BIM-ALERT/VSE

 

BIM-ALERT-VSE est un produit de sécurité batch. Il permet facilement de contrôler les accès
aux fichiers, librairies, sous librairies, aux mots-clé JCL, aux pseudo partitions ICCF,
ainsi qu’à d’autres ressources, sans avoir à effectuer la moindre modification dans vos jcls.

BIM-ALERT-VSE est d’une utilisation très simple pour les responsables sécurité,
le personnel non technicien. Pour définir la sécurité, il suffit de compléter les écrans interactifs
proposés.

BIM-ALERT-VSE n’a pas son équivalent en efficacité. Il requière un minimum de mémoire et
d’espace disque. les utilisateurs ne sont ni perturbés ni ralentis par BIM-ALERT/CICS.

Quelques caractéristiques :

 Un mode surveillance, des fonctions test

 Sécurisation des jobs soumis de CMS,ICCF,CICS et d’autres sous-systèmes temps réel

 S’interface avec de nombreux produits

 Contrôle les accès à toutes les librairies VSE, au niveau librairie, sous-librairie, membre,
avec des protections en lecture, écriture, suppression. Les contrôles d’accès peuvent
s’appuyer soit sur l’identifiant , soit sur le nom d’un programme, soit sur les deux.

 Un système de logging clair 

 Horodatage des règles modifiées

 Un journal des modifications

 Instauration de contrôles d’accès en lecture, écriture, suppression et création de fichier
   VSAM et non VSAM

 Contrôle d’accès aux fichiers sur casette, sur bande 

 Contrôle des fonctions IDCAMS

 Protection de fonctions particulières de DITTO

 Contrôle au niveau de mots clé stratégiques des JCL :  commande « erase » de bande     

 Journalisation de l’activité des utilisateurs et de leurs droits

 Mode surveillance

 En mode surveillance, BIM-ALERT-VSE informe sur les ressources accédées par chaque
JOB, ainsi que sur l'utilisateur qui a lancé ce job. Le mode surveillance permet de définir
les règles de sécurité. 

Une fois la sécurité définie, le mode surveillance vous permet de contrôler l’environnement
défini sans risquer de perturber la production.
Vous pouvez  savoir quelle action BIM-ALERT-VSE aurait déclenchée et quel job aurait été
annulé, si la sécurité avait été activée.

 Sécurisation de job soumis en interactif

 BIM-ALERT-VSE trace chaque job qui est soumis via un système online.
Par exemple, considérons un job soumis via ICCF ou CMS, BIM-ALERT-VSE extrait
l’identification de l’utilisateur directement des blocs de contrôle de ICCF ou de CMS,
blocs qui ont été construit lorsque l’utilisateur s’est signé. BIM-ALERT-VSE insère
automatiquement l’identifiant de l’utilisateur dans le flot sous la forme d’une carte de
contrôle de type "ID" encryptée. 

Vous pouvez indiqué à BIM-ALERT-VSE d’annuler un job si l’utilisateur a inséré une carte
ID dans son job. Ainsi, il est impossible pour un utilisateur non autorisé d’accéder à des
ressources en utilisant l’identification d’une autre utilisateur. 

Groupe d’utilisateurs 

BIM-ALERT-VSE permet au travers de la fonction « groupe » d’affecter les mêmes
autorisations aux utilisateurs d’un même groupe : un ensemble de développeurs qui a
besoin d’accéder aux mêmes ressources. Vous pouvez regrouper les identifiants des
développeurs sous un seul ID sécurisé qui autorise l’accès aux ressources utiles aux
développeurs.

Cette fonction permet de regrouper tous les collaborateurs d’un service ou d’un département.

Néanmoins, même dans le cas où le «groupement »d’utilisateurs est utilisé,
BIM-ALERT-VSE conserve l’identité de la personne qui a soumis le job. 

Traçabilité accrue

BIM-ALERT-VSE alimente un journal de tous les changements qui interviennent sur votre
environnement sécurisé. Cette information est stockée dans un fichier et contient toutes
les images «avant » « après » de chaque donnée modifiée. La consultation d’un
enregistrement permet de voir les changements opérés, la date ainsi que l’auteur de ces
modifications. 

BIM-ALERT-VSE produit un rapport des tentatives de violations. Quand un utilisateur non
autorisé tente d’exécuter un job, BIM-ALERT-VSE écrit automatiquement un enregistrement
dans un fichier log, lance un message à la console de l’opérateur et détruit le job.   

Production de rapports clairs

 En plus des comptes-rendus tirés du fichier log, BIM-ALERT-VSE  produit en batch des
rapports clairs. Le générateur d’états de BIM-ALERT-VSE  vous permet de créer vos
propres rapports issus de la log,  des journaux, et des fichiers sécurité. Vous précisez les
données et le format souhaité. Différents rapports prédéfinis sont également disponibles
tels que ceux qui listent les tentatives de violation  et les tentatives d’accès à des ressources
protégées.

L’environnement VSE/ESA    

BIM-ALERT-VSE supporte VSE/ESA V2.1 et au dessus. Les profils sécurité peuvent être
chargés au dessus de la barre des 16M.

La version 5.1 de BIM-ALERT-VSE exploite l’environnement ESM (External Security
Manager) disponible en VSE 2.4 et plus.  

Pré-requis système

BIM-ALERT-VSE supporte VSE-SP et VSE-ESA.

BIM-ALERT-VSE est une solution globale de sécurité batch. Elle offre de nombreuses
fonctionnalités de sécurité et de contrôle au travers d’un seul produit facile à utiliser. 
Si vous associez BIM-ALERT-VSE et BIM-ALERT-CICS vous disposez d’un ensemble
complet de fonctionnalités pour sécuriser l’ensemble des ressources de votre système
d’informations.