DVM
La solution d’audit des accès en lecture de vos données sensibles sur IBM i
CONTEXTE
De conception récente, DVM – Database View Monitor – permet de répondre parfaitement aux contraintes fortes en matière de confidentialité des données, imposées notamment par les règlementations PCI-DSS (Payment Card Industry Data Security Standards), HIPAA (Health Insurance Portability and Accountability Act), etc.
La vocation de cette solution innovante est d’élargir la couverture d’audit des données en ne se limitant plus aux seules modifications. En effet, il est désormais possible d’auditer les accès en lecture et plus précisément, de savoir quand un utilisateur lit des données sensibles.
DESCRIPTION
Avec DVM, les accès en lecture sont tracés au niveau enregistrement de fichier, sans avoir à modifier les applications, en s’appuyant sur une définition très fine des critères d’audit.
Il permet par exemple de :
ATOUTS
VALEUR AJOUTEE
CONTEXTE
De conception récente, DVM – Database View Monitor – permet de répondre parfaitement aux contraintes fortes en matière de confidentialité des données, imposées notamment par les règlementations PCI-DSS (Payment Card Industry Data Security Standards), HIPAA (Health Insurance Portability and Accountability Act), etc.
La vocation de cette solution innovante est d’élargir la couverture d’audit des données en ne se limitant plus aux seules modifications. En effet, il est désormais possible d’auditer les accès en lecture et plus précisément, de savoir quand un utilisateur lit des données sensibles.
DESCRIPTION
Avec DVM, les accès en lecture sont tracés au niveau enregistrement de fichier, sans avoir à modifier les applications, en s’appuyant sur une définition très fine des critères d’audit.
Il permet par exemple de :
- bloquer/alerter quand un utilisateur lit des données confidentielles en dehors de l’application,
- bloquer/alerter quand un utilisateur lit des enregistrements confidentiels d’un même fichier (la paie des dirigeants, les transactions bancaires sensibles, les informations médicales ou privées de personnalités connues, etc),
- produire un rapport mixant les données du contexte (adresse IP, current user, call stack, etc) et les champs de l'enregistrement lu.
ATOUTS
- Mode blocage possible, incluant le mode simulation.
- Possibilité de définir des conditions précises permettant d’identifier les lectures à risque.
- Récupération optimisée des variables du contexte.
- Impact sur les performances maîtrisé par l’intermédiaire de nombreux mécanismes intégrés (suspension sous contrôle, suspension automatique en cas de dépassement de délai).
- Vocabulaire exhaustif utilisable dans les règles.
- Déclenchement d’actions et d’alertes sous de multiples formes : e-mail, popup, programme, journal, etc.
- Reporting au format XLS, CSV, PDF riche.
- Import/export configuration.
- Et bien d’autres possibilités encore…
VALEUR AJOUTEE
- Répondre efficacement aux obligations de mise en conformité liées aux données confidentielles.
- Diminuer considérablement le risque de divulgation d’informations critiques.
- Produire un effet dissuasif.
Testez gratuitement la version d’évaluation pendant 40 jours !
