Mit dem Beta 89 Automated Security Auditor bietet die Beta Systems Software AG eine Lösung für die unternehmensweite und automatisierte Sicherheitsüberwachung der OS/390-Plattform an. Die Software führt eine aktive Überwachung aller RACF-Aktivitäten sowie eine automatische Meldung der für die Sicherheit relevanten Ereignisse in Echtzeit durch. Das ermöglicht in Kombination mit Event-Konsolen – wie Tivoli oder e-Security – eine vollständige Darstellung und Überwachung der Sicherheitsinfrastruktur. Durch die zunehmende Präsenz des Internets sowie e-Commerce- und e-Business-Anwendungen in großen Unternehmen gewinnt die IT-Sicherheit immer mehr an Bedeutung. Denn in Folge der für diese Zwecke notwendigen Öffnung der Unternehmensnetzwerke werden „Mission-Critical-Anwendungen“ anfälliger für einen unberechtigten Zugriff durch Computerhacker. Die Notwendigkeit, Sicherheitsverletzungen sofort zu erkennen und die Kontrolle über eine große Anzahl sicherheitsrelevanter Ereignisse zu behalten (oftmals mehrere Millionen täglich), macht eine aktive Echtzeit-Überwachung notwendig. Mit Hilfe der Lösung können sicherheitsrelevante Ereignisse sofort erkannt und angezeigt werden – wie beispielsweise Änderungen in der RACF-Umgebung oder der unerlaubte Zugriff auf OS/390-Ressourcen.
Eingriffe aufdecken und melden
Beta 89 macht auf Änderungen in der RACF-Datenbank durch unbefugte Personen oder Änderungen bestimmter RACF-Definitionen aufmerksam. Auch unerlaubte Eingriffe bei Änderungsversuchen in der RACF-Datenbank werden angezeigt. Ebenso werden für das OS/390-Betriebssystem Verletzungen beim Datenzugriff, Versuche, die Datenbank zu manipulieren und dabei das eigentliche Zugriffssystem zu umgehen, sowie Zugriffe auf geschützte Daten signalisiert. Außerdem werden Änderungen in kritischen Dateien des Betriebssystems durch einen nicht bekannten Systemprogrammierer gemeldet. Logins durch unbekannte Benutzer, wiederholte unerlaubte Login-Versuche und Passwortänderungen während des Login-Vorgangs sowie hierbei zurückgewiesene Benutzer werden erkannt und angezeigt.
Anschluss an Event-Konsole
Die Meldung eines Sicherheitsereignisses wird durch einen unter Windows NT laufenden Beta-Agenten ausgeführt. Der Agent erhält das gemeldete und durch TCP/IP verschlüsselte Ereignis und kann es an das e-Mail-System, an e-Security, an die NT-Konsole, an die OS/390-Konsole, an das TSO SEND oder an die Tivoli-Event-Konsole melden.
Beta Systems Software AG
D–10559 Berlin
Telefon: (+49) 030/726118-0
www.betasystems.com