Enforcive/Enterprise Security

การรักษาความปลอดภัยแบบเข้าใจง่ายสำหรับ System i Enterprise

Enforcive/Enterprise Security เป็นระบบที่ครอบคลุมทุกส่วนและง่ายต่อการใช้ในการรักษาความปลอดภัยและวิธีการแก้ปัญหาสำหรับ IBM's System i R. กับการรวมทั้ง 19 แบบในรูปแบบกราฟฟิก (GUI) ในการควบคุมการรักษาความปลอดภัย, การรายงาน และกฎที่มีการตั้งไว้, ซอฟแวร์ชุดนี้จะช่วยให้ ผู้ดูแลระบบและผู้ตรวจสอบง่ายต่อการจัดการในการรักษาความปลอดภัยและการปฏิบัติตามกฎที่ตั้งไว้อย่างได้ผลและมีประสิทธิภาพ

ผู้จัดการในการรักษาความปลอดภัย - ที่เหนือกว่าหน้าจอเขียว

ในการตอบสนองต่อโลกปัจจุบันของการละเมิดความเป็นส่วนตัว, ข้อกำหนดที่ซับซ้อนและภัยคุกคาม,
การรักษาความปลอดภัยในองค์กรแบบครบวงจรของ Enforcive ทำให้เจ้าหน้าที่รักษาความปลอดภัยสามารถระบุพฤติกรรมที่น่าสงสัยที่เกิดขึ้นในเครือข่าย, เจาะลึกลงไปที่ผู้ใช้ที่เหมาะสมหรือวัตถุประสงค์และดำเนินการได้อย่างเหมาะสม รวดเร็ว ในมุมมองขององค์กรถึงความสำคัญที่จะช่วยเพิ่มประสิทธิภาพหน้าจอเขียวในปัจจุบันของคุณให้เข้าถึงความสามารถในการรายงาน

การใช้งานในรูปแบบกราฟฟิก: ความสามารถในการรักษาความปลอดภัย

Enterprise Security GUI ช่วยให้ผู้ใช้ประเมินและดำเนินการกับเหตุการณ์ในการรักษาความปลอดภัยที่เกิดขึ้นจริงได้ ผู้ดูแลระบบด้านความปลอดภัยของไอที สามารถตรวจสอบนโยบายระดับสูงทั้งองค์กรและเจาะลึกลงไปยังผู้ใช้หรือวัตถุประสงค์เพียงไม่กี่วินาที

Locking Down System i

Enforcive/Enterprise Security จะช่วยให้คุณมีความสบายใจเกี่ยวกับ System i R lock down. สามารถป้องกันส่วนที่สำคัญที่สุดในงานของคุณ,จัดการโปรไฟล์ผู้ใช้และดำเนินการตามนโยบายของกลุ่มสำหรับทุกระบบในองค์กรของคุณ Lockdown จะดำเนินการครั้งแรกใน "warning mode"
(โหมดแจ้งเตือน) เพื่อรวบรวมจากเหตุการณ์การรักษาความปลอดภัยที่เกี่ยวข้องและรูปแบบที่จะแสดงออกมา เมื่อวิเคราะห์อย่างละเอียดจะได้รับการดำเนินการ, การรักษาความปลอดภัยของ lockdown และการควบคุมการเข้าถึงสามารถเริ่มจากการใช้โมดูลต่อไปนี้

การควบคุมในการเข้าถึงโปรแกรม:

• การควบคุมจุดที่สำคัญของงานอย่างครบวงจร
• การยืดหยุ่นในรายละเอียดของผู้ใช้และสิทธิ์ของกลุ่ม
• การได้รับอนุญาตโดยช่วงของ IP address
• การจัดการในการเข้าถึงหน่วยที่เล็กลงไปที่ library, object, object group และ IFS
• การเปลี่ยนแปลงบัญชีผู้ใช้สำหรับผู้ที่มีสิทธิ
• การทำซ้ำของนโยบายบนเซิร์ฟเวอร์หลายเครื่อง
• การป้องกันไฟล์ที่จะป้องกันไม่ให้ผู้ใช้ที่มีความเชี่ยวชาญเข้าใช้งานได้

การวิเคราะห์โปรแกรม:

• การวิเคราะห์เหตุการณ์ของระบบรักษาความปลอดภัยในแบบกราฟฟิกด้วยความสามารถในการเจาะลึกลงไปยังเหตุการณ์นั้น

การจัดการรายละเอียดของผู้ใช้:

• การควบคุม GUI-based ของผู้มีสิทธิใน object นั้นๆ

ช่วงที่หมดเวลาและควบคุมผู้ใช้ที่ไม่ได้ใช้งาน:

• เฉพาะบัญชีผู้ใช้ที่จะหมดเวลา และส่วนอื่นของผู้ใช้ที่ไม่ใช้งาน เพื่อให้แน่ใจว่ามีการเข้าสู่ระบบอย่างเหมาะสมด้วย ad hoc ของการลบรายละเอียดของผู้ใช้

ระบบการจัดการหลายแบบ

ผู้จัดการในการรักษาความปลอดภัยโดยระบบการจัดกลุ่ม, ที่สำคัญจะช่วยลดภาระในการทำรายงานและลดความซับซ้อนในระดับการรักษาความปลอดภัยขององค์กร โดยมีการดำเนินนโยบาย ดังนี้:

• โดยการเข้าควบคุมตามนโยบายด้วยการเข้าถึงระบบจากระยะไกล
• การเผยแพร่รายละเอียดของผู้ใช้ข้ามระบบ
• รายงานการปฏิบัติตาม cross-system และการตรวจสอบ

รายงานของผู้ตรวจสอบของคุณ ที่จะทำให้คุณประทับใจ

การสร้างรายงานของ Enforcive จะช่วยให้คุณสามารถควบคุม ได้มากกว่าการรวบรวมและการนำเสนอข้อมูลระบบ เพื่อตอบสนองความต้องการเฉพาะองค์กรของคุณ ข้อมูลดังกล่าวเป็นกิจกรรมของผู้ใช้ที่เชี่ยวชาญ, การเปลี่ยนแปลงข้อมูลที่สำคัญและการเปรียบเทียบระบบ โดยระบบสามารถจัดให้มีคุณสมบัติตามเกณฑ์การตรวจสอบโดยใช้คำนิยามของขอบเขตที่ดีที่สุด, การเลือกฟิลด์,
เงื่อนไขการกรอง, การจัดเรียงและตรรกะ Boolean เมื่อทำการสร้างรายงานแล้ว รายงานเหล่านี้จะถูกส่งไปยังผู้ตรวจสอบของคุณในรูปแบบ PDF, HTML และ CSV

การตรวจสอบระดับ Field

การตรวจสอบระดับฟิลด์ของ Enforcive เพื่อให้คลอบคลุมกับการติดตามด้วยภาพก่อนและหลัง สำหรับการดูแลติดตามในการเปลี่ยนแปลงข้อมูลที่สำคัญ

การจัดการตามกฎระเบียบ

การทำให้เข้าใจง่ายขึ้น ในงานที่ยากต่อการจัดการในการปฏิบัติตามกันทั้งองค์กร และการตรวจสอบ
ค่าความเบี่ยงเบนตามแบบที่กำหนดไว้ได้อย่างง่าย ตามที่ต้องการของกฎระเบียบ เช่น PCI, SOX, HIPAA และ GLBA

ติดตามการปฏิบัติงานตามกฎระเบียบการเบี่ยงเบนและการบังคับใช้

เมื่อต้องปฏิบัติตามกฎระเบียบของสถานที่, ผู้ดูแลระบบ, ผู้ดูแลระบบด้านความปลอดภัยของไอทีและ
ผู้ตรวจสอบสามารถดูการเบี่ยงเบนจากการปฏิบัติตามนโยบายของทั่วทั้งองค์กร การบังคับใช้กฎระเบียบ การปฏิบัติตามกฎระเบียบสามารถทำได้โดยการคลิกเมาส์ รวมไปถึงประโยชน์บางส่วนของการปฎิบัติตามการจัดการตามรูปแบบของ Enforcive ดังนี้:

• การทำงานร่วมกันที่ดีขึ้นระหว่างธุรกิจและเทคโนโลยี
• การปฏิบัติตามกฎระเบียบโดยกำหนดระยะเวลา
• การป้องกันของข้อมูลผู้บริโภค (PCI, State Privacy Regulations)
• มั่นใจในความสมบูรณ์ของข้อมูล
• การบังคับใช้นโยบายการรักษาความปลอดภัยส่วนกลาง (PCI, SOX, GLBA, Canadian Bill 198)
• การบริหารจัดการความคล่องตัวในความสามารถของผู้ใช้ (SOX, HIPAA, Basel II, COBIT)
• การแยกการปฏิบัติหน้าที่

การเปิดใช้งานตามกฎระเบียบทั่วทั้งองค์กร　

Enforcive/Enterprise Security ช่วยทีมที่มีความหลากหลายในการรวมกันของพวกเขาเพื่อความพยายามในการปฏิบัติตาม โดยการกำจัดความซ้ำซ้อน และลดความซับซ้อนของการปฏิบัติตาม
กฎระเบียบ การปฏิบัติตามสามารถทำได้โดยการใช้:

• การปฏิบัติตามนโยบายการจัดการ แม่แบบ ตามการควบคุมของข้อกำหนดในพื้นที่นั้น, รายงาน
  ค่าเบี่ยงเบนและการฟื้นฟู
• ศูนย์กลางการแจ้งเตือน - ระบบตรวจสอบการบุกรุก (IDS) ให้แจ้งเตือนทันทีสำหรับตาม
  ค่าการเบี่ยงเบน
• SOX ตามมาตรฐาน เป็นเครื่องมือที่มีความจำเป็น การรายงานและการแจ้งเตือนที่อยู่ ที่ต้องการ Sarbanes-Oxley
• ผู้จัดการบทบาทการบริหาร-ตัดบทบาทการดูแลระบบรักษาความปลอดภัยเฉพาะ เพื่ออำนวยความสะดวกในการแบ่งแยกหน้าที่
• กำจัดการทำงาน help desk ของคุณ ในขณะที่มีการรักษาความปลอดภัยและความต้องการ
  ในการปฏิบัติตาม

การแจ้งเตือนเพื่อให้เป็นตามมาตรฐาน

Enforcive จัดให้เครื่องคอมพิวเตอร์หลัก (Host) ของการแจ้งเตือนและเครื่องมือตรวจจับการบุกรุกให้มีการรักษาความปลอดภัยแบบ real-time และการตรวจสอบการปฏิบัติงานผ่านการใช้อีเมลล์และข้อความ รวมทั้งยังมี A.I. เพื่อตอบสนองระบบขับเคลื่อน เช่น การปิดการใช้งานของผู้ใช้หรือเพิกถอนสถานะอำนาจพิเศษสำหรับการละเมิดเฉพาะความร้ายแรง

http://www.enforcive.com/