Compuware lanza una solución capaz de prevenir ciberdelitos en el entorno mainframe

Compuware ha lanzado al mercado una nueva solución de seguridad para el entorno mainframe, denominada Application Audit, capaz de detectar las ciberamenazas provenientes de usuarios internos del sistema, mediante la captura y el análisis en tiempo real de su comportamiento en las sesiones. Esta capacidad de Application Audit es especialmente importante para las grandes empresas, cuyos datos y sistemas críticos de registro más sensibles residen mayoritariamente en este entorno.

Las empresas pueden utilizar los análisis y datos aportados por Application Audit de forma autónoma o en conjunción con los sistemas de información de seguridad y administración de eventos (SIEM), para detectar, analizar y responder a comportamientos inapropiados de usuarios internos, así como a las cuentas de usuario hackeadas o adquiridas ilegalmente. Igualmente, la nueva solución permite respaldar investigaciones criminales/legales con pruebas forenses completas, fiables y creíbles y optimizar el cumplimiento normativo sobre protección de datos sensibles.

Para reconstruir el comportamiento de los usuarios, la mayoría de las empresas todavía dependen de registros y de datos dispares procedentes de productos de seguridad como RACF, CA-ACF2 y CA-Top Secret o de la aplicación de análisis avanzados de estos registros para deducir la cadena ‘quién-hizo-qué-cuándo’. Pero ninguno de estos enfoques es lo suficientemente completo, garantista y simple como para satisfacer las crecientes exigencias relacionadas con la ciberseguridad y el cumplimiento normativo.

Frente a esta situación, Application Audit proporciona una potencia de análisis global al capturar directamente datos completos, en tiempo real y a lo largo de toda la sesión de usuario, incluida la totalidad de los intentos de acceso, comandos de teclado de sesión, selecciones de menú y navegación, entre otras actividades.

Además, la interfaz web de Application Audit permite a cualquier profesional, incluso sin una amplia experiencia en la plataforma mainframe, establecer parámetros de registro de sesión, revisar los datos de auditoría, configurar suministros de datos y realizar otras tareas administrativas. Por otro lado, la solución no requiere ningún cambio en las aplicaciones mainframe, por lo que los beneficios de su uso son inmediatos.

Los datos recopilados por Application Audit son también particularmente valiosos para mantener el control de las cuentas privilegiadas de usuarios mainframe, que pueden ser mal utilizadas por sus titulares para cometer fraudes, así como por terceras personas que, de manera maliciosa, adquieran ilegalmente las credenciales de dichas cuentas.

Mediante la colaboración con CorreLog, Syncsort y Splunk, Compuware ha integrado Application Audit con las soluciones SIEM de Splunk, IBM QRadar y HPE Security ArcSight ESM. Además, Application Audit proporciona un cuadro de mandos Splunk que proporciona valor inmediato desde el primer día.

Estas integraciones son particularmente útiles para descubrir y abordar problemas de seguridad asociados con aplicaciones multiplataforma, es decir, aquellas que incluyen componentes ejecutables en plataformas mainframe y no mainframe, que son cada vez más habituales. Estas integraciones con soluciones SIEM garantizan que los responsables de seguridad TI, los del cumplimiento normativo o de otros departamentos de riesgos, accedan a los datos relacionados con el mainframe, de la misma manera que lo hacen en otras plataformas.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *