WLX – WorkLoadExpert Audit for Db2 z/OS
O mainframe abriga mais de 80% dos dados corporativos do mundo e o DB2 para z/OS é o banco de dados relacional líder neste espaço.
Os ataques maliciosos de dentro e de fora da empresa estão crescendo constantemente.
No passado, a opinião predominante era que os produtos do controle de acesso, tais como RACF, ACF2, ou TOPSECRET, regulavam e controlavam o acesso e consequentemente tudo parecia ser seguro e nenhuma auditoria era necessária.
No entanto, o cyber crime começou e está cada vez mais no dia a dia das empresas, obrigando os órgãos competentes a tomarem medidas mais rigorosas e hoje os auditores passaram a exigir mais:
- Um meio para mostrar quem está fazendo o quê, para quais dados, quando e de onde.
- Esta informação deve estar disponível o mais rápido possível e não um tempão depois.
- A capacidade de auditar de forma independente de e para incluir usuários altamente privilegiados (como SYSPROGS e DBAs) é altamente desejável, com a consequente separação de deveres.
- Apesar de não ser um requisito mandatório, uma GUI fácil de usar para criação e visualização de relatórios é extremamente desejável.
- Todos os SQLs, e os textos relacionados, que são executados em relação ao DB2 na empresa tanto para estático e dinâmico.
Existem várias ferramentas disponíveis que tentam auditar o DB2 para z/OS de fora do mainframe, porém, a ferramenta WLX Audit for DB2 z/OS da SOFTWARE ENGINEERING, distribuída no Brasil pela 3CON, funciona exclusivamente com a tecnologia IBM DB2 e z/OS e explora essas tecnologias de forma transparente com economia de recursos.
Existem centenas de IFCIDs que você pode iniciar e usar para auditoria ou monitoramento de desempenho. Alguns apresentam um overhead muito baixo como os 316, 317, 401 enquanto outros são consumidores de CPU como, por exemplo, o 58 (SQL Full Trace).
Principais características/benefícios
- O WLX Audit for DB2 z/OS utiliza recurso de pouco overhead, mas reúne todas as informações sobre a atividade do banco de dados em execução no PLEX, seja em DDL, DML, DCL, Utilities, DDF e atividade no UoR.
- O WLX permite que os usuários compreendam padrões e anomalias de acesso. Ele usa OPx para menor consumo de CPU e captura de dados eficiente.
- Graças à compactação altamente eficiente do DB2, o WLX Audit for DB2 z/OS requer armazenamento reduzido e tem um baixo impacto no uso dos recursos necessários para o processamento dos IFCIDs.
- O WLX não usa black box appliances e não introduz novas vulnerabilidades por meio de transmissões massivas em uma rede interno-externa.
WLX – WorkLoadExpert Audit for z/OS leva a auditoria para outro patamar. Com pouco ou nenhum overhead, todo o SQL é capturado perfeitamente com o evento de auditoria, fornecendo conformidade completa. Simples, Acessível e Confiável.