Una completa visibilidad del comportamiento de los usuarios mainframe detecta cualquier acceso o uso malintencionado de los sistemas críticos del negocio.
Compuware ha lanzado al mercado una nueva solución de seguridad para el entorno mainframe, denominada
ApplicationAudit™, capaz de detectar las ciber amenazas provenientes de usuarios internos del sistema, mediante la captura y el análisis en tiempo real de su comportamiento en las sesiones. Esta capacidad de ApplicationAudites especialmente importante para las grandes empresas, cuyos datos y sistemas críticos de registro más sensibles residen mayoritariamente en este entorno.
Las empresas pueden utilizar los análisis y datos aportados por ApplicationAudit de forma autónoma o en conjunción con los sistemas de información de seguridad y administración de eventos (SIEM), para detectar, analizar y responder a comportamientos inapropiados de usuarios internos, así como a las cuentas de usuario hackeadas o adquiridas ilegalmente. Igualmente, la nueva solución permite respaldar investigaciones criminales/legales con pruebas forenses completas, fiables y creíbles y optimizar el cumplimiento normativo sobre protección de datos sensibles.
Para reconstruir el comportamiento de los usuarios, la mayoría de las empresas todavía dependen de registros y de datos dispares procedentes de productos de seguridad como RACF, CA-ACF2 y CA-Top Secret o de la aplicación de análisis avanzados de estos registros para deducir la cadena ‘quién-hizo-qué-cuándo’. Pero ninguno de estos enfoques es lo suficientemente completo, garantista y simple como para satisfacer las crecientes exigencias relacionadas con la ciberseguridad y elcumplimiento normativo.
Frente a esta situación, ApplicationAudit proporciona una potencia de análisis global al capturar directamente datos completos, en tiempo real y a lo largo de toda la sesión de usuario, incluida la totalidad de los intentos de acceso, comandos de teclado de sesión, selecciones de menú y navegación, entre otras actividades.
Además, la interfaz web de ApplicationAudit permite a cualquier profesional,incluso sin una amplia experiencia en la plataforma mainframe, establecer parámetros de registro de sesión, revisar los datos de auditoría, configurar suministros de datos y realizar otras tareas administrativas. Por otro lado, la solución no requiere ningún cambio en las aplicaciones mainframe, por lo que los beneficios de su uso son inmediatos.
Los datos recopilados por ApplicationAudit son también particularmente valiosos para mantener el control de las cuentas privilegiadas de usuariosmainframe, que pueden ser mal utilizadas por sus titulares para cometer fraudes, así como por terceras personas que, de manera maliciosa,adquieran ilegalmente las credenciales dedichas cuentas.
Mediante la colaboración con CorreLog, Syncsort y Splunk, Compuware ha integrado ApplicationAudit con las soluciones SIEM de Splunk, IBM QRadar y HPE Security ArcSight ESM. Además, ApplicationAudit proporciona un cuadro de mandos Splunkque proporciona valor inmediato desde el primer día.
Estas integraciones son particularmente útiles para descubrir y abordar problemas de seguridad asociados con aplicaciones multiplataforma, es decir, aquellas que incluyen componentes ejecutables en plataformas mainframe y no mainframe, que son cada vez más habituales. Estas integraciones con soluciones SIEM garantizan que los responsables de seguridad TI, los del cumplimiento normativo o de otros departamentos de riesgos, accedan a los datos relacionados con el mainframe, de la misma manera que lo hacen en otras plataformas.
"Una gestión eficaz de TI requiere un control preciso de los aspectos relacionados con la seguridad, costes, planificación, acuerdos de nivel de servicio y cumplimiento normativo,” afirma Stu Henderson, fundador y presidente de Henderson Group. “Esta es una necesidad básica en las organizaciones donde las presiones sobre seguridad, tecnología, presupuestos y aspectos regulatorios crecen continuamente.Por esta razón, damos la bienvenida a una solución que nos proporciona una capacidad de supervisión clara y global sobre estos procesos.”
Según Chris O’Malley, CEO de Compuware, “además de aprovecharse de la incomparable relación precio/rendimiento del mainframe, las empresas también necesitan optimizar todas las facetas de este entorno de proceso, ya sean las relacionadas con DevOps o con la protección de datos críticos frente a las amenazas cibernéticas. La capacidad innovadora de Compuware se centra en satisfacer dichas necesidades en constante evolución".
Con la presentación de ApplicationAudit, Compuware cumple su compromiso, por décimo trimestre consecutivo, de lanzar una innovadora solución de software cada 90 días.
Si (
No(
