Cumpla con la LOPD, SOX o cualquier otra normativa de auditoría de datos... y evite fraudes en bases de datos DB2 UDB for iSeries!

LOPD, Sarbanes-Oxley, Basilea II, 21 CFR Parte 11... Cada vez son más los reglamentos y leyes que exigen a las empresas garantizar la exactitud, integridad y confidencialidad de sus datos.

Buenas prácticas como COBIT, ISO 17799 e ISO 27001 requieren o recomiendan auditar los accesos efectuados en registros específicos de ficheros sensibles, así como conservar un registro electrónico de estas transacciones.

Para empresas aseguradoras y bancos, por ejemplo, esta funcionalidad de registro de auditoría es muy importante para prevenir fraudes internos y limitar los riesgos operativos.

• ¿Cómo auditar sus datos corporativos fácilmente para cumplir con leyes y normativas?
  
• ¿Cómo mantener un registro de todas las operaciones realizadas en sus datos de negocio sin impactar el rendimiento de sus sistemas?
  

Nuevo Tango/04 Data Monitor for iSeries

Tango/04 Data Monitor for iSeries le ayuda a detectar y resolver los agujeros de seguridad que estén afectando a sus datos corporativos en tiempo real, auditando todas las transacciones de lectura, inserción, modificación y borrado efectuadas en campos y registros específicos de sus bases de datos DB2 UDB for iSeries.

Si su empresa tiene ficheros de datos personales especialmente protegidos, audítelos al instante y cumpla con el Artículo 24 del Reglamento de Medidas de Seguridad asociado a la Ley Orgánica de Protección de Datos (LOPD). Tango/04 Data Monitor for iSeries es la vía más rápida para cumplir la LOPD y otras regulaciones internacionales como SOX, HIPAA, 21CFR Parte 11, Basilea II, etc.

También le permite detectar y resolver en tiempo real tentativas de utilización ilícita o indebida de sus datos para prevenir fraudes y accidentes.

¿Quién, cuándo y dónde hizo el cambio?

Tome el control absoluto de la utilización de sus datos críticos sin programación, sin cambios en sus aplicaciones y con un impacto casi nulo en el rendimiento de sus sistemas. Tango/04 Data Monitor for iSeries es la solución de auditoría de datos más eficiente, completa y con el mejor retorno de la inversión para bases de datos DB2 en iSeries.

Los informes flexibles de Tango/04 Data Monitor for iSeries indican claramente, utilizando controles distintos, los detalles de cada transacción, las claves de cada registro modificado, y los valores anteriores y posteriores. Los informes pueden ser obtenidos automáticamente en diversos formatos

Nuevo Tango/04 Data Monitor for iSeries 2.0

Tango/04 Data Monitor 2.0 incluye muchas mejoras para ayudar a las empresas a identificar agujeros de seguridad más rápidamente y cumplir con normativas de protección de datos más fácilmente.

• Nueva auditoría de lecturas: Tango/04 Data Monitor for iSeries 2.0 ahora puede auditar accesos de lectura a registros específicos en bases de datos IBM DB2 UDB for iSeries, ayudando a los oficiales de seguridad a identificar y demostrar fácilmente quién y cuándo leyó información confidencial.
• Nueva interfaz de usuario: Más poderosa y fácil de usar, ahora todas las funciones del producto son directamente accesibles desde la interfa z, incluyendo pre-procesos, filtros, cadenas de caracteres y soporte del diario (journal) remoto del iSeries.

La nueva versión de Tango/04 Data Monitor for iSeries estrena una interfaz más fácil de usar. En el ejemplo a la izquierda, es muy fácil controlar toda la información del fichero de base de datos monitorizado. Los campos monitorizados se muestran con gran detalle y simplifican el establecimiento de políticas de auditoría (a la derecha).

• Nuevos reportes avanzados con agrupación de datos: Ahora los oficiales de seguridad pueden agrupar la información de los reportes por tipo de usuario, grupo de usuario, código de contabilidad, aplicación, librería/nombre de fichero o librería/nombre de programa, simplificando la tarea de identificar actividades sospechosas.
• Nuevo ocultamiento de campos confidenciales: Las capacidades de reporting de la versión 2.0 incluyen el ocultamiento personalizable de campos confidenciales, para evitar que información sensible, como números de cartas de crédito, aparezca en reportes de auditoría.

• Prevenga fraudes
  
• Cumpla con requerimientos de auditorías, internas o externas
  
• Sea alertado en tiempo real de cualquier amenaza o actividad sospechosa que pueda afectar sus datos críticos
  
• Mantenga un registro de los cambios o lecturas realizados a un campo cualquiera por una aplicación existente sin necesidad de modificar la aplicación
  
• Cumpla con los requerimientos específicos de protección de privacidad de la Ley Orgánica de Protección de Datos Personales (LOPD) y de otras legislaciones internacionales (SOX), o sectoriales (Basilea II para empresas financieras, CFR 21 para laboratorios, HIPPA, normas del Banco de España, etc.)
  
• Cuente con un sistema avanzado de reporting que le permita identificar y resolver rápidamente tentativas de utilización ilícita o reprobable
  
• Almacene los cambios a registros sensibles o de interés para la actividad de la empresa en forma eficiente y en sistemas seguros (diferentes al original si lo desea)
  
• Cumpla con estándares internacionales de seguridad tales como ISO 17799, adáptese a las recomendaciones de Gestión de Seguridad de ITIL, COBIT y otras buenas prácticas de la industria
  
• Cuente con un registro de la actividad realizada por un usuario para poder probar actividades ilegales
  
• Disuada a los empleados de realizar actividades indebidas mediante la implantación de un sistema avanzado de monitorización de datos
  

La solución más completa de auditoría de datos

Tango/04 Data Monitor for iSeries audita a nivel de campo transacciones de lectura (read), introducción (insert), borrado (delete) y modificación (update) de registros en tablas de bases de datos DB2 en iSeries. Puede además integrarse fácilmente con VISUAL Security Suite, ofreciendo una solución completa de auditoría y seguridad multiplataforma.

Tango/04 Data Monitor está disponible también en una versión para auditar bases de datos SQL Server en servidores Windows, Tango/04 Data Monitor for SQL Server. Una versión para bases de datos Oracle estará pronto disponible.

Información detallada de cada transacción
Tango/04 Data Monitor for iSeries puede recuperar información detallada de cada transacción de lectura o cambio, incluyendo fecha/hora, usuario, clase del usuario, dirección IP del trabajo remoto que efectúa la transacción (si está disponible), nombre del programa y librería, etc. *

Especificación de las tablas y campos a auditar
Los reportes pueden extraer información a nivel de campo. Concéntrese en los eventos más críticos, auditando únicamente los campos y registros sensibles, y filtrando en origen la información menos relevante.

Ahora la información en los reportes puede ser agrupada por tipo de usuario, grupo de usuario, código de contabilidad, aplicación, librería/nombre de fichero o librería/nombre de programa, simplificando la tarea de identificar actividades sospechosas (por ejemplo, todas las transacciones efectuadas por la clase de usuario SECOFR, el grupo de usuarios Desarrollo, o por una aplicación no autorizada).

Reportes flexibles en tiempo real o bajo demanda
Con Data Monitor for iSeries Ud. puede generar informes en forma interactiva e inmediata o planificar su creación en forma diferida. Reporting System permite visualizar los reportes en pantalla o generarlos en múltiples formatos, incluyendo:

• Acrobat (PDF)
  
• Texto (TXT)
  
• Texto delimitado por comas (CSV)
  
• Excel (XLS)
  
• dBase IV (DBF)
  
• Word (DOC, RTF)
  
• HTML
  
• XML
  

Los reportes pueden ser enviados por correo electrónico automáticamente, o bien pueden alimentar un portal Web corporativo o una sección protegida de la Intranet.

Además de los reportes de cambios a tablas sensibles, Ud. puede obtener valiosa información estadística, tal como la cantidad de transacciones realizadas en un período, por un usuario, por un trabajo, por un programa, etc.

Subreportes personalizados
Cada usuario autorizado puede crear fácilmente subreportes personalizados a partir de los reportes predefinidos incluidos en el Reporting System. Esto permite insertar logotipos, modificar la apariencia de los listados, y, desde una intuitiva interfaz gráfica, crear conjuntos de parámetros para responder rápidamente a preguntas como estas:

• ¿Quién modificó el fichero NOMINAS accediendo como usuario PEREZ?
  
• ¿Quién modificó FACTURAS entre las doce de la noche y las cinco de la mañana?
  
• ¿Qué modificaciones (a cualquier tabla) realizó el usuario GONZALEZ el último mes?
  
• ¿Cuáles fueron todas las modificaciones a los campos sensibles de DESCUENTOS el último trimestre?
  
• ¿Cuáles fueron los cambios realizados a CLIENTES que no fueron realizados con la aplicación SAP?
  
• ¿Cuántas altas y bajas se realizaron en la tabla NOMINA el año pasado?
  
• ¿Quiénes modificaron la tabla SUELDOS sin pertenecer al grupo de usuarios de Recursos Humanos?
  

Imagen anterior y posterior
Si lo desea, por cada campo se mostrarán el valor original y el posterior al cambio. Es posible definir el orden de aparición de los campos o bien excluir algunos de ellos.

Formatos dinámicos
Tango/04 Data Monitor for iSeries se adapta a cambios en las aplicaciones. Los campos siempre se mostrarán correctamente aunque hayan cambiado de formato, se hayan agregado o eliminado campos, etc.

Rápida puesta en marcha y facilidad de uso
Tango/04 Data Monitor for iSeries está diseñado para ser puesto en producción con un mínimo esfuerzo por parte del usuario, y con un muy bajo coste de operación.

Informes de fácil lectura
Los campos de clave o número relativo de registro se muestran en primer término y claramente indicados en los reportes. Esto permite identificar el registro modificado en ficheros de nivel alto tal como lo ordena el Artículo 24 del Reglamento de Medidas de Seguridad (RMS) asociado a la Ley Orgánica de Protección de Datos española (LOPD).

Protección de información confidencial
Los datos más sensibles pueden ser publicados plenamente en los reportes, o bien ser protegidos. Por ejemplo, pueden protegerse datos tales como saldos de cuenta, números de tarjeta de crédito, números de teléfono, etc., que aparecerán en los reportes como ***Restringido***, o pueden ser parcialmente ocultados (por ejemplo, mostrando sólo los primeros ocho dígitos del número de una carta de crédito).

Integración total con VISUAL Message Center
Tango/04 Data Monitor for iSeries puede integrarse fácilmente con VISUAL Message Center y VISUAL Security Suite, aprovechando así toda la potencia de la SmartConsole para la generación de alertas tempranas, escalamiento de mensajes y automatización de acciones.

Utilización mínima de recursos
Es muy fácil configurar y aprovechar el diario (journaling) remoto del iSeries. Utilizando un journal remoto, el impacto sobre el sistema auditado es prácticamente nulo, ya que toda la auditoría se lleva a cabo en el sistema remoto. Los usuarios con un sistema de respaldo o una partición poco utilizada pueden aprovechar esta función avanzada. Tango/04 Data Monitor for iSeries puede incluso reutilizar journals remotos creados para replicaciones de alta disponibilidad.

La solución de auditoría de Tango/04 no usa activadores (triggers) para la auditoría de cambios y no requiere modificar las aplicaciones existentes. Como resultado, no penaliza el rendimiento del sistema y hay una menor necesidad de mantenimiento manual.