Tango/04 DataMonitor for iSeries

Come fare l'audit dei dati sino a controllare ogni singolo record e rispettare le vigenti normative (Sarbanes-Oxley (SOX), Basel II, 21 CFR Part 11, HIPAA, legge sulla privacy, ecc.) evitando, al contempo, le frodi !

Sono sempre di più le normative che obbligano le aziende a garantire l'integrità e la protezione dei dati sensibili.

L'adeguamento ai più diffusi standard, come il COBIT, l'ISO 17799 e l'ISO 27001, impone un'attenzione particolare all'auditing dei dati. Talché è necessario registrare ogni cambiamento effettuato a qualunque record contenuto in un database di dati ritenuti sensibili.

Nelle banche e nelle società di assicurazione, ad esempio, l'audit di tutte le variazioni apportate ad una base dati è imprescindibile al fine di mantenere basso il livello di rischio per eventuali operazioni fraudolente.

• Come fare l'audit dei tuoi dati in maniera semplice ed automatica conformandosi alle normative vigenti?
• Come tenere traccia di tutte le transazioni senza impattare minimamente sulle performance del sistema?

Il nuovo Tango/04 Data Monitor per iSeries
Tango/04 Data Monitoring per iSeries vi aiuterà a rilevare e risolvere, in tempo reale, qualsiasi tipo di violazione e/o modifica (read, insert, update e delete), che interessi i record del vostro database IBM DB2 UDB.

Vi permetterà di rispettare le normative sull'auditing dei dati come previsto dalle vigenti direttive Sarbanes-Oxley Act, HIPAA, FDA's 21 CFR Part 11, GLBA, Basel II accord e California's SB 1386, nonché, ovviamente, di adempiere pienamente alla legge Italiana ed Europea sulla Privacy.
Tango/04 Data Monitoring per iSeries scoprirà in tempo reale ed in maniera intelligente qualsiasi accesso alla vostra base dati, così da prevenire un ampia gamma di inconvenienti: dagli errori accidentali alle frodi.

Tango/04 Data Monitor for iSeries è stato specificatamente progettato per soddisfare le esigenze di un audit di altissima qualità. Con questa premessa, il software soddisfa in modo "quasi naturale" tutti gli standard di qualità (presenti e futuri) come l' ISO-17799, l' ISO-27001 ed il COBIT.

Chi, che cosa, dove e quando?
Avrete l'assoluto controllo di tutti i dati critici senza dover imparare una riga di codice, senza dover modificare le applicazione che utilizzate e con un impatto sulle performance del vostro sistema prossimo allo zero! Tango/04 Data Monitor per iSeries è la più completa ed efficiente soluzioni di data auditing per database DB2 su sistemi iSeries e garantisce il miglior ROI rispetto a tutte le altre soluzioni esistenti sul mercato.

Cosa c'è di nuovo in Tango/04 Data Monitor per iSeries 2.0
Il nuovo Tango/04 Data Monitor 2.0 presenta notevoli migliorie per aiutare le aziende ad identificare e risolvere in maniera facile e veloce potenziali gap nella sicurezza.

• Auditing più preciso anche in sola lettura: con Tango/04 Data Monitor per iSeries 2.0 è possibile rilevare anche gli accessi in sola lettura su ogni specifico record nei database IBM DB2 UDB. In questo, modo si potrà incrementare il livello di sicurezza in maniera sensibile, sì da rilevare chi e quando ha avuto accesso alle informazioni.
• Una interfaccia utente nuova: con la nuova interfaccia grafica tutto diventa più facile. Tutte le caratteristiche e le funzionalità (pre-processes, filtri, remote jurnal support, string chains, ecc.) sono, ora, accessibili da una unica console grafica.

• Nuovo Advanced Reporting con Grouping: ora chi si occupa di sicurezza potrà raggruppare le informazioni in report per tipo di utente, per gruppo di utenti, per account, per uso delle applicazioni, per file library/name o program library/name, semplificando e velocizzando al massimo la consultazione dei task delle attività ritenute "sospette"..
• Nuovo Sensitive Field Masking: le capacità di report della versione 2.0 includono un sistema di advanced sensitive field masking. Ossia, si ha la possibilità di proteggere (mascherare) i dati sensibili o confidenziali come i numeri di carte di credito, operazioni riservate, ecc., facendo in modo che non siano visualizzati nei report di audit.

Altre caratteristiche

Informazioni dettagliate su ogni transazione
Tango/04 Data Monitor per iSeries può restituire informazioni molto dettagliate per ogni transazione avvenuta: timestamp timestamp, job, user, real user (che può essere differente dal job user), user class, accounting code, indirizzo IP di un job in remoto che esegue la transazione (dove sia disponibile), nome del programma e della libreria, ecc..

Massima personalizzazione dei campi su cui si effettua l'audit
I report possono estrarre informazioni per ogni campo: eventi critici più comuni, audit dei soli campi o record sensibili, ovvero filtrare solamente le informazioni ritenute rilevanti direttamente alla fonte.

Report flessibili in tempo reale o su richiesta (on demand)
Tango/04 Data Monitor per iSeries può generare report in maniera istantanea ed interattiva; tuttavia, la creazione dei report può essere anche schedulata. Il sistema di Reporting visualizza i report a video e può esportarli in diversi formati tra cui:

• Acrobat (PDF)
• Text (TXT)
• Comma Separated Values (CSV)
• Excel (XLS)
• dBase IV (DBF)
• Word (DOC, RTF)
• HTML
• XML
• Altro

Il report può essere inviato automaticamente via e-mail o visualizzato sul portale aziendale o su un'area protetta in internet.

Storico
Tango/04 Data Monitor per iSeries può riportare ed incorporare i dati storici di transazioni registrate su file di journaling vecchi e può integrarli con quelli nuovi. Ciò può essere utile quando, per qualche motivo (manutenzione hardware della macchina su cui è istallato il prodotto), l'applicazione rimane inattiva.

Uso ottimale delle risorse
Utilizzando il Remote Journaling dell'iSereies, l'impatto sulle performance dei sistemi sui quali si sta facendo l'audit è praticamente uguale allo zero. Infatti, tutte le attività di elaborazione dell'audit avvengono su una sola macchina: quella su cui è installata l'applicazione. Tango/04 Data Monitor for iSeries 2.0 può anche riutilizzare file di journal usati per le operazioni atte a garantire l'High Availability.

Dinamico
Tango/04 Data Monitor per iSeries si adatta ai cambiamenti delle applicazioni. I campi sono sempre visualizzati in maniera corretta indipendentemente dalle modifiche di layout grafico, dall'aggiunta od eliminazione dei campi, ovvero da qualsiasi tipo di cambiamento operato sulle applicazioni monitorate.

Possibilità di personalizzazione dei subreport
Qualsiasi utente autorizzato può creare facilmente un subreport, basato sul report principale, personalizzato e costruito sulle proprie esigenze o preferenze. Ad esempio può inserire loghi, modificarne l'aspetto grafico e costruire una serie di combinazioni che attraverso una semplice interfaccia grafica (personalizzata) possono dare risposta a quesiti particolari come:

• Chi ha modificato il file STIPENDI accedendo con l'utente Daniela?
• Chi ha modificato il record FATTURE tra 00:00 e le 05:00?
• Che modifiche (in ogni tabella) ha operato l'utente Fulvio nell'ultimo mese?
• Quali sono stati i cambiamenti apportati nel campo sensibile SCONTI negli ultimi quindici giorni?
• Che modifiche sono state fatte nel campo CLIENTI senza passare per l'applicazione preposta?
• Cosa è stato modificato attraverso il DFU?
• Quante variazioni sono state fatte alla tabella PAGAMENTI nell'ultimo anno?
• Quali utenti che non appartengono al gruppo HR hanno modificato la tabella STIPENDI?

Visualizzazione dello stato anteriore ad una modifica
Per ogni valore variato nel database sul quale si sta facendo l'audit, si possono visualizzare i dati contenuti nei campi, prima e dopo la modifica operata. E' anche possibile definire l'ordine di visualizzazione dei campi ed escludere uno o più campi dal layout.

Valore legale dei report
Tango/04 Data Monitor per iSeries è l'unico prodotto sul mercato i cui report hanno valore legale; infatti, essendo basato sull'IBM Journal, che è stato certificato da IBM come utilizzabile a fini legali ("usable as legal proof"), ha di conseguenza valore legale. Ciò, come ben si comprende, è un must del prodotto di grande importanza, laddove un qualsivoglia tipo di operazione fraudolenta da parte di un impiegato o di chiunque altro avvenga ai danni della vostra azienda e si renda necessaria un'azione legale con prove alla mano.

Quick start e facilità d'uso
Tango/04 Data Monitor per iSeries è stato concepito per essere immediatamente produttivo, in maniera rapida e con un costo d'implementazione basso.

Report comprensibili
I report generati sono di facile ed immediata lettura.

Possibilità di mascherare i campi sensibili nei report
Qualora nei report si rendesse necessario mascherare dei campi sensibili, come bilanci, numeri di carta di credito, numeri di telefono, ecc., questo tipo di dati verrà visualizzato come "***Restricted***" o parzialmente nascosto (ad esempio si possono mascherare solo un certo numero di caratteri come nel caso delle carte di credito).

Trasparante alle applicazioni già installate
Poiché Tango/04 Data Monitor per iSeries è integrato con il database journal, non richiede alcun tipo di modifica alle applicazioni già in uso.

Integrazione completa con VISUAL Message Center
Tango/04 Data Monitor per iSeries si integra perfettamente con VISUAL Message Center, così da poter usufruire di tutti i vantaggi messi a disposizione dalla SmartConsole: automazione delle azioni, message escalation, warning, ecc.


Per maggiori informazioni www.tango04.it