1. ARGUS/400
Gestionador de Auditoria
ARGUS/400 Es una herramienta independiente de las aplicaciones, que permite gestionar
centralizadamente los rastros de auditoria de toda la actividad de los usuarios (cambios
hechos a registros de datos de archivos DB2/UDB) así como el manejo de watch Points
(puntos de chequeo) de una o muchas aplicaciones en un servidor AS400, vía el uso de
la tecnología de triggers o Journals.
Preguntas Quien hizo , que hizo(antes y después, tipo de operación) , cuando
respondidas lo hizo , a que hora lo hizo , que programa o interface uso , desde
que Pc(aplicativos cliente/servidor) , con que dirección IP, desde
que terminal o emulador , con que dirección IP, con que usuario ,
con que dispositivo , con cual numero de job, en que archivo , en
cual campo.
Registra actividades Registra la actividad del usuario (cambios, actualizaciones ,
eliminaciones, etc.) a las bases de datos desde todas las
fuentes (DFU, ODBC, QRY, SQL, DDM etc.)
Check Point - Alertas Permite la definición de puntos de chequeo o alertas sobre datos
de tablas que hagan parte de un proceso crítico, vía condiciones
lógicas que expresen reglas o controles del negocio, para
identificar transacciones fraudulentas.
Sistemas ERP Fácil integración con sistemas ERP.
Sarbanes/Oxley Conformidad con el estándar Sarbanes/Oxley. Este estándar
requiere que las compañías reporten cualquier cambio material en
sus negocios que pueda afectar las actividades de su empresa,
incluyendo el fraude.
Base de datos Permite el Monitoreo continuo de la actividad de la base de datos
DB2/UDB reforzando los controles y las reglas del negocio.
Encripcion de datos Datos de producción encriptados, solo se pueden ver a través de
ARGUS/400.
Control de acceso Control de acceso a ARGUS/400 vía usuarios matriculados con
password encriptado.
Contáctenos: gbarreroo@hotmail.com
2. Aplicaciones Permite adicionar registro de auditoria a cualquier aplicación sin
hacer cambios a programas.
Rastros de auditoria Se puede crear comprensivos y eficientes rastros de auditoria en
dos minutos, no dos días.
Los rastros de auditoria son creados completamente con
consultas totalmente funcionales y reportes para distribución a los
usuarios finales.
Una vez que el rastro de auditoria es definido todos los procesos
existente y los nuevos que actualizan cualquier campo registrado
crean registros de rastro de auditoria.
Todas las actualizaciones son registradas, incluyendo cambios ad
Cambios tablas
hoc ejecutados usando DFU, DDM, SQL interactivo, o OEM
database utilities (cliente o pantalla verde).
Gestión centralizada Usted puede manejar todos los rastros de auditoria a través de
todas las aplicaciones desde un solo punto de control central.
Los rastros de auditoria son definidos a nivel de campo. Solo los
cambios que afectan los campos especificados son escritos al
disco
Reportes Los reportes y consultas de usuario final permiten rápidamente
identificar quien, Cuando y de donde fueron hechos los cambios,
así como los valores antes y después del cambio.
Se puede producir reportes que muestren la historia completa de
ejecución de cambios por campo, agrupados bajo llaves
específicas.
Archivos de trail Los archivos de registro físico de rastro de auditoria residen en las
librerías de datos de los archivos registrados para que sean
tomadas en el backup y estén disponibles para restaurar al mismo
tiempo que los archivos de datos registrados.
Los archivos de registro son archivos físicos DB2 UDB y pueden
usarse como cualquier otro archivo descrito externamente. El
formato de datos esta documentado En la sección tópicos
avanzados de este manual.
Programas generados Las consultas y reportes pueden ser fácilmente distribuidos a los
menús de los usuarios finales y pueden estar embebidos dentro
de aplicaciones existentes usando los comandos proveídos.
Dirección IP Cuando se accesa la base de datos vía aplicativos en red
cliente/servidor o al usar un emulador de pantalla 5250, se registra
la dirección IP del Pc, el usuario, el job, el programa o aplicativo,
la hora, la fecha, el numero del job, la imagen antes y después de
la transacción, el tipo de operación, el archivo, la librería, el
campo.
Método registro de Se puede escoger 2 métodos de registro de trails, uno es vía el
trail uso de triggers o el otro es usar journals, si se escoge journasl,
solo se escogen los campos más importantes.
Se puede parametrizar la herramienta para que envíe e-mails o
mensajes a estaciones de trabajo cuando una alerta se activa.
Contáctenos: gbarreroo@hotmail.com