Alliance LogAgent
AccueilGroovy ?SolutionsNewsPartenairesContact


Alliance LogAgent for System i: log di conformità per la piattaforma System i

Conforme alle norme di sicurezza PCI, SOX, HIPAA, GLBA e altre sulla raccolta e il monitoraggio dei log.

Alliance LogAgent raccoglie i messaggi di sicurezza del giornale QAUDJRN, dell'operatore di sistema, del log QHST e degli utenti e li distribuisce a un server syslog o a un prodotto di monitoraggio SIM (Security Information Management). Alliance LogAgent supporta sia i messaggi syslog sia i messaggi CEF (Common Event Format).

I log applicativi di Apache, OpenSSH, MySQL, PHP e altri sistemi aperti vengono raccolti con la soluzione syslog-ng per System i.

Alliance LogAgent è integrabile con le soluzioni Alliance di crittografia e comunicazioni Internet.

 

CARATTERISTICHE

Raccolta dei log

  • Giornale di sicurezza del sistema QAUDJRN.
  • Voci utente nel giornale di sicurezza QAUDJRN.
  • Coda di messaggi dell'operatore QSYSOPR.
  • Messaggi del registro di sistema QHST.
  • Messaggi delle applicazioni utente.
  • Avvisi trap di gestione della rete SNMP.
  • Apache, Websphere, PHP, MySQL, OpenSSH
  • e altri messaggi con syslog-ng. 

Gestione della memoria

  • Archiviazione remota delle voci QAUDJRN per ridurre la quantità di dati archiviati sul sistema.
  • Uso della gestione di sistema per i ricevitori di giornale QAUDJRN.

Comunicazioni

  • Protocollo UDP syslogd standard.
  • Comunicazioni TCP syslog-ng.
  • Comunicazioni sicure TLS syslog-ng.

Filtraggio dei log

  • Selezione del tipo di voci del giornale da utilizzare per l'analisi del sistema.
  • Attivazione selettiva della raccolta dei messaggi dell'operatore.

Interfacce dei programmi applicativi

  • Supporta le voci QAUDJRN delle applicazioni utente dirette.
  • Comandi per l'invio di messaggi syslog e CEF.
  • Programma di servizio aggregabile per la creazione di messaggi syslog.
  • Programma di servizio aggregabile per la creazione di messaggi ArcSight CEF.

Valutazione della sicurezza

  • Identificazione e creazione di rapporti sugli utenti privilegiati.
  • Identificazione e creazione di rapporti sulle applicazioni privilegiate.

Soluzioni SIM supportate

  • Compatibile con qualsiasi soluzione SIM che utilizza syslog, comprese: Symantec SIM, ArcSight ESM, LogRhythm, LogLogic LX, Alert Logic, Novell Sentinel, CrossTec Activeworx.

Requisiti hardware/software

  • IBM System i OS/400 o i5/OS V5R2 o versioni successive.

Novità: Una serie di pacchetti di Alliance LogAgent Lite, a prezzo estremamente conveniente, sono ora disponibili per gli utenti che desiderano raccogliere solo:

  • eventi di connessione e disconnessione dallo storico di sistema QHST;
  • eventi dal giornale di sicurezza QAUDJRN relative agli utenti con livello di autorizzazione alto.

ALTRE RISORSE

Scaricate il catalogo delle soluzioni.

Contattateci per:

  • ulteriori informazioni tecniche;
  • prove gratuite.

Alliance LogAgent per System i è un prodotto di Townsend Security.