AuditTN - Rastreamento & Auditoria de sessões TN3270
O Audit-TN é um sistema de rastreamento e auditoria para o ambiente de Mainframe que registra todas as atividades dos usuários da rede, fornecendo evidências dessas ações e a reconstrução de cada tela acessada, incluindo o que foi digitado pelos usuários, data, hora, porta e IP em cada operação.
As equipes de Segurança e Auditoria, em especial aos que atuam em 'Resposta a Incidentes', poderão receber alertas, em tempo real, relativos a padrões de atividades e comportamentos suspeitos, utilizadas pelos usuários, para que as ações preditivas relacionadas ao processo de investigação daquele evento, com base em registros históricos, sejam iniciadas de imediato, antecipando possíveis desvios que coloquem em risco a continuidade dos negócios.
Nenhum usuário permanecerá isento de ter seus rastros registrados em qualquer operação de emulação TN3270, onde todas as suas ações poderão ser resgatas e visualizadas em um Preview dinâmico com opções pausa e avanço, além da possibilidade de exportação para os formatos AVI, HTML ou texto.
O Audit-TN captura e reproduz sessões em um segmento da rede, seja em usuários específicos ou ainda contar com recursos de pesquisa em redes, subredes, strings, intervalos de datas/horas, nome de terminal, entre outros atributos.
Neste cenário, é importante também oferecer conformidade aos requisitos regulatórios da LGPD, no sigilo das informações confidenciais e nos dados de usuários, através dos mecanismos propostos pela solução.
Benefícios:
• Monitoração contínua das ações dos usuários, refletem em grande economia com a redução de eventos de fraudes.
• Evidências de fraudes e outras atividades suspeitas são utilizadas para ações administrativas ou legais.
• Os usuários com alguma intenção fraudulenta terão suas ações reprimidas por conta do rastreamento de seus acessos, incluindo alertas de eventos suspeitos, em tempo real.
• Fornece as equipes de auditores e de segurança uma ampla visão das ações de cada usuário, através do replay ou documentação em vídeo, web e textual.
• Ao identificar um incidente, direciona a equipe de segurança na solução do problema, agilizando ações e reduzindo impactos na retomada das atividades normais do negócio, além de ajudar a erradicar o evento de falha.
• Implementação não acarreta riscos, nem tráfego adicional e é realizada de forma não intrusiva, uma vez que o software atua através da coleta permanente de dados espelhadas do switch.
Características:
• Monitoração e geração de alerta, em tempo real, para situações previamente configuradas.
• Arquivamento histórico e indexação completa de ações, via TN3270.
• O suporte ao SSL permite que sessões criptografadas também sejam monitoradas.
• Captura sessões que trafeguem por uma ou mais interfaces OSA.
• Pesquisa indexada de metadados definidos (IP origem, IP destino, porta e hora).
• Consultas de Strings nos pacotes rastreados.
• Reproduz ações de usuários, incluindo recursos de avanço e pausa.
• Geração de vídeos e relatórios para evidências de laudos forenses.
• Nenhum consumo no mainframe – MIPs ZERO.
• Não impacta o tráfego de rede.
