Enforcive/Enterprise Security für Ihre iSeries und andere Systeme

  • Die perfekte Security Suite für Ihre iSeries.
  • Die komplette Suite für iSeries (AS/400), TCP und SNA Connectivity.

Stellen Sie sich vor, JEMAND könnte Informationen in Ihrem System manipulieren.....und SIE würden es niemals erfahren!

Wenn Ihre iSeries (AS/400) zu einem lokalen oder entfernten Netzwerk verbunden ist, gibt es Schwachstellen im Schutz ihres Servers. Selbst wenn Sie eine Hardware Firewall benutzen ist Ihr Server weiterhin für Angriffe von außen und für Missbrauch von innen offen. Ihre Daten können gelesen, verändert und sogar gelöscht werden ohne Spuren zu hinterlassen.

Enforcive/Enterprise Security ist eine umfangreiche Security Lösung, die perfekt auf die AS/400 zugeschnitten ist, um Angriffe auf Ihr System vom Internet oder anderen Netzwerken zu verhindern. Enforcive/Global Security ist eine Kombination aus Zugriffskontrolle, Netzwerkauswertung, Protokollierung und frühzeitiger IDS Warnung in einem Produkt. Alle diese Funktionen lassen sich über eine erstklassige GUI steuern.

Enforcive/Enterprise Security ist ein Komplettpaket, das Ihnen den höchstmöglichen Schutz und die bestmögliche Protokollierung ihrer AS/400 garantiert. Es besteht aus sieben wesentlichen Bestandteilen:

  1. Intrusion Prevention System (IPS)
  2. Intrusion Detection System (IDS)
  3. Hochentwickelte Netzwerkprotokollierung und Ereignismanagement
  4. Grafische Netzwerk Analyse
  5. Integritätsüberwachung der Daten
  6. Integriertes Sicherheitsmanagement
  7. Komplett Windows basierende Management GUI

 

Enforcive/Enterprise Sercurity ist ein "IBM ServerProven on iSeries" Produkt!

>> Wir als Enforcive Distributor...

Enforcive/Enterprise Security - die sieben wichtigsten Bestandteile im Überblick

 1. Intrusion Prevention System (IPS)

Das IPS System ist das Kernstück von Enforcive/Global Security.

Es ermöglicht: ·

  • Ein sicheres Internet und Intranet Gateway
  • Kontrolle über die IP Adressen im Netzwerk
  • Zugriffsteuerung der Clients auf das Internet
  • Kontrolle über die Port Einstellungen

Internet & Intranet Secure Gateway: Extrem präzise Zugriffskontrolle, um unberechtigte Zugriffe von TCP/IP und SNA Verbindungen zu verhindern. Der Zugriff kann über User, Group, IP Adresse und Application Server Zugang gesteuert werden.

Die vielzähligen Application Server und Services der AS/400 die durch Bsafe/Global Security geschützt werden beinhalten:

  • Unter TCP/IP: Telnet, FTP, TFTP, Remote Command, Remote SQL, Database, Data Queue, ODBC, DDM, DRDA, IFS, Sign on, File Server, Central Server, Message Server, Virtual Print, Network Print, WSG Login und mehr.
  • Unter SNA: DDM, Pass through, Data Queue, File Transfer, DRDA, iSeries (AS/400) im Netzwerk.
  • Unter dem System: Delete Journal Receiver, Power Down System, System Attention Key.

Der Zugriff kann bis auf das Level einer einzigen Funktion beschränkt werden. (z.b. FTP delete, SQL select statement und OS/400 Befehle, die, während sie in der normalen Arbeitsumgebung erlaubt sind, über das Netzwerk zu unsicher sind.)

Network IP Address Control: Der IP Adressen Manager ist integriert in das TCP/IP Management Modul. Nach der Aktivierung von Enforcive/Global Security und dem Traffic Analyzer stellt der IP Adressen Manager eine Liste der aktiven IP Adressen zur Verfügung, die Ihnen hilft Zugriffsrechte festzulegen, die mit denen Ihrer Firma übereinstimmen.

Internet Users Control: Enforcive/Global Security ermöglicht es, dass Benutzer aus dem Internet bestimmte Anwendungen auf der iSeries kontrolliert ausführen dürfen. Diese Funktion beinhaltet das Zuweisen von passwortgeschützten Berechtigungen zu jeder Anwendung.

Port Restrictions Control: Der Zugriff auf die Ports Ihrer AS/400 ist vollständig gegen Angriffe geschützt. Der Zugriff kann bestimmten Anwendungen, Protokollen oder Benutzern erlaubt werden.

2. Intrusion Detection System (IDS)

Im Augenblick eines Angriffes können Benachrichtigungen auf verschiedenen Wegen gesendet werden, unter anderem sind Benachrichtigungen via SMS und E-Mail möglich. Enforcive/Global Security unterstützt zurzeit das Senden von Benachrichtigungen unter SMTP zu den folgenden Produkten: IBM-Tivoli, HP-Openview, CA-Unicenter, Orange-Cellular und IBM-Teledrine.

3. Advanced Audit Journal and Report Manager

Enforcive/Global Security beinhaltet innovatives Management des System Log durch einen GUI. Das hoch entwickelte System Journal Log ermöglicht das Wiederfinden von Ereignissen durch verschiedene Filter. Der Nachvollzug eines Angriffversuches wird durch den Advanced Audit Journal and Report Manager von einem ehemals schwierigen und zeitaufwändigen zu einem schnellen und effektiven Prozess. Der Report Manager beinhaltet 64 vorgefertigte Reports. Zusätzliche Reports können vom Administrator definiert werden und für eine spätere Benutzung gespeichert werden.

4. Graphical Network Traffic Analyzer

Enforcive/Global Security ermöglicht es, sämtliche Netzwerkanfragen auf Ihrem AS/400 Server mitzuloggen. Die geloggten Anfragen stehen dann sofort durch den hoch entwickelte Filter und grafischen Darstellungssystem zur Analyse zur Verfügung. Diese Funktion ermöglicht eine aktuelle Übersicht über Ihre Netzwerkaktivitäten und erleichtert Ihnen die Konfiguration, um Ihre Sicherheit und Performance zu erhöhen, erheblich.

Network Traffic Monitoring, Bsafe Audit: Enforcive/Global Security erstellt ein detailliertes Logbuch, welches auch die Informationen enthält, die im normale System Log der AS/400 nicht vorhanden sind. Diese Informationen können durch umfangreiche Filterfunktionen bearbeitet werden und stellen damit die Basis für die Auswertung mit dem grafischen Enforcive/GlobalSecurity Analysetool dar.

Network Traffic Analyzer, Summary and Statistics: Der Network Traffic Analyzer bietet außerdem eine grafische Gesamtübersicht über die aktuellen Netzwerkaktivitäten, die Ihnen ermöglicht Trends zu erkennen und Ihnen hilft unerwünschte Vorgänge zu entdecken.

Network Traffic Distribution, Summary by Time: Die Daten können nach Ereignissen, Benutzern, Zeitpunkten und anderen Optionen gefiltert werden. Die Zusammenfassungen werden grafisch dargestellt und können Netzwerkzugriffe nach Jahr, Monat, Tag und sogar nach Stunden gefiltert dargestellen.

5. Dataflow data integrity monitor

Mit dem Enforcive Dataflow Integrity Monitor können Sie Änderungen an ihren Daten bis auf das Level einer einzigen Variable zurückverfolgen. Die Werte von Datenfelder können vor und nach einer Änderung angezeigt werden, zusätzlich kann angezeigt werden wann, durch welchen Benutzer und durch welches Programm die Änderungen vorgenommen wurden.

Enforcive/Global Security wurde für Benutzer entwickelt, die keine fundierten Kenntnisse von System Kommandos haben müssen. Sie können ganz einfach Änderungen in Datenfeldern oder Details zu gelöschten oder hinzugefügten Daten sehen. Enforcive/Global Security Dataflow Integrity unterstützt und kann Ihnen auch bei der Herstellung korrupter Daten assistieren.

6. Internal Security Manager

Enforcive Internal Security Manager ermöglicht es Ihnen alle Sicherheitsfunktionen der AS/400 über eine einfach zu bedienende GUI zu steuern. Er ermöglicht das Management der Benutzerprofile und der Zugriffsrechte auf die Objekte der AS/400.

User Profile Manager: Der User Profile Manager bietet eine extrem einfache und dennoch umfangreiche Verwaltung der User Profile und bietet dem Administrator ein Maximum an Informationen über einzelne User, und das alles mit nur wenigen Mausklicks.

Object Authority Manager: Der Object Authority Manager ermöglicht volle Kontrolle über die Zugriffsrechte von Objekten der AS/400 über eine einfach zu bedienende Oberfläche.

7. Full Windows-Based GUI Management Console

Enforcive/Global Security wird über ein Windows basierendes Client Programm auf einen PC, der mit ihrer AS/400 verbunden ist, administriert. Der Client verfügt über ein komplett grafisches Interface, das alle AS/400 Server in Ihrem Netzwerk kontrolliert.

SL & Crypto Access Support: Enforcive/Global Security unterstützt SSL und verschlüsselt alle Daten zwischen der AS/400 und dem Client PC. In die Verschlüsselung integriert ist die Unterstützung des IBM Digital Certificate Manager und dem IBM Crypto Access Provider für die AS/400.

National Language Support: Die Enforcive/Global Security Database unterstützt komplett alle Sprachen die vom AS/400 Dateisystem unterstützt werden auch DBCS (double-byte character set). Außerdem kann die GUI an jede Sprache angepasst werden, die Ihr PC unterstützt.

Enforcive/Global Security Administration Role Manager: Mit dem Bsafe/Global Security Administration Role Manager können Sie verschiedene Sicherheitsstufen und Berechtigungen für die Mitglieder Ihres Security Teams festlegen.

Die Vorteile von Enforcive/Enterprise Security

  1. Maximaler Schutz Ihrer iSeries durch unumgängliche Zugriffkontrollen von Benutzern auf Ihr Netzwerk, von intern oder extern Ihrer Firma, einschließlich von befugten Benutzern und Power Usern.
  2. Umfassende Protokollierung, um Systemzugriffe, Datenzugriffe und Netzwerk Trends nachzuvollziehen.
  3. Ausführliche Protokolle, um Ihren strengen Prüfungsansprüchen zu genügen.
  4. Einfache Umsetzung der geforderten Protokollierungsrichtlinien können im intuitiven GUI von Enforcive/Global Security umgesetzt werden.
  5. Erfüllt die Anforderungen der Sarbanes-Oxley Gesetzes, ISO 17799 und anderen strengen Vorgaben.
  6. GUI Interface. Enforcive/Enterprise Security ist der ungeschlagene Marktführer, nicht nur in der Funktionalität sondern auch in der Benutzerfreundlichkeit der GUI. Dadurch wird die hohe Sicherheit und die umfassende Protokollierung gleichfalls für erfahrene und unerfahrene Administratoren realisierbar.
  7. Das Frühwarnungssystem das integrierte IDS (Intrusion Detection System) informiert Sie über unberechtigte Zugriffsversuche, fehlgeschlagenen Anmeldeversuche und andere Vorgänge in dem Moment, in dem sie geschehen.
  8. Ein einziges Produkt, das alle wichtige Sicherheitsfunktionen beinhaltet: Zugriffskontrolle, Netzwerkauswertung, Protokollierung, IDS, Sicherheitsrichtlinien und andere grundsätzliche Administrative Aufgaben, die alle durch eine intuitive GUI konfiguriert werden können.

Enforcive/Enterprise Security ist Server/Client basierend. Die eigentliche Schutz- und Protokollsoftware läuft nativ auf der iSeries was eine voll integrierte Sicherheitslösung ermöglicht. Die Einstellungen werden durch eine benutzerfreundliche und intuitiv zu bedienende GUI von einem oder mehreren Computern im Netzwerk getätigt.

 
Letzte Aktualisierung am 22.03.2015