OS/400 Security AlertingObiettivo Sicurezza IBM i
OS/400 Security Alerting
Obiettivo Sicurezza IBM i
Diventa quindi importante trovare il modo di leggerle e interpretarle. Come? Con OS/400 Security Alerting: una soluzione completa per il controllo in tempo reale dell’operatività sul tuo sistema OS/400. Un’unica soluzione che mette insieme il controllo della sicurezza con un avanzato sistema di alerting, di reporting e di viste web per la consultazione anche da mobile. Con OS/400 Security Alerting in meno di una settimana, avrai sotto controllo quello che accade sul tuo AS/400.
OS/400 Security Alerting e TANGO/04
OS/400 Security Alerting è una soluzione che si basa sul prodotto TANGO/04, il software leader nel Monitoraggio della tecnologia e del controllo del business aziendale. OS/400 Security Alerting nasce dalla nostra conoscenza pluritrentennale del mondo IBM i (AS/400),unita all’esperienza raccolta dai numerosi progetti realizzati con la suite TANGO/04 nell’offerta del gruppo HelpSystems. Così è nata OS/400 Security Alerting: la nostra esperienza racchiusa in un’unica soluzione facile e di immediata implementazione, pensata e dedicata al mondo IBM i.
Avete idea di quante cose può dire un evento di password errata o di utente inesistente? Queste informazioni possono dare immediati segnali di attacco. Pensate solo ad un utente inesistente che, nel giro di pochi minuti, tenta un accesso simultaneo da IP diversi. Oppure pensate ad un utente disabilitato che viene abilitato, si collega, e poi si disabilita di nuovo, il tutto in un tempo ristretto. Questi sono solo due esempi di come un'analisi dei dati che il sistema registra ci possa dare molte informazioni legate al controllo della sicurezza dei nostri AS400.
Cosa possiamo fare con il modulo di sicurezza OS/400 Security Alerting?
- Collezionare le azioni per una reportistica (manuale o schedulata). Questa operazione è necessaria per le analisi relative alle verifiche storiche di ciò che è accaduto
- Correlare azioni diverse per rilevare gli eventi che il cliente ritiene anomali
- Avvisare immediatamente che è occorsa una situazione anomala
Quali azioni possiamo collezionare ed analizzare con OS/400 Security Alerting?
- creazione di utenti o gruppi
- cancellazione di utenti o gruppi
- gruppi aggiunti o cancellati sugli utenti
- utenti disabilitati o abilitati
- IP di provenienza di alcune azioni
- Logon e logoff
- password errate
- tentativi di accesso con utenti inesistenti
- lettura o modifica di file critici
- lettura o modifica nei contenuti di una cartella IFS
- cambio delle regole di audit
- cancellazione dell'audit
Quali eventi critici possiamo rilevare con OS/400 Security Alerting?
- Utenti creati e cancellati in un tempo ristretto
- Troppi utenti disabilitati in poco tempo
- Utenti creati e collegati immediatamente dopo
- Uno stesso utente che nel giro di pochi minuti si collega da tanti IP diversi
- Password errate multiple di più utenti in poco tempo
- Utente inesistente che prova più volte l’accesso
- Riconfigurazione o cancellazione dell’audit non prevista
- Modifica di file critici da parte di utenti non previsti
- Tango04 VMC Monitoring Engine
- Tango04 VMC-SEC o SUI-SEC per as400
- Server windows 2012 o superiore dedicato
- SQLServer anche Express con i limiti di capienza
- Os400 da IBM i 7.1 with DB2 PTF Group SF99701 Level 22
Scopri anche gli altri moduli di sicurezza semplice, veloci e dall'operatività immediata pensati per la protezione dei tuoi IBM i come OS/400 Monitoring Facility, la soluzione completa per il controllo in tempo reale delle performance e dell’operatività dell’intera infrastruttura OS/400.
