Traçabilité des Opérations et Transactions 
Simple & Performant 
www.quick-software-line.com 
pour serveur IBM i
Objectifs : SECURITE & TRACABILITE 
Quick-CSi 
Trace & Analyse des Opérations 
Accès, Gestion du système, 
Objets, Base de...
Le serveur IBM System i - Exposition 
Simple & Performant 
www.quick-software-line.com 
Des communications 
avec d’autres ...
Objectifs : Domaines d’application 
Simple & Performant 
www.quick-software-line.com 
ACCES – Traçabilité des 
connexions ...
Quick-CSi – Organisation - Fonctions 
PARAMETRES 
• Mise en oeuvre 
Audit 
• Sélection des 
types de postes 
• Mise en oeu...
Quick-CSi – Gestion des Accès 
• FTP 
• SQL 
• … 
Exit 
Points 
Simple & Performant 
www.quick-software-line.com 
Programm...
Quick-CSi – Interception des Evénements 
AUDIT 
Les Points d’Exit 
génèrent des entrées 
spécifiques « CSi » 
Simple & Per...
Quick-CSi – Traçabilité AUDIT - DATABASE 
Travaux 
• Tous les traitements – Interactifs, Batchs, accès 
externes sont conc...
Quick-CSi – Traçabilité AUDIT 
 Par défaut TOUS les types d’opération sont 
traités 
 Filtres sur les types de postes, j...
Quick-CSi – Traçabilité DATABASE 
 La traçabilité s’applique sélectivement aux fichiers 
critiques de la base de données ...
Quick-CSi – Exploitation des Données 
 Interface graphique de requêtes 
multicritères/avancées 
 Interface GUI personnal...
Quick-CSi – Sécurité des Données 
 Protection totale des données archivées 
 Les fichiers de stockage sont totalement 
i...
Quick-CSi – Interface graphique de requêtes 
Des onglets 
Une interface unique d’accès à l’ensemble des données 
paramétra...
Quick-CSi – Interface graphique de requêtes 
Accès multiples 
aux différentes 
bases de stockage 
des traces 
Interface gr...
Quick-CSi – Exploitation des Données 
 Rapports automatiques (selon paramétrage) 
 Rapport synthétique ou détaillé des d...
Rapport de synthèse des postes d’AUDIT 
 Statistiques des différents types d’opérations 
Simple & Performant 
www.quick-s...
Exemple de statistiques Base de Données 
 Liste des utilisateurs ayant accédé à un fichier 
 Type et nombre d’opérations...
Quick-CSi – Gestion d’Alertes 
 Fonction intégrée d’alertes pour remonter en 
temps réel un événement vers les 
gestionna...
Quick-CSi – Exportation des Données 
 Une interface graphique de requêtes pour un 
support MULTI PLATE-FORMES 
 Quick-ED...
Quelques exemples … 
 Répondre aux besoins des normes de Traçabilité 
 Justification de transactions et des procédures d...
Prochain SlideShare
Chargement dans…5
×

Sécurité des données informatiques : notre solution Quick CSI

492 vues

Publié le

Découvrez une solution de Traçabilité des Opérations et Transactions pour les serveurs IBM i / AS 400 : Quick CSI.

Publié dans : Logiciels
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
492
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
2
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Sécurité des données informatiques : notre solution Quick CSI

  1. 1. Traçabilité des Opérations et Transactions Simple & Performant www.quick-software-line.com pour serveur IBM i
  2. 2. Objectifs : SECURITE & TRACABILITE Quick-CSi Trace & Analyse des Opérations Accès, Gestion du système, Objets, Base de Données Simple & Performant www.quick-software-line.com
  3. 3. Le serveur IBM System i - Exposition Simple & Performant www.quick-software-line.com Des communications avec d’autres plates-formes au travers de différents protocoles (FTP, ODBC, DDM/DRA…etc.) Des utilisateurs En local ou à distance Des accès IFS, Telnet, SQL, Query, Signon… REGLEMENTATIONS SOX – Bale3 – PCI – HIPAA – 21CFR – LSF… Obligations Légales fiabilité, intégrité, malveillance, divulgation, fraude, traçabilité, contrôle, audits…
  4. 4. Objectifs : Domaines d’application Simple & Performant www.quick-software-line.com ACCES – Traçabilité des connexions au serveur (FTP, SQL, Telnet, …) AUDIT – Traçabilité des actions effectuées sur les objets du système BASE DE DONNEES Traçabilité des transactions sur les fichiers BD
  5. 5. Quick-CSi – Organisation - Fonctions PARAMETRES • Mise en oeuvre Audit • Sélection des types de postes • Mise en oeuvre Journalisation • Définition des Fichiers à tracer STOCKAGE Simple & Performant www.quick-software-line.com • Serveurs Temps réel • Stockage Base de données multiples • Exportation des données vers bases hétérogènes pour archivage EXPLOITATION • Interface graphique • Rapports automatiques • Fonctions Archivage • Réplication vers Bases SQL
  6. 6. Quick-CSi – Gestion des Accès • FTP • SQL • … Exit Points Simple & Performant www.quick-software-line.com Programme de Traitement Journal d’Audit Définition de points d’Exit • Activation à la demande des points d’exit à surveiller • Enregistrement des accès Option de Blocage Table Users Autorisés + • Option spécifique de contrôle des Accès avec BLOCAGE
  7. 7. Quick-CSi – Interception des Evénements AUDIT Les Points d’Exit génèrent des entrées spécifiques « CSi » Simple & Performant www.quick-software-line.com Fonctions Système Transactions Travaux Travaux Fonctions Système Transactions Journal BD • FTP • SQL • … Exit Points Traces CSi Le Journal d’Audit permet de tracer tous les événements par rapport aux objets Les Journaux BD apportent toute la traçabilité des données Serveurs TEMPS REEL
  8. 8. Quick-CSi – Traçabilité AUDIT - DATABASE Travaux • Tous les traitements – Interactifs, Batchs, accès externes sont concernés • Quelle que soit la méthode utilisée - Commandes, programmes, outils externes, … Journal d’Audit et Journaux Base de Données • Toutes les opérations et Actions sont auditées et enregistrées • Le fichier DB est journalisé • Tous les objets sont sous le contrôle d’Audit • Fonction native du système d’exploitation ARCHIVAGE • Stockage de la TOTALITE des informations d‘audit pour requêtes ultérieures • Filtrage BD au niveau CHAMPS pour préserver l’espace disque • Rapports automatiques en fonction des filtres définis AUDIT Journal DB CSi database Simple & Performant www.quick-software-line.com
  9. 9. Quick-CSi – Traçabilité AUDIT  Par défaut TOUS les types d’opération sont traités  Filtres sur les types de postes, jobs, utilisateurs, et objets pour limiter l’usage de l’espace disque  Les points d’Exit alimentent des postes spécifiques dans le journal d’audit  Après exploitation de quelques jours, le plan d’Audit sera adapté aux réels besoins du client  Fiabilité de l’audit, infalsifiable (couche basse du système d’exploitation)  Complémentarité avec la haute disponibilité et le contrôle de validation Simple & Performant www.quick-software-line.com
  10. 10. Quick-CSi – Traçabilité DATABASE  La traçabilité s’applique sélectivement aux fichiers critiques de la base de données  Mise en oeuvre de la journalisation à la demande ou exploitation des journaux existants  Fonctions automatiques d’adaptation de la journalisation (*BOTH pour Traces de niveau « Enregistrement »)  Possibilité de tracer les opérations READ (Ex. Consultation illicite de données sensibles)  Possibilité de stockage multi-bases permettant la séparation des applications (confidentialité)  Deux niveaux de trace pour optimiser l’espace disque  Le stockage est limité aux besoins Simple & Performant www.quick-software-line.com
  11. 11. Quick-CSi – Exploitation des Données  Interface graphique de requêtes multicritères/avancées  Interface GUI personnalisable  Mémorisation d’onglets par type de poste  Création de Filtres de sélection  Accès à l’ensemble des bases de stockage (traces Base de Données)  Analyse des données par requêtes formatées Note: Ces fonctions existent également sur l’interface 5250 Simple & Performant www.quick-software-line.com
  12. 12. Quick-CSi – Sécurité des Données  Protection totale des données archivées  Les fichiers de stockage sont totalement infalsifiables  Opérations de mise à jour et de suppression impossibles  Archivage long terme sous SQL/Server avec le même niveau de protection Note: La protection DB2 est indépendante du niveau de sécurité. Aucun profil – y compris QSECOFR – ne peut effectuer une mise à jour des tables de stockage Simple & Performant www.quick-software-line.com
  13. 13. Quick-CSi – Interface graphique de requêtes Des onglets Une interface unique d’accès à l’ensemble des données paramétrables (types de postes), mémorisés pour les interrogations ultérieures Simple & Performant www.quick-software-line.com Un onglet « Information » présentant Des filtres le paramétrables, appliqués à la descriptif du fichier Base de données demande Export des données au format « CSV »
  14. 14. Quick-CSi – Interface graphique de requêtes Accès multiples aux différentes bases de stockage des traces Interface graphique unique pour les traces « Audit » et « Base de Données » Simple & Performant www.quick-software-line.com
  15. 15. Quick-CSi – Exploitation des Données  Rapports automatiques (selon paramétrage)  Rapport synthétique ou détaillé des différents types de postes de l’audit  Rapport synthétique des accès (FTP, SQL, …)  Filtres d’édition pour limiter la taille des spools, et faciliter la lecture  Statistiques des opérations sur Objets, Users…  Edition graphique (Quick-PRESS)  Production de fichiers PDF, envoi par mail  Archivage indexé (Quick-DocFinder) Simple & Performant www.quick-software-line.com
  16. 16. Rapport de synthèse des postes d’AUDIT  Statistiques des différents types d’opérations Simple & Performant www.quick-software-line.com
  17. 17. Exemple de statistiques Base de Données  Liste des utilisateurs ayant accédé à un fichier  Type et nombre d’opérations exécutées sur ce fichier Simple & Performant www.quick-software-line.com
  18. 18. Quick-CSi – Gestion d’Alertes  Fonction intégrée d’alertes pour remonter en temps réel un événement vers les gestionnaires de la sécurité Simple & Performant www.quick-software-line.com Envoi de messages d’alerte vers une message queue pré-définie Routage par message, mail ou Trap SNMP Enregistrement dans un fichier Trace pour tous les événements concernés Journal • Détecte l’événement Filtre • Analyse des données de l’événement Alerte • Message, Mail, SNMP … • Trace d’alerte
  19. 19. Quick-CSi – Exportation des Données  Une interface graphique de requêtes pour un support MULTI PLATE-FORMES  Quick-EDD/DRm (en option) permet de répliquer les données vers des bases SQL Simple & Performant www.quick-software-line.com Traces Csi DB2/400  Les données exportées restent disponibles  Les requêtes programmées restent opérationnelles pour les données archivées sur une base externe DRm CSi / Base SQL
  20. 20. Quelques exemples …  Répondre aux besoins des normes de Traçabilité  Justification de transactions et des procédures de surveillance  Protéger le système d’information  Supervision des accès au système (ODBC, FTP, SQL … )  Contrôle des transactions / des travaux  Contrôle des opérations du système  Contrôle des procédures de mise en Production par rapport à des équipes de développements  Haute Disponibilité  S’assurer que personne n’apporte de modification au système de secours  S’assurer que personne n’accède aux données du système de Secours Simple & Performant www.quick-software-line.com

×