QJRN/400
La solution d'audit et de mise en conformité sur IBM i
CONTEXTE
Sur le marché depuis 1998, QJRN/400 est aujourd’hui largement plébiscité par les entreprises sujettes à la fraude ou soumises à des règlementations contraignantes telles que Sarbanes-Oxley (SOX), Bâle II, HIPAA (Health Insurance Portability and Accountability Act), 21-CFR (Code of Federal Regulations Title 21), PCI-DSS (Payment Card Industry Data Security Standards).
Il permet en effet de détecter les malveillances, diminuer les risques d’activités frauduleuses, simplifier le processus de mise en conformité en générant des rapports d’audit pertinents sur l’utilisation de votre IBM i et compréhensibles pour des non informaticiens.
QJRN/400 a d’ailleurs acquis ses lettres de noblesse en démasquant des fraudes réelles et en aidant nos clients à obtenir d’excellentes notes lors de leurs audits officiels.
De nature peu intrusive, il s’adapte à tout type d’entreprise, de la PME à la multinationale, évoluant dans des environnements techniques complexes ou utilisant des ERP répandus sur IBM i.
DESCRIPTION
QJRN/400 est capable d’auditer les évènements système aussi facilement que les modifications dans les bases de données en s’appuyant sur la journalisation. Les journaux constituent effectivement la seule piste d’audit admise par les professionnels de la sécurité et de l'audit.
Les deux modules d’audit ‘Base de données’ et ‘Système’ qui composent QJRN/400 peuvent fonctionner séparément ou conjointement.
Le module ‘Audit Bases de données’ permet de suivre, par exemple :
ATOUTS
QJRN/400 bénéficie d’une grande richesse fonctionnelle :
VALEUR AJOUTEE
CONTEXTE
Sur le marché depuis 1998, QJRN/400 est aujourd’hui largement plébiscité par les entreprises sujettes à la fraude ou soumises à des règlementations contraignantes telles que Sarbanes-Oxley (SOX), Bâle II, HIPAA (Health Insurance Portability and Accountability Act), 21-CFR (Code of Federal Regulations Title 21), PCI-DSS (Payment Card Industry Data Security Standards).
Il permet en effet de détecter les malveillances, diminuer les risques d’activités frauduleuses, simplifier le processus de mise en conformité en générant des rapports d’audit pertinents sur l’utilisation de votre IBM i et compréhensibles pour des non informaticiens.
QJRN/400 a d’ailleurs acquis ses lettres de noblesse en démasquant des fraudes réelles et en aidant nos clients à obtenir d’excellentes notes lors de leurs audits officiels.
De nature peu intrusive, il s’adapte à tout type d’entreprise, de la PME à la multinationale, évoluant dans des environnements techniques complexes ou utilisant des ERP répandus sur IBM i.
DESCRIPTION
QJRN/400 est capable d’auditer les évènements système aussi facilement que les modifications dans les bases de données en s’appuyant sur la journalisation. Les journaux constituent effectivement la seule piste d’audit admise par les professionnels de la sécurité et de l'audit.
Les deux modules d’audit ‘Base de données’ et ‘Système’ qui composent QJRN/400 peuvent fonctionner séparément ou conjointement.
Le module ‘Audit Bases de données’ permet de suivre, par exemple :
- les modifications effectuées dans la base de données via des programmes en dehors des applications,
- les évènements intervenus en dehors des heures ouvrables,
- les modifications de zones sensibles telles que les limites de crédit, tarifs, remises, données client/fournisseur/personnel, paie, RIB, cartes bancaires, habilitations, paramètres généraux d’application, etc.
- les modifications des valeurs système, profils, droits sur les objets, listes d’autorisation, etc,
- les tentatives d’accès (authentification ou accès à un objet),
- l’activité des profils sensibles (*ALLOBJ entre autres),
- les mouvements d’objets en production,
- les interventions sur les fichiers spoule, l’adoption de droits, les exit points,
- la lecture/utilisation d’objets sensibles (fichier, programme, menu, commande, etc).
ATOUTS
QJRN/400 bénéficie d’une grande richesse fonctionnelle :
- Mise en œuvre rapide et simple : ne requiert aucune modification dans les applications existantes.
- Supporte tout type de journal et de poste : base de données, système - QAUDJRN, QACGJRN, QZMF, user entries, etc.
- Compatibilité avec tous les produits de haute disponibilité et de réplication utilisant la journalisation.
- Capable d’administrer de façon indépendante les journaux et les récepteurs : idéal pour les sites qui ont choisi la réplication hardware/IASP.
- Doté d’un puissant système de requêtes permettant des conditions très fines et une personnalisation sans limite.
- Large choix de rapports (fichiers physiques, PDF riche, HTML, XLS, CSV, statistiques, etc) et d’alertes (message, e-mail, popup, syslog, progamme, etc).
- Distribution des rapports intégrée via SMTP, FTP, ou en local dans l’IFS.
- Nombreuses combinaisons de périodicité des rapports et des alertes (temps réel, minute, heure, jour, mois, année ou tout groupe de ces unités).
- Désynchronisation possible entre les phases d’extraction et de reporting (conservation des données d’extraction en ligne pendant une période longue).
- Utilisation en mode investigation à la demande.
- Possibilité de construire/sauvegarder/restaurer des modèles d’audit.
- Modèles d’audit standard disponibles pour certains ERP répandus.
- Et bien d’autres possibilités encore…
VALEUR AJOUTEE
- Réduire considérablement le temps nécessaire et les coûts liés à la mise en conformité.
- Permettre la mise en place d’une véritable séparation des tâches ainsi que l’indépendance des auditeurs.
- Valoriser la journalisation comme piste d’audit.
- Résoudre rapidement tout litige ou dysfonctionnement.
- Avoir un effet non seulement dissuasif pour la fraude mais aussi pédagogique contribuant à une meilleure qualité d’utilisation des applications et du système.
Testez gratuitement la version d’évaluation pendant 40 jours !
