Cilasoft a rejoint Syncsort

Lire
Vous êtes ici : Produits | QJRN/400
QJRN/400

QJRN/400

La solution d'audit et de mise en conformité sur IBM i
CONTEXTE

QJRN/400 est depuis de nombreuses années largement plébiscité par les entreprises sujettes à la fraude ou soumises à des règlementations contraignantes telles que SOX, Bâle II, GDPR, PCI-DSS, HIPAA, 21-CFR, etc.

Avec QJRN/400, il est en effet très facile de générer des rapports pertinents, précis et lisibles sur l’utilisation de votre IBM i. Ces rapports facilitent la mise en conformité et permettent la détection d’actions malveillantes parmi toutes les activités système et base de données. Ils peuvent être envoyés automatiquement aux personnes concernées. 

QJRN/400 a d’ailleurs acquis ses lettres de noblesse en démasquant des fraudes réelles et en aidant les entreprises à obtenir d’excellents résultats lors des audits officiels de conformité. 

De nature peu intrusive, il s’adapte à tout type d’entreprise, de la PME à la multinationale, quelle que soit la complexité de leur environnement. Des rapports prédéfinis sont disponibles pour les ERP les plus répandus sur IBM i. 


DESCRIPTION

QJRN/400 s’appuie sur le contenu des journaux pour produire des rapports d’audit clairs, précis et lisibles sur les évènements système comme sur les modifications dans les bases de données de l’IBM i. Les journaux constituent en effet la seule piste d’audit admise par les professionnels de la sécurité et de l’audit.

Les deux modules d’audit, ‘Base de données’ et ‘Système’, qui composent QJRN/400 peuvent être acquis et utilisés séparément ou conjointement.

Le module ‘Audit bases de données’ fournit des rapports et des alertes pour tout type d’activité sur les bases de données, y compris celles en Unicode. Par exemple, il est possible d’auditer les modifications effectuées :
  • En-dehors des heures de travail
  • Par des programmes en-dehors de l’application
  • Sur des zones précises (limite de crédit, taux de remise, etc.)
  • Selon des critères de variation (variation supérieure à 10%, etc.)
  • Dans un cadre précis (programme, adresse IP, travail, utilisateur, droits spéciaux, etc.)
 Le module ‘Audit système’ permet de surveiller le système dans les moindres détails. Par exemple :
  • Les modifications d’objets système (valeur système, profil utilisateur, liste d’autorisation, etc.)
  • Les tentatives d’accès (authentification et accès à un objet)
  • L’activité des profils sensibles (*ALLOBJ, *SECADM)
  • Les mouvements d’objets en production ou dans un répertoire IFS
  • L’activité réelle au niveau ligne de commande
  • Les interventions sur les fichiers spoule, l’adoption de droits, les programmes d’exit, etc.
  • La lecture/utilisation d’objets sensibles (fichiers, programmes, menus, commandes, etc.)
QJRN/400 restitue les évènements sous forme de rapports d'audit faciles à interpréter, planifiables et personnalisables en fonction des destinataires. 


ATOUTS
  • Mise en œuvre rapide et simple
  • Ne nécessite aucune modification dans les applications existantes 
  • Supporte tout type de journal et de poste : base de données et système (QAUDJRN, QACGJRN, QZMF, etc.), user entries, etc.
  • Compatible avec tous les produits de haute disponibilité et de réplication utilisant la journalisation
  • Administration des journaux et des récepteurs possible; idéal dans les contextes de réplication hardware/IASP
  • Inclut un système de requêtes puissant permettant une sélection très fine et une personnalisation sans limite des rapports d’audit
  • Large choix de format pour les rapports (PDF, XLS, CSV, PF, etc.)
  • Distribution intégrée des rapports par SMTP, FTP ou en local dans l’IFS
  • Personnalisation des rapports PDF (logos, mise en évidence des changements, etc.)
  • Notification des évènements et des alertes par e-mail, popup ou syslog
  • Génération de rapports et d’alertes à la demande, périodiquement ou en temps réel
  • Analyse automatique et/ou continue de périodes définies
  • Possibilité de désynchroniser les processus d’extraction et d’analyse/reporting
  • Interface avec les principales consoles SIEM
  • Gestion de modèles d’audit base de données et système
  • Et bien d’autres possibilités

VALEUR AJOUTEE
  • Réduire considérablement le temps nécessaire et les coûts liés à la mise en conformité
  • Permettre la mise en place d’une véritable séparation des tâches et renforcer l’indépendance des auditeurs
  • Privilégier la journalisation comme source pour les audits
  • Résoudre rapidement tout litige ou dysfonctionnement
  • Produire un effet à la fois dissuasif pour la fraude et pédagogique pour une meilleure utilisation des applications et du système

Testez gratuitement la version d’évaluation pendant 30 jours !




CERTIFICATIONS