iseries Sicherheittool interne Userkontrolle

[svente]

Guten Morgen,

kann mir jemand ein Tool für die interne Überwachung von Usern empfehlen?
Wir benötigen ein Tool was die Zugriffe auf Dateien überwacht und was er da gemacht hat(Satz gelöscht/kopiert/angesehen)
Wann er im System angemeldet war.

[Fuerchau]

Dies geht per Journalisierung für Dateien und Systemaudit für Objekte.
Lese-Kontrollen gehen nur per Read-Trigger, da es ansonsten keine Unterstützung vom System gibt.
Für die Auswertung der Journale kann man sicherlich Tools einsetzen, die Bordmittel reichen da allerdings auch.

[KingofKning]

Wenn Du Dir mal die Audit Funktion der AS/400 ansiehst hast Du eigentlich alles was Du brauchst. Dann kann mann noch triggern und dann wäre alles drin.GG

[svente]

Danke für die Antworten. Werde mir das mal ansehen.

[TARASIK]

Hallo Svente,
ich kann Dir dieses Tool empfehlen:
http://www.razlee.de/de/
Kontakt:
http://www.razlee.de/de/ueber-uns/kontakt

[robertengel]

Hallo Svente,

noch eine Rückmeldung direkt von Raz-Lee: Unsere Firewall kontrolliert und reguliert den Zugriff auf Daten bei externen Zugriffen (ODBC, FTP, REXEC, ...), unser Audit registriert alle Zugriffe auf Dateien aus dem Betriebssystem heraus, unser AP-Journal zeichnet alle Änderungen in Datenbanken auf und erlaubt die Auswertung, egal ob über native Betriebssystemfunktionen, oder aus externen Zugriffen. Action ist das Modul dass Events aus allen der vorgenannten Modulen verwendet um in Echtzeit Aktionen wie Benachrichtigungen oder Skriptausführungen zu starten. Mehr auf www.razlee.de oder am Telefon: 0171 7556500 (gerade auf dem POW3R-Kongress in Suttgart).