BottomLine es un producto de software único e innovador para la monitorización del comportamiento de usuarios finales a través de los sistemas de la empresa. BottomLine presenta una nueva dimensión en Auditoría y Detección de Fraude - la capacidad de registrar la interacción de todos los usuarios finales, hacer un zoom en actividades de usuario sospechosas específicas y volver a visualizar las acciones realizadas por parte del usuario.
BottomLine ayuda a grandes organizaciones al cumplimeinto normativo exigido por la propia empresa, directivas del BCRA, Comisión Nacional de Valores y de las regulaciones tales como LOPD, UE, Sarbanes-Oxley, HIPAA, Gramm-Leach-Bliley, Basel II, entre otras. Estas regulaciones generalmente requieren el rastreo del acceso de los usuarios a importantes datos de clientes y corporativos. Responder las preguntas - ¿Quién? ¿Qué hizo? ¿Cuándo? ¿A que registro? ¿Cómo? ¿Desde dónde? - es requerido generalmente para el cumplimiento de estas regulaciones.
BottomLine es único en su capacidad de mantener una pista de auditoría a nivel de campos, incluyendo tanto acciones de lectura, como de actualización, sin instalar ningún hardware o software en el host o clientes, sin cambiar ni una sola línea de código y sin sobrecargar el sistema.
Beneficios
* Reduce el riesgo operacional y pérdidas por fraude, detectando actividades maliciosas en tiempo real.
* Disuade a usuarios potencialmente fraudulentos con sólo saber que todas sus acciones están siendo registradas.
* Mejora la efectividad de auditoría interna alertando automaticamente de la detección de un comportamiento sospechoso y proporcionando una visión completa para los auditores internos de todas las acciones de cada usuario final.
* Refuerza políticas de seguridad corporativas detectando alteraciones y excepciones de seguridad.
* Mejora la conformidad con regulaciones gubernamentales creando una pista completa de auditoría de las actividades de todos los usuarios finales incluyendo consultas que normalmente no dejan ningún rastro en la mayoría de los sistemas.
* Detecta oportunidades de negocio en tiempo real permitiendo acciones inmediatas. Por ejemplo, los depósitos bancarios de un cliente que excedan de una determinada cantidad pueden disparar alertas en tiempo real.
* Aumenta la productividad y mejora la satisfacción del cliente detectando retrasos de procesos en tiempo real, disparando alertas instantáneas ante incumplimientos de niveles de servicios.
* Implementación libre de riesgos totalmente no invasiva.
Características
* No es necesario instalar nada, ni en el Host, ni en el cliente, se captura a nivel de red. No es necesario tocar las apliaciones existentes.
* Graba las sesiones completas de los usuarios finales, registrando toda la actividad a nivel de apliaciones: pantallas desplegadas, teclas presionadas, etc.
* Reproduce las sesiones, visualizando todo lo tecleado y moficado por el usuario. Esto permite analizar el comportamiento de los usuarios, con el objetivo de detectar modos de actuación incorrectos y generar alertas instantaneas.
* Permite el análisis de pantallas grabadas, asi como la creación de pistas y eventos de auditoría. Todos ello, configurable a nivel de aplicación, pantallas y campos. Esto hace posible, realizar búsquedas indexadas en los datos grabados.
* Busquéda y consolidación de información cruzada de las distintas plataformas que se estén monitorizando.
* Reglas de negocio parametrizables, para analizar acciones de usuario y patrones de comportamiento sospechosos. Estas reglas pueden alertar en tiempo real y también, pueden ejecutarse a posteriori sobre la información grabada.
* Cifrado y firma digital de las sesiones grabadas.
Tecnología
Intercepta las comunicaciones entre los usuarios finales y los servidores de aplicación, utilizando una técnica única de sniffing en la red. De esta manera, BottomLine no afecta el rendimiento de los Server de aplicación, clientes o redes .
Permite monitorizar un amplio rango de plataformas
* IBM Mainframe: 3270, MQ, LU0, LU6.2
* IBM System i: 5250, MPTN
* Web: HTTP / HTTPS
* Mensajes Cliente/Servidor: TCP/IP, MQ Series, MSMQ, SMB
* Telnet, VT100, SSH
* SQLNet (Oracle), DRDA (DB2), TDS (MS Sql)
* Oracle Forms
* SAP
* SWIFT, FYX, ISO 8583 (ATM), otros ...