Quick-EDD/CTL è fornito con un’estesa Rules Library che permette a chiunque di sviluppare un completa policy di controllo con soli minimi adattamenti, dato che il 95% della configurazione è pronto nel template.
In caso di necessità, è possibile riconfigurare il motore di controllo per adattarlo alla propria security policy. Sono disponibili modelli aggiuntivi per i maggiori ERP sul mercato.
STANDARD CONTROLS: - Log di tutte le connessioni fuori orario lavorativo.
- Log del profili standard e dei profili con autorità estesa.
TELNET : - Autorizzazioni delle connessioni basate su combinazione di IP Address Range/ Device Name.
FTP and ODBC : - Rilevamento automatico della codifica DB2 od IFS.
- Autorizzazioni basate su combinazioni Utente / Libreria / Nome oggetto / Tipo di Accesso.
Esistono due tipologie di autorizzazioni: senza traccia nei log o con traccia degli eventi considerati rilevanti.
Remote command (FTP, ODBC, DDM) :
- Autorizzazioni basate su combinazioni Utente / Comando / Valore di Parametro (con o senza log).
IFS :
- Autorizzazione degli accessi esterni dipendente da Utente / Tipo di Accesso / Percorso.
- Controllo accessi 5250 (WRKLNK) con le stesse modalità.
DFU :
- Obbligo di dichiarazione delle librerie.
- Autorizzazione DFU sulle librerie di test.
- Autorizzazione di accesso alle librerie di produzione solo per i profili selezionati, salvati nei log e comunicati via e- mail agli ISSM.
SQL :
- Per tutti i job con query SQL attive su file sensibili, tutti gli statement sono loggati. Un’e-mail è inviata all’ISSM per le query di update (UPDATE, DELETE).
DRDA : - Tutte le query SQL possono essere loggate.
di IP Address Range/ Device Name.