 |
      |
|
QJRN/400 : la solution d’audit applicatif et d'audit système sur IBM System i
QJRN/400 exploite la piste d'audit fournie par la fonction de journalisation. Il est constitué d'une suite d'administration destinée aux informaticiens, et d'un gestionnaire de requêtes pour les utilisateurs connaissant le système d'information. Ces requêtes peuvent ensuite être lancées par des utilisateurs lambda, et les résultats envoyés directement à leurs destinataires.
ATOUTS
AUDIT APPLICATIF Contrôle d'intégrité des paramètres d'audit Tout plan de surveillance doit s'accompagner de la garantie de non-modification des règles d'administration pouvant influer sur la génération des traces (par exemple : arrêt et redémarrage journalisation d'un fichier, suppression d'un récepteur sans l'avoir analysé). Opérations effectuées hors du système d'information Détection précise de toutes les opérations effectuées par des programmes non reconnus comme faisant partie du standard de l'application. Il peut s'agir de DFU, SQL, upload Client Access, mais aussi de programmes de type "bricolage" ou réputés d'utilisation dangereuse. Fournit la réponse appropriée pour la justification des interventions en production. Opérations effectuées hors des heures ouvrables La mesure de l'activité hors heures ouvrables est un excellent indicateur dans une utilisation contre la fraude. Contrôle des champs utilisateur et date de dernière modification Par ce contrôle, il est aisé de détecter les transactions ne mettant pas à jour correctement ces champs, ou même les transactions inhabituelles du type " bricolage ". Contrôle des conditions tarifaires Il est facile et peu risqué de modifier les conditions tarifaires d'un client " ami " de façon très avantageuse, d'établir la facture, puis de rétablir les conditions initiales. Le contrôle classique des prix moyens ne suffira pas à détecter cette fraude. Contrôle d'informations sensibles Certaines informations sont très sensibles et il est parfois difficile de remonter à la source de la modification. Exemples : RIB, éléments de salaires, limite de crédit, carte bancaire, écriture comptable (libellé, facture, échéance). Surveillance profils sensibles (télémaintenance, prestataires) Certains profils ont besoin d'accès étendus au niveau applicatif et système. Il est impératif de pouvoir les surveiller. Le seul accès à des informations confidentielles est souvent tentant. Il est aussi intéressant de mesurer les réalisations faites durant le temps de connexion pour les interventions en télémaintenance. Traçabilité en lecture Si les habilitations de l'application ne sont pas assez fines pour interdire l'accès à certaines informations, on pourrait au moins conserver une trace de tous les accès et les auditer par la suite. Opérations sur les comptes dormants (Banque) Audit des opérations effectuées sur un compte non mouvementé depuis au moins X années. Opérations sur des comptes à gestion défaillante (Banque) Audit des opérations effectuées sur des comptes de sociétés dont la gestion approximative est notoirement connue. Recherche de dysfonctionnements La compréhension du contexte des anomalies est une phase très importante et toujours consommatrice de temps dans la maintenance applicative. Litiges, piste d'audit à usage pédagogique Litige entre éditeur, prestataires et exploitant : pouvoir assurer la paternité de telle situation sans ambiguïté. Litige entre plusieurs applications partageant et mettant à jour des informations communes. Vérification des procédures, de la mise à jour des tables paramètres. Effet pédagogique indéniable en expliquant l'incidence de telle maladresse, oubli, initiative malheureuse ou bug. Compléments événementiels Système de requêtes permettant une restitution claire et précise du contenu des récepteurs. Nombreuses possibilités de sélection. Choix complet des restitutions: messages OS/400 ou mail, écran, impressions, fichiers Exécution en mode continu, automatique ou planifié Plans d'audit détaillés et automatisés Traçabilité complémentaire à l'applicatif Conserver tous les mouvements relatifs à un numéro de dossier, pendant toute la vie du dossier, et pouvoir interroger cet historique avec exhaustivité, rapidité et facilité (exemple : suivi d'un dossier médical du début à la fin). Téléchargement de fichiers Surveillance de l'utilisation des fonctions de transfert Client Access et FTP. Remontée discrète de données QJRN/400 peut être installé en mode discret sur des machines secondaires, les traces sont filtrées par des requêtes automatiques et le résultat est stocké dans des fichiers, puis inséré dans la procédure de sauvegarde mensuelle pour être envoyé au siège. Chaque fichier est alors analysé par une série de requêtes faisant ressortir les anomalies et les fraudes potentielles.
AUDIT SYSTEME Contrôle d'intégrité des paramètres d'audit Tout plan de surveillance doit s'accompagner de la garantie de non-modification des règles d'administration pouvant influer sur la génération des traces (par exemple : modification des valeurs système, des attributs d'audit au niveau utilisateur et objet, suppression d'un récepteur sans l'avoir analysé). Explications sur la production Traçabilité des opérations préjudiciables (démarrage de plusieurs travaux batch sur le même programme, changement de priorité, de file d'attente). Droits adoptés Filtrer l'utilisation de programmes adoptant des droits excessifs, tout en ne tenant pas compte des programmes déjà connus. Contrôle d'accès aux données de production Audit des accès aux données de production par des profils ne faisant pas partie du groupe de production (développement par exemple). Surveillance de la sécurité Interventions sur les profils, valeurs système, attributs de réseau, droits sur les objets sensibles, tentatives d'ouverture de session ou d'accès à des ressources interdites. Contrôle des mises en production Vérification que la création de nouveaux objets en production respecte une procédure définie. Surveillance de profils sensibles au niveau commande Historique des commandes exécutées par certains profils, avec possibilité de les filtrer. Suppression, affichage de fichier spoule Audit de ces actions en fonction de la confidentialité du fichier spoule et/ou de la sensibilité de l'utilisateur propriétaire.
ARCHITECTURE - Une suite pour l'administration de la journalisation. Tous les journaux (système, base de données, défini par l'utilisateur) peuvent être déclarés et suivis par QJRN/400. Les journaux préexistants sont récupérés facilement. QJRN/400 prend aussi en charge la création d'environnements complets de journalisation et assure leur exploitation. De plus, QJRN/400 cohabite parfaitement avec d'autres logiciels de haute disponibilité. Chaque environnement possède son référentiel qui décrit les champs de toute la base journalisée. Ce référentiel est généré automatiquement, avec de nombreuses possibilités de personnalisation. Il s'appuie sur toutes les bases de données. Il est préchargé pour les journaux système. - Un gestionnaire de requêtes paramétrables Grâce à la conception originale et unique du système de requêtes, le contenu des recepteurs est restitué de façon claire, lisible, agréable et précise. Les possibilités de sélection sont très nombreuses. Enfin, les différents modes de restitution (messages OS/400 ou mail, écran, impressions, fichiers) combinés avec tous les types d'exécution (mode continu, automatique, planifié) contribuent à la mise en oeuvre de plans d'audit détaillés et automatisés.
DOCUMENTATION Téléchargez la documentation. QJRN/400 est un produit Cilasoft. Il peut être testé gratuitement dans votre environnement.
|
|
|