Quick-EDD/CTL est livré avec un ensemble de règles standard permettant de répondre à 95% des besoins. Le plus souvent de simples adaptations suffisent.
Si nécessaire, le paramétrage du moteur peut être entièrement réécrit pour l’adapter à votre politique de sécurité. Des modèles complémentaires sont disponibles pour les principaux ERP du marché.
CONTRÔLES GÉNÉRAUX : - Log de toute connexion en dehors des heures ouvrables.
- Log des profils génériques, des profils avec droits étendus.
TELNET :
- Accepter les connexions pour des combinaisons Plage d’Adresse IP / Nom de Device.
FTP et ODBC : - Détection automatique de la codification DB2 ou IFS.
- Accepter les combinaisons Utilisateur / Bibliothèque / Nom d’objet / Type d’accès.
Deux options sont proposées : accepter sans garder de trace,ou accepter en gardant une trace dans la log pour les événements que vous jugez sensibles.
Remote command (FTP, ODBC, DDM) :
- Accepter les combinaisons Utilisateur / Commande / Valeur paramètre (avec ou sans log).
IFS :
- Accepter les accès externes selon l’utilisateur, le type d’accès et le chemin.
- Contrôler les accès 5250 (WRKLNK) selon les mêmes règles.
DFU :
- Obligation de qualifier la bibliothèque du fichier.
- Autoriser DFU sur les bibliothèques de tests.
- N’autoriser DFU sur les bibliothèques de production qu’à certains profils, avec inscription dans la log et envoi d’un email au RSSI.
SQL :
- Pour tous les jobs exécutant une requête SQL sur des fichiers définis comme sensibles, toutes les instructions exécutées sont loguées. Un email est envoyé au RSSI pour les requêtes de mise à jour (UPDATE, DELETE).
DRDA : - Toutes les requêtes SQL peuvent être loguées.
étendus.