты: редактор фалов, RPG/COBOL и интерактивный доступ к MS SQL, Oracle, MySQL, Excel,… Raz-Lee Security. Миссия. Продуктовый портфель

4 Raz-Lee. Всемирная дистрибьюторская сеть

5 Основные заказчики iSecurity Банковский сектор: KUNDINKASSO FORENINGSSPARBANKE RISONA BANK BURAJIRU BANK SVENSKA HANDELSBANKEN-LUXEMB. MIZUHO CORPORATE BANK MIZUHO BANK ROYAL BANK OF SCOTLAND NUEVO BANCO DE SANTA FE KINKI OSAKA BANK BANK OF CHINA VENTURE BANK BANCO DI SARDEGNA FIRST GLOBAL BANK KANSAI URBAN BANK HSH-NORDBANK Заказчики в 2011 г. TAIKO HEALTH INFO AG SOUTHERN WINE & SPIRITS BALLY TOTAL FITNESS WYOMING MACHINERY WILLIAM ADAMS BUTLER MACHINERY CATS ECOMMERCE FOLEY EQUIPMENT COMPANY CAPITAL AVESCO SANDS BETHLEHEM CASINO PANASONIC EXCEL STAFF SANYO ELECTRIC LOGISTICS

6 Система здравоохранения США, около 150 LPAR- серверов, замена Powertech Королевский банк Шотландии выбрал iSecurity после проверки почти всех конкурентных решений! Сеть казино Венеции выбрала iSecurity после тщательных проверок iSecurity в области соответствия требованиям. Всемирно известная информационно-аналитическе агентство «Евронет» заменило конкурентное решение на iSecurity. "Свенска Хандельсбанкен, один из крупнейших банков Скандинавии, использовал конкурентное решение на протяжении нескольких лет; в итоге заменил его на iSecurity. и такие компании, как Unicredit (IT Austria), SkyTV, IKO Industries, JPMorgan Chase, Boyd Gaming, Bank of China, MasterCard, Avis используют iSecurity. Основные заказчики iSecurity

7 iSecurity Обзор продуктов Оценка Compliance Evaluator for SOX, PCI, HIPAA… Visualizer- BI for security Syslog, SNMP for SIEM Аудит Audit QAUDJRN, Status… Real-time Actions, CL scripts Capture screen activity Central Admin of multiple LPARS & systems User Profile Replication Change/PTF Tracker Защита Firewall FTP, ODBC,… access Obtain Authority on Demand Monitor CL Commands Native Object Security Anti-Virus protection Базы данных DB-Gate: SQL to non-DB2 DBs (Oracle, MS SQL,…) AP-Journal for DB audit, filter, archive, real-time alerts View/hide sensitive data FileScope secured file editor Security Assessment FREE! PCI, HIPAA, SOX… Security Breach Management Decision

8 Полностью графический интерфейс (GUI) и «зеленый экран» обеспечивают быстрое понимание и легкость в использовании. Бизнес-аналитика с помощью модуля Visualizer. Большое количество встроенных настраиваемых отчетов. Модуль составления отчетов/запросов и Планировщик отвечают за создание печатных и экранных отчетов, отправку на , вывод в форматах HTML, PDF, CSV Различные «помощники», работа в постоянном или периодическом режимах, уведомления. Все для безупречной работы IBM i ! Отправка сообщений через SYSLOG, SNMP, Twitter, эл. почту. Отчетность по всему предприятию, определения, события Исключительное исполнение для систем любых размеров Уникальные модули: Capture, Change/PTF Tracker, DB-Gate, Anti-Virus Комплексный подход для безопасности платформ IBM i с постоянным совершенствованием продуктов. iSecurity – Основные особенности

Основные продукты iSecurity: Firewall, Audit, AP-Journal Межсетевой экран (firewall) – обеспечивает общую безопасность всех критических файлов, библиотек и т.д., защищает от сетевых вторжений, вирусов и несанкционированного доступа. Аудит – Позволяет легко провести аудит всех критических файлов компании, пользователей, действий, объектов, т. д. Включает более чем 200 встроенных настраиваемых отчетов, работу которых можно заранее настроить на нужный день и время. AP-Journal – мощный уникальный модуль для безопасности приложений: включает генерацию уведомлений в реальном времени по превышению пороговых значений полей приложений; выделяет все изменения, сделанные с важными корпоративными данными; выводит на экран оба значения данных до и после их изменения; создает отчеты по изменению и обновлению данных в разрезе всех приложений; также мониторит и создает отчет по просмотрам всех областей, доступных в режиме «Чтение».

10 Отчетность для крупных систем Модуль составления отчетов/запросов отсылает отчеты в формате HTML, PDF, CSV, EXCEL на (помимо вывода на экран, печать, графический интерфейс, OUTFILE). Каждое поле _включает в себя описание поля, значения и их описание, позволяет сделать выборку по значениям. Фильтры EQ, NE, GT… LIST, LIKE, START, ITEM (в отдельной таблице) с условиями И/Или. В AP-журнале предусмотрены DIFGT, DIFLT… DIF%GT, DIF%LT… (различия между значениями ДО и ПОСЛЕ в количественном и процентном формате). Отчет включает пояснение для аудиторов, системы, включенные в отчет, статистические данные… Может быть использовано для анализа модулем Visualizer. Полнофункциональный планировщик отчетов.

11 Встроенная Бизнес-аналитика Интуитивно понятная многоуровнев ая фильтрация Использовани е сводных данных при он-лайн анализе Детализация до уровня отдельных событий

12 Поддержка разных систем в iSecurity Повторение: Профили пользователей & Пароли Системные значения Определения/правила продуктов Отчетность: отчеты по всем LPAR, с одного любого LPAR в реальном времени Соответствие требованиям: сравнение результатов систем на соответствие требованиям Мгновенная реакция при нарушениях безопасности: отправка SYSLOG, SNMP, Twitter, , сообщений, … с отредактированным текстом или полем

Отчет по соответствию требованиям с Итогами 2-х систем Детали Итоги

AP-Journal примеры (для банковского, финансового сектора) Обеспечение заказчика своевременным отчетом с историей ипотечного кредитования за последние 5 лет. Включает только важную информацию. Отправка , SMS, SNMP, SYSLOG, Twitter в момент, когда ставка кредитования изменилась более чем на 0.2%. Кто изменил данные о платежах между 20:00 и 06:00 или во время отпуска? Когда были изменены тарифы на транзакции по заграничным операциям? Кто из пользователей, кто не является ответственным менеджером, просматривал таблицу конфиденциальных условий платежа за последний рабочий день? Какие изменения в банковских хранилищах были сделаны не через специально установленное для этого приложение (правило SOX), а через другие устройства, например: IBM DFU?

Alert After AP-Journal техническое представление Receivers ScreenPrint-out Long-time storage for critical data & HTML Alert Before DB1DB2DB3 Reporting System Reporting System Processing of Receivers in Real time (or at night) CD EF GG Journal DB-Reads B A Containers Business Items

16 AP-Journal – уникальная безопасность приложений Мгновенное реагирование поддерживает Message, , SMS, Syslog, Twitter, CL Script для нерегулярные действия или как расширение приложения (отправка SMS клиенту, когда заказ обработан). Взаимное подключение приложений (без программирования): история заказов (данные, платежи, запросы, ….) история ипотечного кредитования (займы, гаранты, недвижимость, платежи) Специальная поддержка Misys, JDE… возможность двустороннего преобразования внешних и внутренних данных. все «входы» и «выходы» в формате human, все внутренние представления соответствуют логике системы. преобразование внутреннего представления данных во внешний human формат. возможность добавления/удаления десятичной точки в зависимости от типа валюты. Контроль доступа на чтение (PCI требования) кто просмотрел номер кредитной карты (xxxx-xxxx-xxxx-xxxx) На каких точно дисплеях и какая информация с каких кредитных карт была отображена

iSecurity Audit: Источники информации OS/400 Objects Users Authorities Objects Scheduled Jobs Etc. Report Generator & Visualizer: Screen, GUI, PDF, HTML (by ) Filtered Data Receivers ` I5/OS QAUDJRNCurrent Activity Active Jobs System Status Sharepools Message Queues QSYSOFR Any other Message Queue SIEM Support: Syslog, SNMP Log Alert via Action

Своевременные оповещения/сигналы iSecurity QAUDJRN (Audit) Network Security (Firewall) Critical OS messages (QSYSOPR/ QSYSMSG) Database Journals (AP Journal) Authority changes (Authority on Demand) Своевременные оповещения в iSecurity Выполнение CL Scripts Отправка e- mail Запись на MSGQ Запись на SYSLOG Отправка SMS, SNMP, Twitter, etc.

Возможность графического интерфейса GUI одновременно отображать данные нескольких серверов сравнение профилей пользователей на двух системах

Через единую web-консоль (например, Twitter) Параметры оповещения и итоговое сообщение, полученное в Twitter

21 Информация на сайте: Почта: Спасибо!

Стандартный SQL доступ к MS SQL, Oracle, MySQL, Excel, CSV и другим источникам данных. Стандартные выражения SQL, без APIs Понятная интеграция по SQL с RPG, Cobol, C - /EXEC SQL возможность интерактивной работы через Start SQL (STRSQL) Интеграция с IBM Host Server Аутентификация Нет необходимости в *SQLPKG даже при доступе к другому устройству IBM i DB-Gate: управление SQL в 6 раз быстрее для доступа к не-i базам данных (на тестовой системе Raz-Lee) Oracle MS SQL MySQL SQLite PostgreSQL SYBASE Excel, CSV and more… IBM i DataBases > SELECT * FROM PROD.CUST > CREATE VIEW CORPDATA.MANAGERS AS SELECT LASTNAME, DEPT FROM CORP.EM WHERE JOB = 'MANAGER' > DELETE FROM PROD.CUST WHERE ID = 78 ===> ________________________________ COBOL/RPG/C * C/EXEC SQL C+ DECLARE C1 CURSOR FOR C+ SELECT * FROM CORPDATA.DEPT C+ WHERE JOB = 'MANAGER' C/END-EXEC Enter SQL Statements (STRSQL)

23 Полное отслеживание изменений в ПО без вмешательства человека – защита от случайных ошибок. Аудиторы не останутся равнодушны! Отслеживание в реальном режиме, основываясь на последних обновлениях для библиотек ресурсов; Отслеживание программ, модулей, файлов, и других объектов, включая исходные значения и атрибуты; У Вас есть CMS? Change Tracker запишет все внешние действия, сделанные вне системы CMS (Change Management System); У Вас нет CMS? Change Tracker удовлетворит всем требованиям Вашего аудита; Идеальное решение для СМБ, необходимое - для Enterprises. Change Tracker. Отслеживание изменений.

24 Change Tracker

25 Автоматическое отслеживание всех действий с PTF; загрузка, удаление, текущее состояние; Детальная информация о PTF (ID, лицензированный продукт, последнее обновление), транзакции (что, когда, кто) и все объекты, настроенные с PTF (имя, тип, модули); Данные PTF подразделяются на конкретные продукты, например: Upgrade to TR5; Встроенные, настраиваемые отчеты и Составитель отчетов для вывода на экран, печати и отправки на е-маил в форматах HTML, PDF, CSV; Отчетность по нескольким LPAR/сайтам. PTF Tracker – отслеживание PTF.

26 PTF Tracker

27 Подробный журнал всех действий с базами данных и приложениями, включая доступ; Особое внимание на изменения критичных данных ДО/ПОСЛЕ, которые могут охватывать несколько приложений (номер груза, номер заказа и т.д.) Расширение существующих приложений дополнительной функциональностью без программирования! Своевременное оповещение при изменении данных на больше / меньше, чем предопределенный процент или значение; Хронология истории изменений в бизнес-элементов, например, все изменения по Ипотеке. AP-Journal

28 AP-Journal