1

iSecurity обзор продуктов

Безопасность + Соответствие требованиям

в любое время

2

• Всемирно известный поставщик решений для IBM i

• Компания основана в 1983, 100% фокус на IBM i

• Офисы компании в США, Италии, Германии, Израиле

• Успешные инсталляции более чем в 35 странах мира, более 12,000 лицензий

• Бизнес-партнер IBM, интегрированные решения для IBM Tivoli и IBM Q1Labs

• Сотрудничество с основными мировыми поставщиками в сфере IT-безопасности:

• Партнерство с RSA enVision, GFI SIEM, HP OpenView

• OEM от Imperva SecureSphere• Успешное интегрирование с ArcSight, CA UniCenter, Splunk, Juniper.

• Развитая по всему миру дистрибьюторская сеть

О решениях Raz-Lee Security

3

Миссия Raz-Lee Предоставить наилучшие комплексные решения

по соответствию требованиям, аудиту, обеспечению безопасности для платформ IBM i

• Безопасность инфраструктуры: доступ к ресурсам сети, мониторинг и отчетность QAUDJRN, управление профилями пользователей и ограничение прав доступа, автоматическая проверка изменений в ПО, встроенная безопасность объектов, защита от вирусов, и все это с поддержкой распределенной архитектуры управления.

• Безопасность приложений: отслеживание активности БД (журнал) с уведомлением, бизнес-аналитика по транзакционным данным, запись экранов.

• Средства разработки и системные инструменты: редактор фалов, RPG/COBOL и интерактивный доступ к MS SQL, Oracle, MySQL, Excel,…

Raz-Lee Security. Миссия. Продуктовый портфель

4

Raz-Lee. Всемирная дистрибьюторская сеть

5

Основные заказчики iSecurity

Банковский сектор:KUNDINKASSO FORENINGSSPARBANKERISONA BANKBURAJIRU BANKSVENSKA HANDELSBANKEN-LUXEMB.MIZUHO CORPORATE BANKMIZUHO BANKROYAL BANK OF SCOTLAND NUEVO BANCO DE SANTA FEKINKI OSAKA BANKBANK OF CHINAVENTURE BANKBANCO DI SARDEGNAFIRST GLOBAL BANKKANSAI URBAN BANKHSH-NORDBANK

Заказчики в 2011 г.TAIKO HEALTHINFO AGSOUTHERN WINE & SPIRITSBALLY TOTAL FITNESSWYOMING MACHINERYWILLIAM ADAMSBUTLER MACHINERYCATSECOMMERCEFOLEY EQUIPMENT COMPANYCAPITALAVESCOSANDS BETHLEHEM CASINOPANASONIC EXCEL STAFFSANYO ELECTRIC LOGISTICS

6

• Система здравоохранения США, около 150 LPAR-серверов, замена Powertech

• Королевский банк Шотландии выбрал iSecurity после проверки почти всех конкурентных решений!

• Сеть казино Венеции выбрала iSecurity после тщательных проверок iSecurity в области соответствия требованиям.

• Всемирно известная информационно-аналитическе агентство «Евронет» заменило конкурентное решение на iSecurity.

• "Свенска Хандельсбанкен”, один из крупнейших банков Скандинавии, использовал конкурентное решение на протяжении нескольких лет; в итоге заменил его на iSecurity.

• и такие компании, как Unicredit (IT Austria), SkyTV, IKO Industries, JPMorgan Chase, Boyd Gaming, Bank of China, MasterCard, Avis используют iSecurity.

Основные заказчики iSecurity

7

iSecurity Обзор продуктов

ОценкаОценка

Compliance Evaluator for SOX, PCI, HIPAA…

Visualizer- BI forsecurity

Syslog, SNMP for SIEM

АудитАудит• Audit QAUDJRN, Status…• Real-time Actions, CL scripts• Capture screen activity • Central Admin of multiple

LPARS & systems• User Profile Replication• Change/PTF Tracker

ЗащитаЗащита• Firewall FTP, ODBC,… access• Obtain Authority on

Demand• Monitor CL Commands • Native Object Security• Anti-Virus protection

Базы данныхБазы данных• DB-Gate: SQL to non-DB2 DBs (Oracle, MS SQL,…)

• AP-Journal for DB audit, filter, archive, real-time alerts

• View/hide sensitive data • FileScope secured file editor

SecurityAssessmentFREE!

PCI, HIPAA, SOX…

Security Breach

Management Decision

8

• Полностью графический интерфейс (GUI) и «зеленый экран» обеспечивают быстрое понимание и легкость в использовании.

• Бизнес-аналитика с помощью модуля Visualizer.

• Большое количество встроенных настраиваемых отчетов. Модуль составления отчетов/запросов и Планировщик отвечают за создание печатных и экранных отчетов, отправку на e-mail, вывод в форматах HTML, PDF, CSV

• Различные «помощники», работа в постоянном или периодическом режимах, уведомления. Все для безупречной работы IBM i !

• Отправка сообщений через SYSLOG, SNMP, Twitter, эл. почту.

• Отчетность по всему предприятию, определения, события

• Исключительное исполнение для систем любых размеров

• Уникальные модули: Capture, Change/PTF Tracker, DB-Gate, Anti-Virus

• Комплексный подход для безопасности платформ IBM i с постоянным совершенствованием продуктов.

iSecurity – Основные особенности

Основные продукты iSecurity: Firewall, Audit, AP-Journal

Межсетевой экран (firewall) – обеспечивает общую безопасность всех критических файлов, библиотек и т.д., защищает от сетевых вторжений, вирусов и несанкционированного доступа.

Аудит – Позволяет легко провести аудит всех критических файлов компании, пользователей, действий, объектов, т. д. Включает более чем 200 встроенных настраиваемых отчетов, работу которых можно заранее настроить на нужный день и время.

AP-Journal – мощный уникальный модуль для безопасности приложений:• включает генерацию уведомлений в реальном времени по превышению пороговых значений полей приложений; •выделяет все изменения, сделанные с важными корпоративными данными;• выводит на экран оба значения данных до и после их изменения;• создает отчеты по изменению и обновлению данных в разрезе всех приложений;• также мониторит и создает отчет по просмотрам всех областей, доступных в режиме «Чтение».

10

Отчетность для крупных систем

• Модуль составления отчетов/запросов отсылает отчеты в формате HTML, PDF, CSV, EXCEL на e-mail (помимо вывода на экран, печать, графический интерфейс, OUTFILE).

• Каждое поле _включает в себя описание поля, значения и их описание, позволяет сделать выборку по значениям.

• Фильтры EQ, NE, GT… LIST, LIKE, START, ITEM (в отдельной таблице) с условиями И/Или.

• В AP-журнале предусмотрены DIFGT, DIFLT… DIF%GT, DIF%LT… (различия между значениями ДО и ПОСЛЕ в количественном и процентном формате).

• Отчет включает пояснение для аудиторов, системы, включенные в отчет, статистические данные…

• Может быть использовано для анализа модулем Visualizer.

• Полнофункциональный планировщик отчетов.

11

Встроенная Бизнес-аналитика

Интуитивно понятная многоуровневая фильтрация

Использование сводных данных при он-лайн анализе

Детализация до уровня отдельных событий

12

Поддержка разных систем в iSecurity

• Повторение:• Профили пользователей & Пароли• Системные значения• Определения/правила продуктов

• Отчетность: отчеты по всем LPAR, с одного любого LPAR в реальном времени

• Соответствие требованиям: сравнение результатов систем на соответствие требованиям

• Мгновенная реакция при нарушениях безопасности: отправка SYSLOG, SNMP, Twitter, e-mail, сообщений, … с отредактированным текстом или полем

Отчет по соответствию требованиям с Итогами 2-х систем

Детали

Итоги

AP-Journal примеры (для банковского, финансового сектора)

• Обеспечение заказчика своевременным отчетом с историей ипотечного кредитования за последние 5 лет. Включает только важную информацию.

• Отправка e-mail, SMS, SNMP, SYSLOG, Twitter в момент, когда ставка кредитования изменилась более чем на 0.2%.

• Кто изменил данные о платежах между 20:00 и 06:00 или во время отпуска?

• Когда были изменены тарифы на транзакции по заграничным операциям?

• Кто из пользователей, кто не является ответственным менеджером, просматривал таблицу конфиденциальных условий платежа за последний рабочий день?

• Какие изменения в банковских хранилищах были сделаны не через специально установленное для этого приложение (правило SOX), а через другие устройства, например: IBM DFU?

Alert After

AP-Journal техническое представление

Receivers

Screen Print-out

Long-time storage for critical data

Email & HTML

Alert Before

DB1 DB2 DB3

ReportingSystem

ReportingSystem

Processing ofReceivers in

Real time(or at night)

C D

E F

GG

JournalDB-Reads

BA

Containers

Business Items

16

AP-Journal – уникальная безопасность приложений

• Мгновенное реагирование• поддерживает Message, e-Mail, SMS, Syslog, Twitter, CL Script• для нерегулярные действия или как расширение приложения (отправка SMS

клиенту, когда заказ обработан).

• Взаимное подключение приложений (без программирования):• история заказов (данные, платежи, запросы, ….)• история ипотечного кредитования (займы, гаранты, недвижимость, платежи)

• Специальная поддержка Misys, JDE…• возможность двустороннего преобразования внешних и внутренних данных.• все «входы» и «выходы» в формате “human”, все внутренние представления

соответствуют логике системы.• преобразование внутреннего представления данных во внешний “human” формат.• возможность добавления/удаления десятичной точки в зависимости от типа валюты.

• Контроль доступа на чтение (PCI требования)• кто просмотрел номер кредитной карты (xxxx-xxxx-xxxx-xxxx)• На каких точно дисплеях и какая информация с каких кредитных карт была

отображена

iSecurity Audit: Источники информации

OS/400 Objects•Users •Authorities •Objects•Scheduled Jobs•Etc.

Report Generator & Visualizer: Screen, GUI, PDF, HTML (by email)

Filtered Data

Receivers``

I5/OS

QAUDJRN Current Activity•Active Jobs•System Status•Sharepools

Message Queues•QSYSOFR•Any otherMessage Queue

SIEM Support:Syslog, SNMP

LogAlert via Action

Своевременные оповещения/сигналы iSecurity

QAUDJRN (Audit)

Network Security (Firewall)

Critical OS messages (QSYSOPR/QSYSMSG)

Database Journals

(AP Journal)

Authority changes (Authority on

Demand)

Своевременные оповещения в iSecurity

Выполнение

CL Scripts

Отправка e-mail

Запись на MSGQ

Запись наSYSLOG

Отправка SMS, SNMP, Twitter, etc.

Возможность графического интерфейса GUI одновременно отображать данные нескольких серверов

сравнение профилей пользователей на двух системах

Через единую web-консоль (например, Twitter)

Параметры оповещения и итоговое сообщение,

полученное в Twitter

21

Информация на сайте:www.razlee.com

Почта:marketing@razlee.com

Спасибо!

• Стандартный SQL доступ к MS SQL, Oracle, MySQL, Excel, CSV и другим источникам данных.

• Стандартные выражения SQL, без APIs

• Понятная интеграция по SQL с RPG, Cobol, C - /EXEC SQL

• возможность интерактивной работы через Start SQL (STRSQL)

• Интеграция с IBM Host Server Аутентификация

• Нет необходимости в *SQLPKG даже при доступе к другому устройству IBM i

DB-Gate: управление SQL в 6 раз быстрее для доступа к не-i базам данных (на тестовой системе Raz-Lee)

OracleMS SQLMySQLSQLite

PostgreSQLSYBASE

Excel, CSVand more…

IBM i DataBases

>SELECT * FROM PROD.CUST >CREATE VIEW CORPDATA.MANAGERS AS

SELECT LASTNAME, DEPT FROM CORP.EM WHERE JOB = 'MANAGER'

>DELETE FROM PROD.CUST WHERE ID = 78________________________________ >===

COBOL/RPG/C ...*1....+....2....+....3...

C/EXEC SQLC+ DECLARE C1 CURSOR FORC+ SELECT * FROM CORPDATA.DEPTC+ WHERE JOB = 'MANAGER'C/END-EXEC

Enter SQL Statements (STRSQL)

23

• Полное отслеживание изменений в ПО без вмешательства человека – защита от случайных ошибок. Аудиторы не останутся равнодушны!

• Отслеживание в реальном режиме, основываясь на последних обновлениях для библиотек ресурсов;

• Отслеживание программ, модулей, файлов, и других объектов, включая исходные значения и атрибуты;

• У Вас есть CMS? Change Tracker запишет все внешние действия, сделанные вне системы CMS (Change Management System);

• У Вас нет CMS? Change Tracker удовлетворит всем требованиям Вашего аудита;

• Идеальное решение для СМБ, необходимое - для Enterprises.

Change Tracker. Отслеживание изменений.

24

Change Tracker

25

• Автоматическое отслеживание всех действий с PTF; загрузка, удаление, текущее состояние;

• Детальная информация о PTF (ID, лицензированный продукт, последнее обновление), транзакции (что, когда, кто) и все объекты, настроенные с PTF (имя, тип, модули);

• Данные PTF подразделяются на конкретные продукты, например: “Upgrade to TR5”;

• Встроенные, настраиваемые отчеты и Составитель отчетов для вывода на экран, печати и отправки на е-маил в форматах HTML, PDF, CSV;

• Отчетность по нескольким LPAR/сайтам.

PTF Tracker – отслеживание PTF.

26

PTF Tracker

27

• Подробный журнал всех действий с базами данных и приложениями, включая доступ;

• Особое внимание на изменения критичных данных ДО/ПОСЛЕ, которые могут охватывать несколько приложений (номер груза, номер заказа и т.д.)

• Расширение существующих приложений дополнительной функциональностью без программирования!

• Своевременное оповещение при изменении данных на больше / меньше, чем предопределенный процент или значение;

• Хронология истории изменений в бизнес-элементов, например, все изменения по Ипотеке.

AP-Journal

28

AP-Journal