zSecure улучшает сбор информации о защите и управление защитой

Продукт IBM® Security zSecure™ Adapters for SIEM форматирует и отправляет расширенные записи System Management Facility (SMF) аудита мейнфрейма в решения SIEM, такие как IBM QRadar SIEM, практически в реальном времени. Записи аудита SMF могут быть затем включены на уровне предприятия в систему управления информацией и событиями защиты (SIEM) для управления протоколом, выявления аномалий, анализа инцидентов, проверки конфигурации, устранения уязвимостей и управления рисками. Внедрение zSecure Adapters for SIEM обеспечивает расширенную защиту от наиболее сложных угроз и включает в защиту мейнфрейма оптимизированные инструменты интеллектуальной защиты.
IBM Security zSecure Adapters for SIEM

Сокращение расходов

Снижение стоимости сбора данных событий для более чем 40 различных типов записей SMF IBM System z® и эффективная обработка большого числа событий.

Точный анализ собранных данных

Расширенные описания данных аудита о пользователях и ресурсах с помощью интеллектуальных фильтров по имени, правам доступа и прочей информации о защите.

Снижение рисков нарушений защиты

Ручной разбор событий защиты заменяется автоматизированным анализом с обнаружением нарушений защиты практически в реальном времени и чрезвычайно точными рекомендациями действий.

Ключевые функции

  • Автоматическое создание и отправка расширенных записей аудита SMF
  • Сбор дополнительных типов записей SMF, отправляемых из IBM z/OS
  • Отправка данных практически в реальном времени в QRadar Security Intelligence
  • Добавление расширенной информации аудита о пользователях и ресурсах
  • Ежедневный сбор множества наборов данных
  • Масштабируемость для систем обработки больших данных
  • Работает с широко распространенными системами IBM