top of page

VSA - ENVIO DE EVENTOS z/OS AO SIEM

Embora os Mainframes produzam muitas informações sobre o que está acontecendo (registro de eventos, registro de auditoria, syslog, etc.), é necessário separar, de modo rápido e fácil, os incidentes críticos de segurança dos eventos comuns do negócio - e enviá-los no formato correto para seu SIEM corporativo.

O VitalSigns SIEM Agent para z /OS (VSA) encaminha mensagens e logs de segurança do ambiente mainframe (como RACF, ACF2, Top Secret, DB2, CICS e FTP, e etc), em formato adequado, para o Sistema de Gerenciamento de Eventos de Segurança (SIEM), tais como Splunk®, LogRhythm NextGen SIEM, IBM® QRadar®, AlienVault, ArcSight e outros.

O VSA coloca os Mainframes no centro da infraestrutura de segurança corporativa em tempo real, e sem complicações.

Essa solução de SIEM para z/OS é flexível o bastante para integrar-se a qualquer produto SIEM e é certificada para os formatos CEF e LEEF.

O VSA é um produto pronto para a solução de segurança da IBM.

Além disso, o VSA integra-se bem e fornece dados de Mainframe para as soluções SIEM:

Splunk, LogRhythm NextGen SIEM, AlienVault, ArcSight, McAfee® Enterprise Security Manager e outros.

CONFORMIDADE

 

O VSA é uma poderosa ferramenta para ajudar sua empresa no atendimento aos padrões FISMA, GDPR, GLBA, HIPAA, PCI, SOX, entre outros.

Os administradores podem definir parâmetros específicos para monitorar com mais detalhes e maior profundidade, o envio automático de dados para qualquer SIEM corporativo.

SEGURANÇA

 

Com o VSA monitorando os Mainframes, sua equipe de segurança terá uma visão central de toda a empresa e de todos os eventos que precisam ser capturados, assim como de todas as ameaças à segurança que precisam ser reconhecidas.

TRANSPARÊNCIA

 

A segurança do Mainframe não precisa mais depender de Jobs executados tempos depois de qualquer incidente. Os eventos são rastreados e descobertos em tempo real, de todos os cantos do negócio.

Características

  • Fornece dados de Mainframe para a maioria dos produtos de SIEM

  • Certificado para os formatos CEF e LEEF

  • Conecta-se aos produtos de segurança padrão do z/OS

  • Reduz ciclos de CPU ao oferecer Suporte ao zIIP (a partir da versão 4.3 - acesse o Benchmark)

  • Monitora z/OS e o UNIX System Services (USS)

  • Reúne inteligência do SMF do z/OS e da interface do operador do sistema

  • Utiliza detecção de ataque baseada em assinaturas e anomalias

  • Alertas em tempo real que podem ser gerenciados, filtrados, roteados e pesquisados por meio do software SIEM

  • APIs permitem definir e filtrar eventos TSO, CICS e batch

  • Fácil instalação e não requer IPLs do z/OS

  • Ocupa pouco recurso em cada LPAR e baixo overhead da CPU

bottom of page