Tango/04 simplifica todavía más la protección de
datos en iSeries
La nueva versión 2.0 de Tango/04 Data Monitor
for iSeries audita los accesos de lectura a registros de bases de datos sensibles
Incluye una nueva interfaz y nuevos reportes predefinidos
para facilitar el cumplimiento de la LOPD y otras normativas que exigen la
auditoría de datos, como SOX y 21 CFR Parte 11
BARCELONA, 24 de mayo de 2006. - Tango/04, empresa de
Barcelona líder en el desarrollo de soluciones de Monitorización
de Operaciones, Seguridad, Auditoría y Gestión de Servicios de
Negocio (BSM), presentó hoy la nueva versión 2.0 de Tango/04
Data Monitor for iSeries, su solución de auditoría a nivel
registro para bases de datos IBM DB2 UDB for iSeries.
Tango/04 Data Monitor for iSeries 2.0 estrena nuevas y poderosas
funciones de monitorización tales como nuevos reportes predefinidos y
una nueva interfaz de usuario, las cuales ayudarán a las empresas a identificar
más rápidamente potenciales agujeros de seguridad y les permitirán
actuar antes de que un incidente afecte al negocio en forma significativa.
Otra nueva característica, única en su clase, es la capacidad
de auditar los accesos de lectura a registros específicos en bases de
datos iSeries. Desde su lanzamiento en 2005, Tango/04 Data
Monitor for iSeries puede capturar transacciones de inserción,
modificación y eliminación efectuadas en registros de ficheros
sensibles para alertar a los responsables de seguridad cuando la integridad
y privacidad de los datos están en riesgo. Ahora, también las
lecturas pueden ser auditadas con la misma solución de software.
Los registros de accesos a las bases de datos, que contienen
una historia de los cambios y accesos de lectura efectuados en tablas sensibles,
pueden guardarse en el iSeries -o en un servidor externo seguro- para generar
reportes on demand utilizando el módulo Reporting System integrado.
Rápido de instalar y fácil de utilizar, Tango/04
Data Monitor for iSeries ayuda a las empresas a simplificar la protección
de datos, la gestión de riesgos y el cumplimiento de diversas leyes y
normativas. Satisface los requisitos especificados en códigos de buenas
prácticas tales como COBIT, ISO 17799 e ISO 27001, los cuales resultan
necesarios para cumplir con la LOPD, la ley norteamericana Sarbanes-Oxley de
transparencia financiera (SOX), el acuerdo Basilea II de limitación de
riesgos en el sector financiero y la normativa 21 CFR Parte 11 de la Administración
de Alimentos y Fármacos estadounidense.
Nueva Interfaz de usuario
Tango/04 Data Monitor for iSeries 2.0 estrena una interfaz
más poderosa y fácil de utilizar. Muchas de las funciones de la
versión anterior de la solución eran accesibles sólo a
través de ficheros de configuración o comandos manuales. En la
nueva versión 2.0, funciones como la definición de ficheros a
monitorizar, preferencias de formato, creación de campos virtuales, ocultamiento
de información confidencial, pre-procesos, filtros, cadenas de caracteres
y soporte de diario de auditoría (journal) remoto, son fácilmente
accesibles directamente desde la interfaz.
La nueva versión de Tango/04 Data Monitor
for iSeries presenta una interfaz más simple de utilizar. En el ejemplo
de la izquierda, es muy fácil controlar toda la información
del fichero de base de datos monitorizado. Los campos auditados de la base
de datos se muestran con gran detalle y simplifican el establecimiento de
políticas de seguridad (a la derecha).
Nueva auditoría de accesos de lectura
Tango/04 Data Monitor for iSeries 2.0 ahora puede auditar accesos
de lectura a registros específicos en bases de datos IBM DB2 UDB para
iSeries, lo cual permite a los responsables de seguridad detectar rápidamente
y demostrar quién y cuándo accede a campos y registros específicos
en sus bases de datos sensibles, ya sea legal o ilegalmente.
La anterior versión de Tango/04 Data Monitor for iSeries
ya era capaz de auditar transacciones de introducción, modificación
y borrado.
La auditoría de accesos a registros específicos
en bases de datos es un requerimiento del Reglamento
de Medidas de Seguridad que acompaña la Ley
Orgánica de Protección de Datos española para ficheros
que contienen datos personales especialmente protegidos. Muchas otras normativas
y códigos de buenas prácticas requieren que las empresas mantengan
un registro de los accesos a los datos corporativos, tanto a nivel de registro
como de campo. Esta función no puede ser efectuada con las herramientas
tradicionales de seguridad iSeries, como las soluciones de exit point.
Reportes avanzados con agrupación de datos
Los nuevos reportes del módulo Reporting System de Tango/04
Data Monitor for iSeries 2.0 permiten a los responsables de seguridad agrupar
la información de auditoría por tipo de usuario, grupo de usuario,
código de contabilidad, aplicación, biblioteca o nombre de fichero
y biblioteca o nombre de programa.
La agrupación de datos simplifica la identificación
de actividades sospechosas mostrando en reportes con tablas, por ejemplo, todas
las transacciones realizadas por la clase de usuario SECOFR (oficiales de seguridad),
por el grupo de usuarios Desarrollo o por una aplicación no autorizada.
Los reportes con agrupación de datos simplifican la
obtención de detalles de cualquier operación sospechosa detectada,
respondiendo a preguntas como: ¿Quién?, ¿Cuándo?,
¿Qué hizo?, ¿Desde qué dirección IP?
Un gran número de reportes predefinidos para análisis
forense, detección de actividades sospechosas, trazabilidad, auditoría
y cumplimiento de leyes pueden obtenerse fácilmente con Tango/04 Data
Monitor for iSeries 2.0. Los reportes pueden ser automáticamente enviados
por email en formatos PDF, XML, HTML o RTF, y pueden ser publicados inmediatamente
en la Intranet corporativa. La generación de informes puede ser ejecutada
en modo batch para generar reportes históricos de auditoría durante
el horario de menor carga de trabajo.
Ocultamiento personalizado de campos confidenciales
Las nuevas funciones de reporte de Tango/04 Data Monitor for
iSeries 2.0 incluyen el ocultamiento personalizado de campos confidenciales
para evitar que datos de carácter privado aparezcan en los reportes de
auditoría.
Por ejemplo: al auditar cambios efectuados en campos que contienen
números de tarjetas de crédito o de seguridad social, los reportes
resultantes mostrarían normalmente quién hizo los cambios, cómo
y cuándo, así como los valores del registro antes y después
del cambio. Ahora estos valores pueden ser ocultados, y el usuario puede definir
ajustes personalizados para, por ejemplo, mostrar sólo los primeros ocho
dígitos de los números de cartas de crédito.
Utilización mínima de recursos
Ahora es muy fácil configurar y aprovechar el diario
(journaling) remoto del iSeries. Utilizando un journal remoto,
el impacto sobre el sistema auditado es prácticamente nulo, ya que toda
la auditoría se lleva a cabo en el sistema remoto. Los usuarios con un
sistema de respaldo o una partición poco utilizada pueden aprovechar
esta función avanzada. Tango/04 Data Monitor for iSeries 2.0 puede incluso
reutilizar journals remotos creados para replicaciones de alta disponibilidad.
La solución de auditoría de Tango/04 no usa activadores
(triggers) para la auditoría de cambios y no requiere modificar
las aplicaciones existentes. Como resultado, no penaliza el rendimiento del
sistema y hay una menor necesidad de mantenimiento manual.
Los ficheros de auditoría de bases de datos pueden guardarse
en el iSeries o en un servidor protegido externo con cualquier sistema operativo
y cualquier sistema de gestión de bases de datos que sea compatible con
ODBC, permitiendo un mayor ahorro de recursos y dinero.
Tango/04 Data Monitor for iSeries 2.0 sólo audita operaciones
realizadas en los ficheros especificados por el usuario, evitando la utilización
innecesaria de recursos del sistema y la degradación del rendimiento.
Los usuarios pueden especificar las operaciones y campos que deben ser monitorizados.
La solución más completa de seguridad y auditoría de
datos
Para empresas con tablas confidenciales guardadas en sistemas
de otras plataformas, Tango/04
Data Monitor for SQL Server puede auditar los cambios efectuados en los
datos corporativos guardados en servidores Windows. Una versión para
bases de datos Oracle estará disponible muy pronto.
Tango/04 Data Monitor puede ser utilizado como una aplicación
independiente junto con el módulo Reporting System, o puede ser fácilmente
integrado con Tango/04 VISUAL
Security Suite para implementar una solución completa de auditoría
y seguridad multiplataforma, ofreciendo:
Consolidación en una única consola de
syslogs, traps XML, HTML, SNMP, logs de eventos y logs de texto generados
por firewalls, antivirus, IDS, servidores Web, aplicaciones, componentes de
red y más.
Gestión de políticas de seguridad, control
de accesos, contraseñas y parámetros en sistemas Windows, Linux,
UNIX, AIX, HP-UX, Sun Solaris e iSeries.
Control de cuentas de usuario, perfiles de usuario,
usuarios especiales, contraseñas, reiniciación y gestión
de usuarios (creación, borrado y modificación de usuarios),
con un log completo de la actividad de los usuarios.
Valores, parámetros y datos provenientes de
clientes/servidores Web y aplicaciones para verificar su integridad y disponibilidad,
incluyendo simulación de transacciones.
Auditoría de seguridad, usuarios, accesos y
consultas SQL en bases de datos Microsoft SQL Server, Oracle e IBM DB2 UDB
para iSeries.
Cuadros de mando de seguridad, alertas
con escalamiento, acciones automatizadas y la posibilidad de evolucionar fácilmente
hacia estrategias de monitorización de operaciones o de Business Service
Management (Gestión de Servicios de Negocio).
La nueva versión 2.0 de Tango/04 Data Monitor
for iSeries incluye manuales mejorados, una nueva guía "Getting
Started" y muchas novedades pedidas por los usuarios del producto a nivel
mundial.
Acerca de Tango/04 Computing Group
Tango/04 Computing Group es una de las principales empresas
desarrolladoras de software de gestión y automatización de la
infraestructura informática. El software de Tango/04 ayuda a las empresas
a mantener la salud operativa de sus procesos de negocio, mejorar sus niveles
de servicio, incrementar su productividad y reducir costes mediante una gestión
inteligente de su infraestructura informática.
Tango/04 tiene más de mil clientes y mantiene operaciones
en todo el mundo a través de una red de 35 Business Partners. Nuestros
clientes incluyen a empresas como ABN Amro, ABX Logistics, ADT, Alcampo, Aseval,
Banque de Luxembourg, Bacardí, BankBoston, Banque Rotschild, Boehringer
Ingelheim, Bridgestone Firestone, BSCH, Cajastur, Capgemini, CelTel, Certegy,
Coca-Cola, Dia, la Diputación Provincial de Teruel, Dole Fresh Fruit,
EDS, FootLocker, Fortis Bank Commercial Finance, Fritz Meyer, General Óptica,
Genesis MetLife, Hispamer, ING, La Redoute, L'Oréal, Manpower, Mapfre,
Nationale Nederlanden, Nike, Norge Gruppen, Pierre Fabre, Prada, Repsol YPF,
Ros Casares, Seur, SGEL, Shell, Stratapult, Telmex, Universal Music y Zurich
Seguros.
###
Nota para los editores
Para información más detallada
sobre las nuevas funciones de Tango/04 Data Monitor for iSeries 2.0 y de los
beneficios que ofrece a los usuarios, por favor lea el documento de descripción
de producto (adjunto en el mismo mensaje de email que Ud. recibió con
esta nota de prensa).
Tango/04 pone a su disposición información
adicional, imágenes, documentos técnicos y códigos de activación
gratuitos para evaluar nuestros productos. Por favor llame a Giancarlo Cammarota
o Carlos Suárez al número telefónico 93 274 00 51, o escriba
a marketing@tango04.net. Más
información en la web http://www.tango04.es,
donde podrá subscribirse a nuestro Web Feed RSS.
:
