IBM Tivoli Compliance Insight Manager



Documents pareils
IBM Maximo Asset Management for IT

IBM Tivoli Monitoring, version 6.1

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Symantec Endpoint Protection Fiche technique

ProCurve Manager Plus 2.2

Symantec Endpoint Protection

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Fiche Technique. Cisco Security Agent

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Control Compliance Suite 8.6

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

Découverte et investigation des menaces avancées PRÉSENTATION

Appliances et logiciels Security

CA ARCserve Backup ß QUESTIONS LES PLUS FRÉQUENTES : CA ARCSERVE BACKUP R12.5

Solutions de gestion de la sécurité Livre blanc

Logiciel de gestion des équipements de test MET/TEAM. NOUVEAU logiciel convivial de gestion des ressources d étalonnage par navigateur

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

Soutenir la mise en oeuvre de processus basés sur ITIL avec une approche unifiée de la gestion des actifs et services

Clients et agents Symantec NetBackup 7

CA ARCserve r16 devance Veeam Backup and Replication 6.5 dans le domaine de la protection virtuelle

Système de stockage IBM XIV Storage System Description technique

IBM Cognos Disclosure Management

Solutions McAfee pour la sécurité des serveurs

Pourquoi IBM System i for Business Intelligence

IBM Business Process Manager

CA ARCserve r16 devance Symantec Backup Exec 2012

Famille IBM WebSphere Application Server

NatRcs Ce document présente la liste des nouvelles fonctionnalités de la 7.00, disponible à partir de Mars 2011.

LES SOLUTIONS OPEN SOURCE RED HAT

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Approche holistique en huit étapes pour la sécurité des bases de données

Contrôle de l Activité et Gestion des Menaces dans un environnement Réseau Distribué. INTERDATA Présentation Q1Labs

ELO Office / Pro Les avantages : Archivage et gestion documentaire

IBM Content Manager OnDemand V 7.1

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

Manuel d utilisation Logiciel (Communications Utility)

Application Portfolio Management (APM) : Redonner de la valeur à l entreprise

MATRICE DES FONCTIONNALITES

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

Jean-Philippe VIOLET Solutions Architect

Appliances et logiciels Security

emuseum PUBLIEZ VOS COLLECTIONS SUR INTERNET Pourquoi choisir emuseum? Intégration facile avec TMS Puissante fonction de recherche

EMC DATA DOMAIN HYPERMAX

Symantec Backup Exec.cloud

DES SAUVEGARDES ET DES RESTAURATIONS DE DONNEES SANS CONTRAINTES DE LIEU NI DE TEMPS

Solution de gestion des journaux pour le Big Data

Bénéficiez d'un large choix d'applications novatrices et éprouvées basées sur les systèmes d'exploitation i5/os, Linux, AIX 5L et Microsoft Windows.

Editeur de solutions innovantes C 3. Solution globale managée de communication et de téléphonie sur IP

UC4 effectue tout l ordonnancement batch pour Allianz en Allemagne

EMC AVAMAR. Logiciel et système de sauvegarde avec déduplication

NFS Maestro 8.0. Nouvelles fonctionnalités

IBM Cognos TM1. Les points clés. Logiciels IBM Business Analytics

vbladecenter S! tout-en-un en version SAN ou NAS

Les dix raisons pour lesquelles les PME choisissent SAP pour transformer leur entreprise. Copyright/Trademark

Citrix Password Manager

Gestion électronique de documents

Logiciel (Système d impression directe)

Tirez plus vite profit du cloud computing avec IBM

stockage, pour des économies en termes de temps et de coûts. Avantages principaux

en version SAN ou NAS

Axway SecureTransport

Microsoft Office system Février 2006

Solutions de sécurité des données Websense. Sécurité des données

CA ARCserve Backup r12

Travaux pratiques Détermination de la capacité de stockage des données

ClariLog - Asset View Suite

Solutions SAP Crystal

Installation Client (licence réseau) de IBM SPSS Modeler 14.2

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Sécurité de bout en bout Une solution complète pour protéger les données et prévenir les risques

GESTION DE FLOTTE MOBILE (MDM), LE GUIDE DES BONNES PRATIQUES

Evidian IAM Suite 8.0 Identity Management

Configuration système requise

EMC DATA DOMAIN OPERATING SYSTEM

Samsung SmarThru Workflow 3 Un workflow documentaire numérique efficace, pratique et sûr

Gestion des identités et des accès pour garantir la conformité et réduire les risques

Le partenaire tic de référence. Gestion des ressources humaines INOVA RH

Retour d expérience sur Prelude

Tivoli Endpoint Manager Introduction IBM Corporation

Logiciel MAXPRO NVR SOLUTION D ENREGISTREMENT VIDÉO RÉSEAU

Managing the Lifecycle of. Encryption Keys with RSA. Rationaliser les opérations de. sécurité avec les solutions. Data Loss Prevention et

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

MYXTRACTION La Business Intelligence en temps réel

Résolvez vos problèmes d énergie dédiée à l informatique

LIVRE BLANC. Dix étapes essentielles pour une conformité continue : une stratégie complète de conformité

LA RECONNAISSANCE VOCALE INTEGREE

Infrastructure Management

PageScope Suite L accélérateur de workflow * L essentiel de l image

Stella-Jones pilier du secteur grâce à IBM Business Analytics

Active CRM. Solution intégrée de téléprospection. 04/10/2011

Base de données MySQL

Transcription:

Simplifier les audits sur la sécurité et surveiller les activités des utilisateurs privilégiés au moyen d un tableau de bord permettant de contrôler la conformité aux exigences de sécurité IBM Points forts Automatisation des rapports d audit grâce à un tableau de bord permettant de contrôler la conformité et de générer, de manière flexible, la distribution de rapports Création de modules personnalisés de gestion de la conformité via des règles d administration établies et des moteurs de définition de rapports Prise en charge des besoins d audits en convertissant en langage simple les données enregistrées des logs d audit natifs Collecte, stockage, étude et récupération des logs grâce à une gestion automatisée des logs Simplification de l ajout de nouveaux collecteurs et analyseurs de logs grâce à un kit d outils avancé Surveillance et audit performants des utilisateurs privilégiés (PUMA) sur les bases de données, les applications, les serveurs et les grands systèmes Intégration à IBM Tivoli Identity Manager, IBM Tivoli Access Manager et IBM Tivoli Security Operations Manager afin d optimiser le travail entrepris pour assurer le respect de la conformité et traiter les incidents Un grand nombre d entreprises se trouve confronté au problème de gestion du nombre incalculable de données des logs qu il faut conserver à des fins d audit. Il leur faut tout d abord regrouper de manière fiable et vérifiable les données provenant de sources dispersées dans l entreprise, et ce de façon continue et viable. Après avoir collecté des milliards d entrées de logs, il faut un moyen rapide et efficace d en faire quelque chose. Or, la collecte et l analyse de telles informations peuvent prendre un temps considérable et demander une certaine expertise. Et bon nombre d organisations déjà limitées en ressources n ont simplement ni le temps ni la main-d oeuvre pour cela. C est pour cette raison qu IBM Tivoli Compliance Insight Manager a été élaborée. Solution automatisée permettant de surveiller et d analyser les activités des utilisateurs au sein de l entreprise puis d établir des rapports, Tivoli Compliance Insight Manager fournit la preuve écrite, non intrusive et en continu, que vos données et systèmes sont gérés conformément aux politiques de l entreprise. Saisir rapidement les activités des utilisateurs grâce à un tableau de bord complet offre un tableau de bord simple d utilisation, permettant de surveiller la conformité aux exigences de sécurité et qui résume des milliards de fichiers logs dans une présentation graphique. Vous pouvez ainsi obtenir rapidement une vue d ensemble de votre position par rapport aux exigences de sécurité, comparer les activités des utilisateurs et les événements liés à la sécurité à des systèmes de référence et surveiller ces événements ainsi que les utilisateurs privilégiés. Grâce à sa méthodologie W7, en attente de brevet, Tivoli Compliance Insight Manager convertit les données des logs natifs en langage simple. Alliance performante, la méthodologie W7 et le tableau de bord vous permettent de vérifier rapidement les Qui, Où, Quand, Quoi, d Où, Dans quel but et en Quoi.

Avec ce type d informations à portée de main, vous pouvez : Remonter et explorer rapidement les informations relatives au comportement des utilisateurs, à l activité du système et à la sécurité sur tous les types de plates-formes. Comparer les entrées des logs à une politique de référence afin d identifier et de réduire au minimum les problèmes de sécurité. Fournir des rapports pour répondre aux demandes de justification des auditeurs et aux besoins de contrôle des responsables de la sécurité sans avoir recours à des experts dont les tarifs sont très élevés. Traiter rapidement les incidents liés à l activité des utilisateurs grâce à la possibilité de prendre des mesures et de définir des alertes sans entraver le travail des administrateurs. Communiquer efficacement les informations d audit et de conformité et automatiser la distribution des rapports Capturer et convertir en continu la totalité des données des logs peut simplifier de manière significative la lourde tâche de respecter les mesures de conformité. Tivoli Compliance Insight Manager va plus loin en permettant aux organisations de produire immédiatement des rapports sur les utilisateurs et les données, ainsi que des rapports potentiels personnalisés pour répondre à des besoins particuliers. Par ailleurs, Tivoli Compliance Insight Manager offre plus de 100 meilleures pratiques, de rapports d audit et de conformité permettant de satisfaire les exigences en matière de rapports d audit d entreprise. Plusieurs modèles complétés par une politique de référence personnalisable définissant les règles et les groupes de la méthodologie W7 sont à votre disposition pour vous aider à démarrer le processus de surveillance et de génération de rapports. Le générateur de règles d administration automatisé vous aide à établir une politique de référence pouvant servir de base aux futures investigations, et vous pouvez personnaliser le système de comparaison par rapport aux règles de sécurité propres à votre organisation. SUJETS TECHNOLOGIE GESTION DES LOGS SURVEILLANCE, AUDIT ET RAPPORT Utilisateurs privilégiés Externes Utilisateurs fiables Consultants Applications Bases de données Systèmes d exploitation Grands systèmes Dispositifs de sécurité Dispositifs réseau Collecte et stockage Examen et récupération Rapport continu des logs Surveillance des activités utilisateur Méthodologie W7 Qui Quoi Politique Quand Où d Où Dans quel but en Quoi Tableau de bord de contrôle de la conformité Surveillance et audit des utilisateurs privilégiés Modules de gestion Tivoli Personnalisation Meilleures pratiques Conformité ISO 17799 Basel II HIPAA GLBA SOX enregistre les informations de sécurité, sur les utilisateurs et au niveau technologique, destinées à la génération de rapports d audit et de conformité. Grâce au tableau de bord complet, les responsables de la sécurité peuvent immédiatement visualiser le statut de l organisation en terme de conformité, ce qui leur permet de localiser les problèmes et les éventuelles violations des règles établies qui requièrent un examen et une résolution immédiate. La fonction de distribution automatisée des rapports vous permet également de définir en toute simplicité les listes de distribution des rapports. Vous pouvez alors envoyer ces rapports aux responsables fonctionnels pour une vérification plus approfondie ou pour toute autre action selon les exigences de vos processus métier internes.

Un collecteur de logs évolutif garantit la collecte, fiable et vérifiable, des logs natifs depuis quasiment toutes les plates-formes. Et tandis que beaucoup de solutions collectent uniquement les logs des protocoles syslog et SNMP (Simple Network Management Protocol), la fonction de gestion des logs de Tivoli Compliance Insight Manager capture presque tous les types de logs de sécurité, notamment : Le tableau de bord vous permet d obtenir rapidement une vue d ensemble de votre position par rapport aux exigences de sécurité, de comprendre ce que font les utilisateurs et de surveiller les utilisateurs privilégiés par rapport à des règles de sécurité établies et des systèmes de référence. Créer des modules personnalisés de gestion de la conformité grâce à des règles d administration avancées et des moteurs de définition de rapports La personnalisation des demandes de génération de rapports pour répondre aux besoins spécifiques et détaillés des exigences de conformité et d audit peut être un processus long et fastidieux. L outil de génération de rapports automatisé de Tivoli Compliance Insight Manager vous permet d affiner les besoins de rapports spécifiques de votre organisation. La distribution des rapports que vous créez peut également se faire via la fonction de distribution automatisée permettant leur intégration dans les processus de vérification ou d autres flux métier. Capturer les données avec une analyse automatisée des logs d entreprise Les logs des événements sont la plupart du temps générés depuis différents endroits dans l entreprise, et tous doivent être capturés et conservés. L automatisation et la centralisation de la collecte des logs rendent ce processus plus efficace et permettent de gagner du temps et de l argent. En effet, Tivoli Compliance Insight Manager vous permet de collecter, de stocker, d examiner et de récupérer tous les logs d entreprise de manière fiable et sécurisée à des fins d investigation et de contrôle du respect de la conformité. Le coeur des systèmes d exploitation, dont IBM System z, IBM System i, IBM AIX, Sun Solaris, HP-UX, Microsoft Windows et Linux. Les traces de contrôle des applications, qu elles soient écrites dans un fichier ou une table d une base de données. Le coeur des bases de données, dont IBM DB2 sur System z, UNIX et Windows, Oracle Database Server, Microsoft SQL Server et Sybase ACE. Les logs des dispositifs de sécurité, via Syslog et SNMP. Les autres produits Tivoli, tels que Tivoli Security Operations Manager, Tivoli Identity Manager et Tivoli Access Manager. Afin de pouvoir fournir instantanément aux auditeurs et aux régulateurs des rapports sur la complétude et la continuité de votre programme de gestion et de collecte des logs, Tivoli Compliance Insight Manager offre un rapport continu des logs. Par ailleurs, grâce à des outils d analyse optimisés, Tivoli Compliance Insight Manager peut examiner et analyser des incidents suspects via un dépôt de logs condensés longue durée. Ce dépôt dispose de fonctions de recherche conviviales permettant d identifier les incidents potentiels liés à la sécurité.

Simplifier l ajout de collecteurs et d analyseurs Le kit d outils avancé de Tivoli Compliance Insight Manager simplifie l ajout de nouveaux collecteurs et analyseurs. Ces analyseurs peuvent servir à définir des indexeurs permettant d inclure les données des logs collectées à partir des fichiers logs n importe où dans l entreprise aux recherches dans l outil d investigation du dépôt. Cette fonction vous permet d effectuer rapidement des analyses couvrant toutes les données des logs en ligne. Vous pouvez ainsi traiter rapidement les incidents sans avoir recours à des outils internes lourds ou à des langages d analyse très techniques. Une fois les incidents identifiés, il est possible de récupérer les données d origine pour les utiliser avec des outils légaux supplémentaires ou des outils d analyse propres aux plates-formes. Surveiller et contrôler les activités des utilisateurs privilégiés Au cours des dernières années, les risques liés à la sécurité posés par des sources externes ont fait l objet d une attention particulière au niveau des supports. Bien que ces attaques représentent une véritable menace pour les organisations, les incidents de sécurité internes venant des utilisateurs privilégiés représentent une menace encore plus importante. Que ces incidents soient involontaires ou malveillants, leur impact peut aller de l indisponibilité des activités perdues à la responsabilité légale. Grâce à Tivoli Compliance Insight Manager, vous pouvez surveiller les activités de ces utilisateurs très puissants afin de vérifier que vos règles établies sont systématiquement respectées sans ralentir ni entraver leur travail. Au moment des audits, Tivoli Compliance Insight Manager vous permet de démontrer aux auditeurs que votre organisation : Examine et consigne régulièrement les activités des opérateurs et administrateurs système. Analyse et examine les incidents liés à la sécurité et les activités suspectes et prend des mesures pour y remédier. Consigne l accès aux données sensibles, y compris l accès de l administrateur root et de l administrateur de base de données (DBA). Gère et vérifie en continu les logs de l application, de la base de données, du système d exploitation et des unités. Améliorer les fonctions d audit RACF d IBM par le biais de plug-ins comporte en option des plug-ins pour gros systèmes avec des fonctions d audit RACF avancées, permettant de réduire les coûts et les ressources compétentes nécessaires pour gérer un environnement sécurisé pour vos ressources importantes. Conçus pour répondre à tous les problèmes de conformité et de sécurité propres à la fonction RACF, ces plug-ins permettent aux organisations : D analyser et de générer rapidement un rapport sur les événements des gros systèmes. De détecter automatiquement les risques liés à la sécurité grâce à un contrôle étendu des statuts. De créer des rapports standards et personnalisés pouvant être générés au format XML afin d être utilisés dans les bases de données et les outils de génération de rapports. D identifier rapidement les connexions non autorisées, les utilisateurs violant les règles de sécurité et les systèmes centraux menacés. De vérifier les commandes RACF par rapport aux règles et procédures de votre société et de bloquer ou corriger celles qui ne sont pas conformes.

Intégration aux solutions SIEM, de gestion des identités et de contrôle d accès vient compléter Tivoli Security Operations Manager pour permettre aux organisations d améliorer le traitement des incidents et le respect de la conformité aux réglementations. En envoyant les informations sur les événements critiques de Tivoli Compliance Insight Manager à Tivoli Security Operations Manager, le personnel responsable des opérations de sécurité peut prendre des mesures immédiates. Tivoli Security Operations Manager peut également fournir à Tivoli Compliance Insight Manager des données relatives à la violation des réglementations. Par exemple, Tivoli Security Operations Manager peut envoyer à Tivoli Compliance Insight Manager des données particulières si le temps de traitement des incidents dépasse le temps réglementaire de l entreprise, ce qui permet au personnel responsable de la sécurité d examiner ces exceptions avant que les mesures de sécurité et de conformité ne soient menacées. Par ailleurs, Tivoli Compliance Insight Manager s intègre à Tivoli Identity Manager, IBM Tivoli Access Manager for e-business et à IBM Tivoli Access Manager for Operating Systems. Cela permet de surveiller l activité administrative sur ces serveurs afin de déterminer si l activité des administrateurs de Tivoli Identity Manager et de Tivoli Access Manager et les changements qu ils effectuent respectent votre politique ou les instructions de référence. s intègre également aux répertoires de l administrateur de Tivoli Identity Manager et de Tivoli Access Manager de manière à ce que les noms d utilisateur des utilisateurs de l administration soient inclus dans les rapports de Tivoli Compliance Insight Manager. Pour en savoir plus Basée sur une expérience de plus de vingt ans dans les contrôles de la sécurité et la gestion du respect de la conformité, Tivoli Compliance Insight Manager offre une solution phare permettant d analyser les logs, de surveiller les utilisateurs privilégiés et de générer des rapports d audit et de conformité dans toute l entreprise des systèmes d exploitation et applications aux bases de données, gros systèmes et unités réseau. Pour en savoir plus sur les fonctions de permettant à votre organisation de surveiller l activité des utilisateurs et d intégrer des travaux de vérification du respect de la conformité, contactez votre représentant ou partenaire commercial IBM, ou rendez-vous sur le site : ibm.com/tivoli en bref Configuration minimum requise pour un serveur d entreprise : Processeur 4x Intel Xeon 3.0 GHz RAM : 6 Go Windows 2000 Advanced Server SP4 ou Windows 2003 Server SP1 Microsoft Internet Explorer 6.0 et les versions ultérieures pour l affichage des rapports HTML Configuration minimum requise pour un serveur standard : Processeur 2x Xeon 3.0 GHz RAM : 4 Go Windows 2000 Advanced Server SP4 ou Windows 2003 Server SP1 Microsoft Internet Explorer 6.0 et les versions ultérieures pour l affichage des rapports HTML Syslog-NG 1.6.6 et les versions ultérieures Les configurations spécifiques seront fonction des volumes des logs et des types de données des logs. Les éléments sus mentionnés représentent les exigences minimum. A propos des logiciels Tivoli d IBM La gamme de logiciels Tivoli comporte un ensemble d offres et de fonctionnalités qui viennent renforcer IBM Service Management, une approche modulaire évolutive établie pour offrir à votre activité des services plus performants. En aidant les entreprises de toute taille à satisfaire leurs besoins, la gamme Tivoli vous permet d offrir un service d excellence pour appuyer vos objectifs métier grâce à l intégration et à l automatisation des processus, des flux de travaux et des tâches à accomplir. La plate-forme de gestion des services Tivoli, hautement sécurisée et basée sur les standards ouverts, est complétée par des solutions de gestion opérationnelles proactives offrant une visibilité et un système de contrôle complets. Elle est également renforcée par les services et les supports IBM ainsi que par un écosystème proactif de partenaires commerciaux IBM. Les clients et partenaires commerciaux Tivoli peuvent également exploiter les meilleures pratiques de chacun en participant aux groupes d utilisateurs Tivoli d IBM (IBM Tivoli User Groups), organisations indépendantes se réunissant un peu partout dans le monde. Pour toute information, rendezvous sur le site : www.tivoli-ug.org

Compagnie IBM France Tour Descartes La Défense 5 2 avenue Gambetta 92066 Paris La Défense Cedex Tel : 0810 011 810 ibm.com/fr IBM Belgium Avenue du Bourget/Bourgetlaan, 42 B 1130 Brussels ibm.com/be La page d accueil d IBM est accessible sur le site : ibm.com IBM, le logo IBM, ibm.com, Aix, DB2, RACF, System i, System z et Tivoli sont des marques d International Business Machines Corporation aux États-Unis et/ou dans certains d autres pays. Intel, Intel logo, Intel Inside, Intel Inside logo, Intel Centrino, Intel Centrino logo, Celeron, Intel Xeon, Intel SpeedStep, Itanium et Pentium sont des marques d Intel Corporation ou de ses filiales aux Etats-Unis et/ou dans certains d autres autres pays. Linux est une marque de Linus Torvalds aux Etats-Unis et/ou dans certains d autres pays. Microsoft et Windows sont des marques de Microsoft Corporation aux Etats-Unis et/ou dans certains d autres autres pays. UNIX est une marque déposée de The Open Group aux Etats-Unis et/ou dans certains d autres autres pays. Les autres noms de sociétés, de produits et de services peuvent appartenir à des tiers. Clause de protection : Il est de la responsabilité de chaque client de s assurer qu il respecte la réglementation applicable. Il est également de la responsabilité du client de faire appel à un conseiller juridique compétent pour identifier et interpréter les textes juridiques et réglementaires applicables qui pourraient affecter ses opérations et toutes les actions qu il pourrait être amené à entreprendre pour se conformer à ladite réglementation. IBM ne donne aucun avis juridique et ne garantit pas que ses produits sont conformes aux lois applicables. Imprimé aux Etats-Unis 06-07 Copyright IBM Corporation 2007 All Rights Reserved. TID10355-FRFR-00

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back