Monitoreo de BD para IBM i
Assure DB2 Data Monitor | Monitoring
Cumpla con regulaciones como PCI DSS o HIPAA al mantener un rastreo y visibilidad total de los movimientos y consultas de información confidencial en su IBM i – AS/400. Implemente un monitoreo continuo y automático con reportes y alertas sobre la actividad en el sistema.
Auditoría y monitoreo
Control y visibilidad total de lo que ocurre con la información confidencial
Para cumplir con regulaciones como PCI DSS o HIPAA, es obligatorio que su compañía controle y audite a todo personal que tenga acceso a sus bases de datos con información confidencial. Confiar de buena fe en el personal de la compañía no es suficiente ya que no queda excenta la posibilidad de robo de información por ninguna vía. Su sistema necesita herramientas que prevengan robo de información por ataques externos o exposición accidental de datos confidenciales.
Assure DB2 Data Monitor es una innovadora solución que le brinda control total sobre la visibilidad de la información confidencial en su IBM i. Monitorea y genera alertas sobre consultas a registros de información confidencial en su DB2, así como generación detallada de reportes sobre quién, cómo y cuándo se consulta esa información. Incluso ocultar ciertos campos o registros a usuarios, o grupo de usuarios, específicos.
Cómo funciona
Assure DB2 Data Monitor va más allá que las soluciones habituales de monitoreo de bases de datos en IBM i. Esto principalmente porque ofrece todos sus beneficios sin la necesidad de modificar o impactar sus aplicaciones del sistema.
Los administradores podrán configurar la herramienta para identificar:
- Los usuarios que pueden ver todos los registros (incluso propietarios de archivos).
- El campo (o campos) que contengan información confidencial.
- Campos únicos que identifiquen cada registro.
El administrador de Assure DB2 Data Monitor configurará reglas que le permiten definir qué usuarios pueden ingresar a ciertos registros en un archivo en particular. La herramienta cuenta con una gran variedad de criterios para establecer estas reglas, algunas como: dirección IP, grupos de usuarios, horas y días, aplicaciones y más. Sin estas configuraciones, sólo el propietario del archivo tendrá acceso a los registros.
Cuando un usuario consulta información confidencial, Assure DB2 Data Monitor registra los movimientos en una entrada de journal, y puede alertar sobre el acceso y la lectura de los datos. La información registrada identifica el archivo y registros que fueron consultados, el usuario que consulta, el programa utilizado, y más.
Características principales
Control sobre consultas a DB2
- Registros condifenciales son identificados por el contenido de los campos.
- Los usuarios sólo podrán consultar los registros que tengan autorizados por reglas definidas.
- Incluso usuarios con perfil de administradores podrán ser bloqueados de consultar información confidencial.
- El propietario del archivo siempre tendrá visibilidad total.
Criterios configurables para los accesos
- Criterios que le permitirán establecer permisos de lecturas al detalle más mínimo.
- Varios criterios tales como dirección IP, perfil del usuario, tiempo, aplicación, job information, y más.
- Incluye modo de simulación para realizar pruebas sobre las configuraciones y no impactar la operación en ningún momento de la implementación.
Registros y alertas sobre consultas
- Consultas a columnas con información confidencial son registradas.
- Los reportes identifican al detalle el archivo y registros que fueron consultados, así como los usuarios, tiempos, aplicaciones, y más.
- Las alertas pueden enviarse por correo, popup, SMS, o programas específicos configurables.
Esta herramienta requiere versión de OS IBM i 7.2 o superior.
Assure DB2 Data Monitor es un módulo de la solución de seguridad Assure Security, desarrollada por Precisely Inc. Una herramienta de cyberseguridad que se ejecuta de manera nativa en el IBM i (AS/400 – iSeries).
