VSA - MONITORE FACILMENTE EVENTOS z/OS AO SIEM

Embora os mainframes produzam muitas informações sobre o que está acontecendo (registro de eventos, registro de auditoria, syslog, etc.), é necessário separar rápida e facilmente os incidentes críticos de segurança dos eventos comuns - e enviá-los no formato correto para sua empresa SIEM.

O VitalSigns SIEM Agent para z /OS (VSA, anteriormente SMA_RT) encaminha essas mensagens de log de mainframe no formato adequado, bem como as do RACF, ACF2, Top Secret, DB2, CICS e FTP, para Sistema de Gerenciamento de Eventos de segurança (SIEM ), tais como Sistemas como Splunk®, LogRhythm NextGen SIEM, IBM® QRadar®, AlienVault, ArcSight e outros.

O VSA coloca os mainframes do o centro da infraestrutura de segurança corporativa, sem complicações e em tempo real.

CARACTERÍSTICAS

  • Fornece dados de mainframe para todos os produtos SIEM convencionais

  • Certificado para os formatos CEF e LEEF

  • Conecta-se aos produtos de segurança padrão do z / OS

  • Monitora o z / OS e o UNIX System Services (USS)

  • Reúne inteligência do SMF do z / OS e da interface do operador do sistema

  • Usa detecção de ataque baseada em assinatura e anomalia

  • Fornece alertas em tempo real que podem ser gerenciados, filtrados, roteados e pesquisados por meio do software SIEM

  • APIs permitem definir e filtrar eventos TSO, CICS e batch

  • A instalação fácil não requer IPLs do z / OS

  • Uma pequena pegada em cada LPAR, com pouca sobrecarga de CPU

Telefone: (21) 3554-6652

E-Mail: info@workers.com.br

  • White LinkedIn Icon
  • White Facebook Icon
  • White Twitter Icon
Contatos

Copyright © 2019  Workers Informatica