SF-NoEvasion Produktinformation als pdf
»10 wichtige Gründe weshalb SIEM-Standard-z/OS-Connectoren nicht ausreichen!
»Für weitere Informationen reicht eine E-Mail an noevasion@fedtke.com
• Ultimative Härtung, Optimierung and Konsolidierung der Audit- und Security-Pfade
• Loggen - Blocken - Anpassen
• Ermöglicht den Ersatz der alten und unflexiblen Passwort- und Security-Exits
Plug & play SIEM-Connector für Ihre z/OS-Mainframes (z.B. ArcSight, Tivoli, etc.).
Systeme und Prozesse verraten meistens nur die "halbe Wahrheit". Vollständige und manipulationsfreie Logs sind aber elementare Voraussetzung sowohl für einen reibungslosen IT-Betrieb als auch für ein korrektes und vollständiges Auditing – insbesondere für die Erkennung und den Nachweis von Betrug und Missbrauch. Sie werden es eventuell nicht sofort glauben, aber essentielle und hoch-kritische Aktivitäten auf der anerkannten z/OS-Plattform erlangen nicht Ihre Kenntnisnahme aufgrund unterlassener oder gar gezielt unterdrückter Protokollierung bzw. aufgrund eines unvollständigen Schutzes.
Die drei elementaren Faktoren einer leistungsstarken und filigranen Validierung von z/OS-Kommandos und System-Service-Nutzungen sind das Aufzeichnen, Blockieren und Anpassen. SF-NoEvasion für z/OS bietet dies sowohl für Ihre Audit-Pfade als auch für die Sicherheitsmechanismen, nämlich die ultimative Härtung wie auch die vollständige Transparenz. Beides ist notwendig, um Unterschlagung, Umgehung, Betrug und Missbrauch zielsicher detektieren und verhindern zu können. SF-NoEvasion verbessert und erweitert zugleich die kritischen Sicherheitsmechanismen, um Regelungen über ihre Nutzung noch feiner und flexibler festlegen zu können. Sie gewinnen volle Souveränität über alle Abläufe Ihrer z-Plattform und erfahren endlich die ganze Wahrheit!
Der Plug & Play Realtime-Sniffer, der Spool-Monitor, die Datei-Überwacher für UNIX (USS) und MVS, der universelle Log-Scanner in Kombination mit dem Event-Vermittler und -Connector erlauben es Ihnen, sämtliche Security- und Compliance-Monitoring-Lösungen Ihres Unternehmens mit den notwendigen Event-Daten zu "füttern" - in Realtime und höchster Vollständigkeit. Das mitgelieferte PC-basierte Security Information und Event Management System (SIEM) ist eine weitere wichtige Option. Es ermöglicht alternativ oder in Ergänzung zu bestehenden Audit-Systemen eine hoch-performante Sichtung und Bearbeitung aller Events. Auch können Events aus anderen Plattformen einfließen, z.B. Windows, UNIX, Linux, etc.
Höchste Sicherheit und Konformität werden von Ihrer z/OS-Plattform gefordert. Alle wichtigen Standards, wie SOX, PCI, ISO, FERC, DOD, HiPAA, etc., verlangen vollständige (100%) Transparenz und das Vermögen sämtliche Vorgänge in der IT nachvollziehen zu können. Fehlerhafte oder unvollständige Log-Informationen repräsentieren deshalb ein Top-Risiko. Sie bedeuten nicht weniger, als dass Betrug, Missbrauch und anderes regelwidriges Verhalten nicht erkannt, geahndet und nachgewiesen werden kann.
Aber wie kann es möglich sein, dass auf einer so anerkannten und mit hohen (Sicherheits-)Zertifikaten ausgestatteten Plattform die Vollständigkeit der Protokollierungen nicht garantiert ist? Ihre Angst ist begründet! Hochwertige und teuer erlangte Compliance-Zertifikate verlieren zu schnell ihre Gültigkeit. Verschiedenste Einflussfaktoren können beteiligt sein, wie ungültige bzw. fehlerhafte System-Konfigurationen, kritische System-Dienste, die einen "ohne Protokollierung"-Modus unterstützen, Anwendung von Trick-Techniken zur Log-Unterdrückung oder dem Umgehen von Sicherheitsmechanismen, und vieles mehr. Bei dieser Vielfalt an Möglichkeiten darf es nicht wundern, dass professionelle Software-Entwickler, Mitarbeiter oder Parteien mit unlauteren Absichten Sie einfach "hinters Licht" führen, indem die eigentliche Wahrheit verdeckt wird, Audit-Informationen unterdrückt werden, und man damit die rechtliche Wirkungskraft Ihres Auditings schwächt und in Frage stellt – ganz nach dem Motto "was keiner weiß, macht niemanden heiß".
SF-NoEvasion umfasst die Erfahrung aus Mainframe-Penetrationstests und Sicherheitsüberprüfungen von mehr als einem Jahrzehnt. Es erlaubt die umfassende und filigrane Validierung wichtiger Kommandos und System-Dienste für ein vollständiges Auditing und hochwirksame Sicherheitsmechanismen. Hierzu zählen unter anderem Security Server (RACF) Kommandos, User-Authentifizierung, Passwort- oder Phrase-Wechsel, Konsol-Kommandos, FTP, und vieles mehr. SF-NoEvasion ersetzt somit nicht das im Betrieb sich befindende Sicherheitssystem (RACF, CA-ACF2, CA-TSS), sondern vollendet und härtet es in dem für ein wirklich sicheres z/OS notwendigen Maße. Neben der Elimination von Sicherheits- und Audit-Schwächen erlaubt sein Blockade-Feature den höchsten Grad vollständig automatisierter Security-Controls und damit die ultimative Entlastung im Bereich des Compliance-Nachweises.
Endlich erfahren Sie die ganze Wahrheit, was für ein sicheres System und die rechtliche Wirksamkeit Ihrer Bemühungen essentiell ist!
»Echte z/OS-Security and volle Compliance waren noch nie so sicher zu erreichen!«