AuditTN - Rastreamento & Auditoria de sessões TN3270

AuditTN – Caso de Sucesso
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Cenário:

 

Uma grande empresa de telecomunicações Brasileira que atua como operadora do ramo de telefonia fixa e móvel, com cerca de 200 mil usuários cadastrados, vinha sofrendo ataques maciços de “BRUTE FORCE” no ambiente Mainframe, bem como a utilização de credenciais indevidas em fraudes.

Por conta desses acessos, ainda eram identificadas operações ilegais que efetivavam o cancelamento e/ou a contestação de faturas procedentes, através de mecanismos de acesso e operação considerados fora dos padrões.

Desafio

 

Dispor de uma ferramenta que lhe oferecesse total rastreabilidade das operações no Mainframe, gerando informações necessárias para que a empresa se protegesse das fragilidades existentes e responsabilizasse os agentes das fraudes.

A solução deveria ser um software que associasse alta eficiência e baixo custo, além de permitira análise de 100% dos pacotes TELNET 3270 trafegados na rede, com gravação em banco de dados e remontagem de telas capturadas, considerando um ambiente com cerca de 10.000 pacotes por segundo de captura e um volume de 20 GBytes/dia.

 

Solução

 

A solução adotada foi o software AuditTN, da Workers Informática que provê rastreamento e auditoria do ambiente de Mainframe, registrando todas as atividades dos usuários da rede, fornecendo evidências dessas ações e reconstruindo cada tela acessada.

 

A solução permitiu rastrear 100% do ambiente TELNET 3270, oferecendo recursos de pesquisa às informações que configurassem desvios da normalidade, reproduzindo qualquer sessão fielmente, tela a tela, com as cores e sequências de teclas pressionadas pelo usuário. Como recurso adicional emite alertas em tempo real para obtenção de evidências que comprovem qual a estação de origem, hora e local ocorria um desvio da normalidade.

 

A implementação do software AuditTN no ambiente do cliente, não só atendeu às necessidades propostas, como também possibilitou a equipe de Segurança e Auditoria da empresa a identificar padrões de atividades e comportamento suspeitos, utilizados pelos usuários, para que as ações pertinentes ao processo de investigação daquele evento possam ser iniciadas de imediato.

 

Benefícios

 

A solução AuditTN ofereceu todos os recursos necessários para uma auditoria confiável sobre as ações suspeitas de usuários, evidenciando fraudes. Além do software não ser intrusivo e nem adicionar tráfego na rede, consumindo ZERO MIPs no mainframe, não exige envolvimento de especialistas em mainframe

  • White LinkedIn Icon
  • White Facebook Icon
  • White Twitter Icon
Contatos

Telefone: (21) 3554-6652

E-Mail: info@workers.com.br

Copyright © 2020  Workers Informatica