Appelez nous
06 37 24 45 79
07 60 46 31 69

Townsend Security

townsend_security

Chiffrement et tokénisation, surveillance des logs pour les systèmes IBM i
(System i, iSeries et AS/400)

Malgré tous les efforts déployés en entreprise pour protéger les données, il faut avoir conscience que celles-ci peuvent tout de même leur échapper. Le chiffrement et la gestion des clés de chiffrement offrent aujourd’hui la meilleure protection des données critiques avant qu’elles ne sortent de l’entreprise.

Les solutions de chiffrement Townsend, certifiées par le National Institute of Standards and Technology (NIST), les solutions de tokenisation, de gestion des clés et de collecte des logs système protègent les données sensibles des risques de pertes ou de vol – peu importe que les données restent au sein de l’entreprise ou transitent en dehors.

Alliance AES/400: chiffrement AES 256bit pour systèmes IBM iSeries et AS/400

  • Chiffrement des champs DB2
  • Chiffrement des sauvegardes de fichiers
  • Chiffrement sur bande
  • Chiffrement de fichiers IFS
  • Chiffrement d’états de fichiers spool et services d’archivage
  • Auto-décryptage d’archives
  • Services de chiffrement de sockets TCP et TCP SSL
  • Application de chiffrement Windows Client et Serveur
  • Génération automatique de rapport d’audit de chiffrement à des fins règlementaires
Fonctionnalités

 

Chiffrement de champs DB2

Chiffrement et décryptage de champs individuels dans les fichiers bases de données AS/400. Les APIs Alliance peuvent être utilisés dans les applications ILE RPG et Cobol ainsi que dans les applications OPM RPG/400 et Cobol/400. Intégration avec l’utilitaire Alliance de gestion sécurisée des clés.

Chiffrement de fichiers DB2

Chiffrez et déchiffrez tout fichier bases de données DB2 avec Alliance AES/400. Les données peuvent être converties en ASCII ou conserver les jeux de caractères EBCDIC d’origine. Il est également possible de convertir les mots-clés en ASCII afin de permettre le déchiffrement sur un système ASCII tel que Microsoft Windows.
Intégration avec l’utilitaire Alliance de gestion sécurisée des clés.
Permet également le chiffrement d’un fichier entier sans copie intermédiaire.

Chiffrement de fichiers IFS

Chiffrez et déchiffrez tout fichier IFS (Integrated File System) avec les commandes de chiffrement Alliance AES. Les fichiers peuvent être déchiffrés sur l’AS/400 ou sur un système Windows. Vous pouvez également chiffrer des fichiers sur une plate-forme Windows puis les déchiffrer sur votre AS/400. Intégration avec l’utilitaire Alliance de gestion sécurisé des clés.

Chiffrement des sauvegardes de fichiers

Alliance comprend un jeu complet de commandes de chiffrement/déchiffrement des fichiers de sauvegardes. Ces fichiers peuvent être chiffrés vers un fichier IFS pour un transfert de fichiers, vous pouvez également chiffrer vers un nouveau fichier plat DB2. Ces fonctions permettent de minimiser l’espace temporaire requis pour les processus de chiffrement. Une fois le fichier de sauvegarde chiffré, vous pouvez le déplacer vers une autre plate-forme à des fins d’archive ou le sauvegarder directement sur bande. Aucune limite de taille de fichier n’est imposée lors du chiffrement de fichiers de sauvegardes vers un fichier plat DB2

Chiffrement de fichiers Save directement sur bande

De nombreux utilisateurs de systèmes AS/400 enregistrent de très larges fichiers Save sur bande et ne disposent pas de stockage auxiliaire suffisant pour effectuer des copies intermédiaires de fichiers. Alliance comprend des commandes de chiffrement de fichiers Save directement sur bande. Après le chiffrement direct sur bande vous pouvez effectuer un déchiffrement directement depuis la bande vers un fichier Save. Cette facilité n’effectue pas de copie intermédiaire du fichier Save. L’opération en liaison avec la bande est optimisée afin d’offrir la meilleure performance et l’chiffrement le plus rapide.

Archives auto-décryptables

Alliance AES/400 peut chiffrer des fichiers dans une archive auto-déchiffrable. Une archive auto-déchiffrable est un programme exécutable Windows. Vous pouvez ainsi lancer l’archive auto-exécutable, entrer un mot clé et déchiffrer puis extraire le fichier. Depuis une ligne de commande, vous pouvez également passer des paramètres programmes pour le déchiffrement. Cette fonction est pratique si vous automatisez l’étape de déchiffrement. Si vous lancez le programme d’archive auto- déchiffrable sans paramètres, une fenêtre de dialogue Windows apparaît afin de renseigner les mots clés et les autres informations de déchiffrement.

Chiffrement d’états de fichiers spool et archivage

Vous pouvez définir les fichiers spool destinés à être chiffrés et les stocker dans une archive sécurisée. Les fichiers spool peuvent être sauvegardés dès qu’ils sont prêts ou à des heures prédéfinies. Vous pouvez choisir les fichiers spool à archiver selon le nom de ces fichiers, de l’utilisateur, du job ou des données utilisateurs ou encore une combinaison de ces attributs. Une fois archivée vous pouvez accéder à l’archive sécurisée pour la visualiser ou pour réimprimer l’état du fichier spool. L’archive sécurisée peut être automatiquement purgée en fonction des critères de rétention que vous spécifiez.

Services TCP AES pour le chiffrement et le déchiffrement

Alliance AES/400 dispose de services sockets TCP pour le chiffrement et le déchiffrement. Ces services permettent à vos applications Windows, UNIX, et Linux d’utiliser les services de chiffrement Alliance au travers d’une connexion sockets Ethernet standard. Alliance supporte à la fois les services TCP standards et les services TCP SSL sécurisés.
L’application serveur Alliance supporte la montée en charge et les fortes demandes de chiffrement et de déchiffrement. Ces services peuvent être utilisés afin de garantir la sécurité dans le cadre d’applications de type point de vente, data warehouse, et d’autres applications.

Distribution des états avec chiffrement AES

Lorsque le chiffrement Alliance AES est utilisé avec l’application Alliance FTP Manager, vous pouvez automatiquement distribuer les états au format d’archive chiffrée ou auto-déchiffrable. Les états peuvent être envoyés depuis une ou plusieurs files d’attente et peuvent être sélectivement routés depuis la file d’attente

Gestion des clés AES

Alliance AES/400 comprend un utilitaire complet de gestion des clés pour vous permettre de sauvegarder en toute sécurité les clés et mots-clés. Toutes les interfaces programmes et les commandes de l’application permettent l’utilisation de clés AES nominatives. Le gestionnaire de clés Alliance AES sauvegarde automatiquement les clés lorsque celles-ci sont ajoutées ou modifiées

Rapport d’audit de chiffrement à des fins règlementaires

Vous pouvez utiliser des APIs de chiffrement Alliance spéciales afin de collecter des informations d’accès aux données dans un fichier d’audit historique. Le fichier comprend les informations de type job, utilisateur, horodatage, fichier, champ et information utilisateur spécifique. Vous pouvez également capturer les données encryptées avec l’information sur la clé afin de reconstruire les données réellement accédées. Ces rapports d’audit vous fournissent les informations nécessaires en matière d’audit règlementaire

Application de chiffrement Windows

Alliance AES comprend une application Windows librement distribuable afin de permettre les services de chiffrement et de déchiffrement. Les fichiers chiffrés sur une plate-forme Windows avec l’application Alliance peuvent être déchiffrés sur l’AS/400. Les fichiers chiffrés sur l’AS/400 peuvent être déchiffrés sur la plate-forme Windows

Exemples de code

Le produit Alliance AES/400 comprend des exemples de code source RPG et ILE-RPG qui expliquent comment utiliser les APIs de chiffrement. Vous trouverez également des programmes de contrôle permettant d’utiliser les commandes Alliance pour chiffrer et déchiffrer les fichiers et pour créer des archives auto-déchiffrables.

 

Alliance FTP Manager for IBM i : chiffrement et transfert depuis AS/400 & iSeries

Alliance FTP Manager automatise les tâches d’envoi et de réception des fichiers bases de données, IFS et des fichiers spools entre votre System i et vos autres systèmes.

  • Automatisation du FTP : automatise les envois/réceptions de fichiers et leur intégration dans les bases de données
  • FTP Sécurisé et SSL FTP : Sessions FTP Sécurisées – Communications SSL FTP avec support complet du SSL
  • FTP Sécurisé avec SSH sFTP : transferts FTP Sécurisés avec support du chiffrement Secure Shell sFTP
  • Certification NIST : chiffrement certifié par les normes américaines NIST
  • Chiffrement PGP (en option) : le support du chiffrement PGP Command Line 9 permet d’assurer une compatibilité avec les autres plateformes de l’entreprise s’appuyant sur PGP
  • Génération de documents PDF chiffrés ou non
  • Création et protection de fichiers Zip sur l’iSeries / IBM i
Fonctionnalités

 

FTP Sécurisé SSL

  • Transferts de fichiers FTP sécurisés aux normes RFC 2228
  • Implémentation du Clear Channel Command (CCC) permettant la négociation des firewalls
  • Négociation de firewall intelligente et gestion des ports
  • Support des commandes FTP pour les programmes CL
  • Programme service bindable pour l’intégration RPG et Cobol
  • Compatible avec les réseaux d’échange GXS et IBM Information
  • Compatible avec Sterling Connect: Direct et les serveurs Connect: Enterprise FTP

Secure Shell FTP (sFTP)

  • Serveur SSH pour la réception de fichiers avec Secure FTP (sFTP) et Secure Copy (sCP)
  • Certification des authentifications des connexions clientes
  • Transmet automatiquement les fichiers depuis toute bibliothèque
  • Transmet automatiquement les fichiers depuis tout répertoire IFS ou dossier Windows QNTC
  • Sécurise les applications 5250 Telnet avec le tunneling SSH
  • Sécurise les applications ODBC avec le tunneling SSH

Chiffrement PGP (en option)

  • Chiffre tout fichier base de données avec le chiffrement fort PGP Command Line 9
  • Chiffre les fichiers IFS et les fichiers Windows QNTC
  • FTP intégré et automatisé pour chiffrer et déchiffrer les fichiers à la volée
  • Gestion native des clés PGP sur l’IBM i / iSeries
  • Conversion automatique ASCII / EBCDIC permettant la compatibilité avec Windows, UNIX et Linux
  • Comptabilité mainframe IBM z/OS
  • Commandes disponibles pour toutes les opérations PGP : chiffrer, déchiffrer, signer, ajouter une clé
  • Import / export des clés PGP et compatibilité multi-plateformes

Automatisation et intégration

  • Envoi de fichiers automatique depuis toute bibliothèque
  • Envoi de fichiers automatique depuis tout répertoire IFS ou dossier QNTC Windows
  • Scan automatique des serveurs FTP éloignés pour recevoir des fichiers
  • Reformate les fichiers EDI et texte ASCII au format de données IBM i
  • Lance les applications utilisateurs pour traiter les fichiers reçus
  • Supporte les FTP, SSL FTP et SSH sFTP standards
  • Notification par email des fichiers transmis
  • Traitement automatique PGP ADK à des fins de certification règlementaire
  • Historique des transmissions pour les besoins d’audit

Distribution de Rapports

  • Distribution automatique des rapports par FTP, email, ou répertoire IFS partagé
  • Surveillance de toute file d’attente et arrivée de nouveaux rapports
  • Conversion vers les formats Texte, PDF, HTML, RTF
  • Transfert FTP automatique vers tout serveur FTP éloigné
  • Envoi des rapports par email vers un seul destinataire ou une liste de distribution
  • Copie des rapports vers un répertoire IFS ou un dossier Windows

Commandes et APIs

  • Jeu complet de commandes FTP à des fins d’utilisation dans les programmes CL
  • Jeu complet de commandes SSL FTP et SSH sFTP pour les transferts sécurisés
  • Jeu complet de commandes PGP pour le chiffrement, déchiffrement, la signature et l’ajout de clés etc.
  • APIs ZIP et GZIP pour la compression de fichiers
  • Commandes SMTP Email et APIs pour l’envoi et la réception d’email avec pièces jointes
  • Support des traps SNMP pour l’intégration avec OpenView, Tivoli, etc.

Compression Zip

  • Compression / Décompression automatique ou par commande de fichiers
  • Chiffrement et déchiffrement d’archives Zip à l’aide des standards WinZip AES
  • Gestion des fichiers multiples et des sous-répertoires lors du chiffrement et du déchiffrement
  • Utilisation de wildcards pour choisir les fichiers
  • Application ligne de commande Windows Zip

Support des PDF cryptés

  • Génération de PDF chiffrés ou non
  • Multiples polices, tailles de fichiers, couleurs
  • Tables, listes, textes standards
  • Images incorporées
  • Compatible Adobe PDF chiffré
  • Visualisation des PDF sous Windows, Mac, Linux, etc.

Audit et conformité règlementaire

  • Historique des transferts FTP (envoi et réception)
  • Historique des cryptages PGP avec support ADK
  • Journal des accès aux clés de cryptage
  • Rapports d’audit

Transformations de données

  • Création de CSV Excel depuis tout fichier bases de données
  • Import de fichiers Excel CSV dans les fichiers bases de données
  • Conversion automatique des données au format tab-délimité et ASCII fixe depuis tout fichier bases de données
  • Transformation et intégration automatique avec le FTP

Surveillance et Alertes

  • Journal d’audit Système (QAUDJRN)
  • Traps SNMP
  • Notification email SMTP
  • Message de file d’attente QSYSOPR

Chiffrement multi plateformes

  • Alliance AES Encryption for Windows
  • Alliance AES Encryption for Linux (SUSE, Red Hat)
  • Alliance AES Encryption for UNIX (AIX, Solaris)
  • Alliance AES Encryption for IBM z
  • Archives auto-déchiffrables sous Windows

 

Alliance LogAgent : surveillance des logs et des alertes pour System i.

Pour une totale conformité avec les normes d’audit et de sécurité PCI, SOX, HIPAA et autres.

Alliance LogAgent collecte les informations du journal de sécurité (QAUDJRN), les messages opérateur système et les autres messages sécurité utilisateur. Il les distribue aux serveurs syslogd ou syslog-ng de l’entreprise, ou vers des produits conformes à la norme SIEM (Security Information and Event Management).

Alliance LogAgent supporte le format de données syslog et celui d’ArcSight CEF. Les logs d’évènements MySQL, PHP et les autres logs des applications du monde ouvert sont collectées avec la solution syslog-ng pour System i.

Pour une protection totale du System i, Alliance LogAgent est intégré avec des solutions de chiffrement et de communication Internet de la gamme Alliance de Townsend Security Solutions.

Fonctionnalités

 

Collecte des logs

  • Journal de sécurité système QAUDJRN
  • Entrées utilisateur dans le journal de sécurité QAUDJRN
  • Files de messages opérateur QSYSOPR
  • Messages de log système QHST
  • Messages des applications utilisateur
  • Trap alertes de gestion réseau SNMP

 

Gestion du stockage

  • L’archivage distant des entrées QAUDJRN réduit le stockage Système
  • Utilise la gestion système pour le récepteur de journal QAUDJRN

 

Communications

  • Protocole standard UDP syslogd
  • Communications TCP Syslog-ng
  • Communications Syslog-ng sécurisées SSL/TLS

 

Filtrage des logs

  • Sélection des entrées de journal audit par type
  • Collecte sélective des messages opérateurs

 

API

  • Support direct des entrées QAUDJRN des applications utilisateurs
  • Commandes d’envoi des messages syslog et ArcSight CEF
  • Service programme “bindable” permettant la création de messages syslog
  • Service programme “bindable” permettant la création de messages ArcSight CEF

 

Solutions SIEM Supportées

  • Compatible avec toute solution SIEM utilisant syslog
  • Symantec SIM
  • ArcSight ESM
  • LogLogic LX
  • Novell Sentinel
  • CrossTec Actionworx

 

 

Effsys sign up form


Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur excepteur sint occaecat cupidatat non

Effsyslogin form