Seguridad
DB2 Data Monitor

Monitoreo de BD para IBM i

Auditoría y monitoreo
Cumpla con regulaciones como PCI DSS o HIPAA al mantener un rastreo y visibilidad total de los movimientos y consultas de información confidencial en su IBM i – AS/400. Implemente un monitoreo continuo y automático con reportes y alertas sobre la actividad en el sistema.
Auditoría y monitoreo

Control y visibilidad total de lo que ocurre con la información confidencial

  • Monitoreo y control del acceso a información confidencial por parte de todos los usuarios, incluso administradores.
  • Prevenga el robo o exposición accidental, por errores administrativos o mal uso del sistema, de datos confidenciales.
  • Cumpla con los estándares de seguridad más estrictos en cuanto a protección por exposición de datos a personal interno o terceros.
  • Obtenga reportes detallados y con la información relevante para mantener cumplimiento a cualquier nivel con auditores.

Para cumplir con regulaciones como PCI DSS o HIPAA, es obligatorio que su compañía controle y audite a todo personal que tenga acceso a sus bases de datos con información confidencial. Confiar de buena fe en el personal de la compañía no es suficiente ya que no queda excenta la posibilidad de robo de información por ninguna vía. Su sistema necesita herramientas que prevengan robo de información por ataques externos o exposición accidental de datos confidenciales.

Assure DB2 Data Monitor es una innovadora solución que le brinda control total sobre la visibilidad de la información confidencial en su IBM i. Monitorea y genera alertas sobre consultas a registros de información confidencial en su DB2, así como generación detallada de reportes sobre quién, cómo y cuándo se consulta esa información. Incluso ocultar ciertos campos o registros a usuarios, o grupo de usuarios, específicos. 

Cómo funciona

Assure DB2 Data Monitor va más allá que las soluciones habituales de monitoreo de bases de datos en IBM i. Esto principalmente porque ofrece todos sus beneficios sin la necesidad de modificar o impactar sus aplicaciones del sistema.

Los administradores podrán configurar la herramienta para identificar:

  • Los usuarios que pueden ver todos los registros (incluso propietarios de archivos).
  • El campo (o campos) que contengan información confidencial.
  • Campos únicos que identifiquen cada registro.

El administrador de Assure DB2 Data Monitor configurará reglas que le permiten definir qué usuarios pueden ingresar a ciertos registros en un archivo en particular. La herramienta cuenta con una gran variedad de criterios para establecer estas reglas, algunas como: dirección IP, grupos de usuarios, horas y días, aplicaciones y más. Sin estas configuraciones, sólo el propietario del archivo tendrá acceso a los registros.

Cuando un usuario consulta información confidencial, Assure DB2 Data Monitor registra los movimientos en una entrada de journal, y puede alertar sobre el acceso y la lectura de los datos. La información registrada identifica el archivo y registros que fueron consultados, el usuario que consulta, el programa utilizado, y más.

Características principales

Control sobre consultas a DB2

  • Registros condifenciales son identificados por el contenido de los campos.
  • Los usuarios sólo podrán consultar los registros que tengan autorizados por reglas definidas.
  • Incluso usuarios con perfil de administradores podrán ser bloqueados de consultar información confidencial.
  • El propietario del archivo siempre tendrá visibilidad total.

Criterios configurables para los accesos

  • Criterios que le permitirán establecer permisos de lecturas al detalle más mínimo.
  • Varios criterios tales como dirección IP, perfil del usuario, tiempo, aplicación, job information, y más.
  • Incluye modo de simulación para realizar pruebas sobre las configuraciones y no impactar la operación en ningún momento de la implementación.

Registros y alertas sobre consultas

  • Consultas a columnas con información confidencial son registradas.
  • Los reportes identifican al detalle el archivo y registros que fueron consultados, así como los usuarios, tiempos, aplicaciones, y más.
  • Las alertas pueden enviarse por correo, popup, SMS, o programas específicos configurables.

Esta herramienta requiere versión de OS IBM i 7.2 o superior.

Contáctanos y hablemos de tu proyecto

En TIMWare contamos con más de 35 años de experiencia en Sistemas IBM i - AS400. Hemos ayudado a clientes de diferentes industrias a cumplir con estrictas regulaciones de seguridad con Assure Security, una solución de Precisely Inc que hereda las mejores características de Cilasoft, Enforcive y Townsend Security.

Más de 35 años de experiencia en Sistemas IBM i (Anteriormente AS/400 - iSeries)
Síguenos en
Tecnologías de Innovación y Mejora S.A. de C.V.
Ciudad de México
México

Suscríbete a nuestro newsletter

Información relevante para los profesionales en IBM i
TIMWare © 2024. Todos los derechos reservados