|
BIM-ALERT-VSE est
un produit de sécurité batch. Il permet facilement de contrôler les
accès
aux fichiers, librairies, sous librairies, aux mots-clé JCL, aux
pseudo partitions ICCF,
ainsi qu’à d’autres ressources, sans avoir à
effectuer la moindre modification dans vos jcls.
BIM-ALERT-VSE est
d’une utilisation très simple pour les responsables sécurité,
le personnel
non technicien. Pour définir la sécurité, il suffit de compléter les
écrans interactifs
proposés.
BIM-ALERT-VSE n’a
pas son équivalent en efficacité. Il requière un minimum de mémoire et
d’espace disque. les utilisateurs ne sont ni perturbés ni ralentis par BIM-ALERT/CICS.
Quelques
caractéristiques :
 Un
mode surveillance, des fonctions test
Sécurisation
des jobs soumis de CMS,ICCF,CICS et d’autres sous-systèmes temps réel
S’interface
avec de nombreux produits
Contrôle
les accès à toutes les librairies VSE, au niveau librairie, sous-librairie,
membre,
avec des protections en lecture, écriture, suppression. Les
contrôles d’accès peuvent
s’appuyer soit sur l’identifiant , soit sur le
nom d’un programme, soit sur les deux.
Un
système de logging clair
Horodatage
des règles modifiées
Un
journal des modifications
Instauration
de contrôles d’accès en lecture, écriture, suppression et création de fichier
VSAM et non VSAM
Contrôle
d’accès aux fichiers sur casette, sur bande
Contrôle
des fonctions IDCAMS
Protection
de fonctions particulières de DITTO
Contrôle
au niveau de mots clé stratégiques des JCL : commande « erase » de
bande
Journalisation
de l’activité des utilisateurs et de leurs droits
Mode
surveillance
En mode
surveillance, BIM-ALERT-VSE informe sur les ressources accédées par chaque
JOB, ainsi que sur l'utilisateur qui a lancé ce job. Le mode surveillance permet de définir
les
règles de sécurité.
Une fois la
sécurité définie, le mode surveillance vous permet de contrôler
l’environnement
défini sans risquer de perturber la production.
Vous
pouvez savoir quelle action BIM-ALERT-VSE aurait déclenchée et quel job
aurait été
annulé, si la sécurité avait été activée.
Sécurisation
de job soumis en interactif
BIM-ALERT-VSE trace chaque job qui est soumis
via un système online.
Par exemple, considérons un job soumis via ICCF ou
CMS, BIM-ALERT-VSE extrait
l’identification de l’utilisateur directement
des blocs de contrôle de ICCF ou de CMS,
blocs qui ont été construit
lorsque l’utilisateur s’est signé. BIM-ALERT-VSE insère
automatiquement
l’identifiant de l’utilisateur dans le flot sous la forme d’une carte de
contrôle de type "ID" encryptée.
Vous pouvez
indiqué à BIM-ALERT-VSE d’annuler un job si l’utilisateur a inséré une
carte
ID dans son job. Ainsi, il est impossible pour un utilisateur non
autorisé d’accéder à des
ressources en utilisant l’identification d’une
autre utilisateur.
Groupe
d’utilisateurs
BIM-ALERT-VSE
permet au travers de la fonction « groupe » d’affecter les mêmes
autorisations aux utilisateurs d’un même groupe : un ensemble de
développeurs qui a
besoin d’accéder aux mêmes ressources. Vous pouvez
regrouper les identifiants des
développeurs sous un seul ID sécurisé qui
autorise l’accès aux ressources utiles aux
développeurs.
Cette fonction
permet de regrouper tous les collaborateurs d’un service ou d’un
département.
Néanmoins, même
dans le cas où le «groupement »d’utilisateurs est utilisé,
BIM-ALERT-VSE
conserve l’identité de la personne qui a soumis le job.
Traçabilité
accrue
BIM-ALERT-VSE
alimente un journal de tous les changements qui interviennent sur votre
environnement sécurisé. Cette information est stockée dans un fichier et
contient toutes
les images «avant » « après » de chaque donnée modifiée.
La consultation d’un
enregistrement permet de voir les changements opérés,
la date ainsi que l’auteur de ces
modifications.
BIM-ALERT-VSE
produit un rapport des tentatives de violations. Quand un utilisateur non
autorisé tente d’exécuter un job, BIM-ALERT-VSE écrit automatiquement un
enregistrement
dans un fichier log, lance un message à la console de
l’opérateur et détruit le job.
Production
de rapports clairs
En plus des
comptes-rendus tirés du fichier log, BIM-ALERT-VSE produit en
batch des
rapports clairs. Le générateur d’états de BIM-ALERT-VSE vous
permet de créer vos
propres rapports issus de la log, des journaux, et
des fichiers sécurité. Vous précisez les
données et le format souhaité.
Différents rapports prédéfinis sont également disponibles
tels que
ceux qui listent les tentatives de violation et les tentatives d’accès à des
ressources
protégées.
L’environnement VSE/ESA
BIM-ALERT-VSE
supporte VSE/ESA V2.1 et au dessus. Les profils sécurité peuvent
être
chargés au dessus de la barre des 16M.
La version 5.1 de
BIM-ALERT-VSE exploite l’environnement ESM (External Security
Manager) disponible en VSE 2.4 et plus.
Pré-requis
système
BIM-ALERT-VSE
supporte VSE-SP et VSE-ESA.
BIM-ALERT-VSE est
une solution globale de sécurité batch. Elle offre de nombreuses
fonctionnalités de sécurité et de contrôle au travers d’un seul produit
facile à utiliser.
Si vous associez BIM-ALERT-VSE et BIM-ALERT-CICS vous
disposez d’un ensemble
complet de
fonctionnalités pour sécuriser l’ensemble des ressources de votre
système
d’informations.
|