SMA_RT di Type80: la soluzione per integrare in tempo reale gli eventi di sicurezza z/OS nelle soluzioni SIEM (Security Information and Event Management)

SMA_RT di Type80 Security Software rappresenta il futuro della sicurezza in ambito mainframe.

Analizzando i dati dei messaggi WTO (Write-To-Operator) e SMF (System Management Facility), Type80 raccoglie informazioni dettagliate sugli eventi di sicurezza del mainframe. Questi dati vengono quindi convertiti nel formato TCP/IP Syslog standard e forniti in tempo reale ai responsabili della sicurezza dell'azienda.

Ciò fornisce all'organizzazione una visione globale di tutti gli eventi che è necessario conoscere per prevenire ogni possibile attacco all'infrastruttura.

CARATTERISTICHE

Connettività con ACF2, RACF e Top Secret.
Supporto di z/OS e Unix System Services (USS).
Raccolta di eventi dalla SMF e dall'interfaccia del sistema operativo.
Uso dei registri della SMF per creare profili SMA_RT delle attività degli utenti TSO e controllo dei profili durante il monitoraggio in tempo reale alla ricerca di anomalie.
L'interfaccia di programmazione (API) consente di definire eventi di sicurezza specifici.
Elaborazione SMF dello storico batch.
Regole configurabili nell'interfaccia TSO per filtrare gli eventi non critici.
Gli eventi di sicurezza vengono trasmessi ai prodotti di monitoraggio di terzi.
Minimo ingombro in ogni LPAR soggetta a controllo.
Facile installazione senza bisogno di IPL.

VANTAGGI

Avvisi in tempo reale relativi agli eventi di sicurezza che si verificano sul sistema operativo z/OS.
Possibilità di allertare gli addetti alla sicurezza in caso di eventi potenzialmente minacciosi o attività maligne.
Protezione dagli attacchi Denial of Service.
Identificazione degli schemi interni delle minacce alla sicurezza.
Risparmio di centinaia di ore-uomo necessarie per analizzare i rapporti SMF e investigare sulle violazioni della sicurezza.
Possibilità di utilizzo in combinazione con gli altri prodotti di sicurezza esistenti per ottenere una protezione completa a livello aziendale.
Consente di visualizzare in qualsiasi momento i dati desiderati.

SPECIFICHE

SMA_RT STC raccoglie informazioni in tempo reale tramite due diversi flussi di dati.

Il primo raccoglie i dati della SMF, compresi i dati DB2 Audit SMF.
Il secondo raccoglie tutti i messaggi WTO dall'interno della LPAR.

Uscite SMF

I dati della SMF vengono acquisiti in tempo reale utilizzando le uscite Type80 fornite.

Interfaccia del sistema operativo Type80 (elaboratore di messaggi)

Tutti i messaggi WTO della LPAR (non i WTOR e le relative risposte) appaiono nell'interfaccia del sistema operativo Type80.

Interfaccia TSO Type80

Il software SMA_RT ha un'interfaccia TSO. L'interfaccia TSO è una serie di pannelli TSO che consentono all'amministratore della sicurezza di definire ciò che desidera monitorare e di collegare le risorse monitorate all'interno di un set di regole Type80. Le regole risultanti vengono memorizzate nei file VSAM sul mainframe, in modo da assegnare a ogni LPAR un set di file VSAM e un set di regole. Per l'analisi, Type80 utilizza ID utente RACF, indirizzo IP, indirizzo del dispositivo SNA, nomi di file o ID dei messaggi.

Interfaccia SIM/SEM/Log Consolidation di Type80

Tutti gli avvisi su eventi in uscita inviati da SMA_RT e SYSLOG ai sistemi di gestione delle minacce e SIM/SEM/Log Consolidation sono nello stesso formato standard "TCPIP,RFC 3164,SYSLOG". Ciò permette a questi prodotti di raccogliere i dati da Type80 come se il mainframe fosse una macchina UNIX collegata alla rete. Un algoritmo di parsing gestisce gli eventi inviati da entrambi i prodotti Type80. Gli avvisi vengono inviati utilizzando una porta casuale sul mainframe. La porta e l'indirizzo IP del prodotto SIM/SEM di destinazione sono definiti nel file di configurazione di Type80.

Applicazione scritta in assembler che risiede in una LPAR sul mainframe.

Per ottenere un monitoraggio completo a livello aziendale, ogni LPAR richiede l'attivazione di un'istanza di SMA_RT.

SMA_RT è un processo started task (STC) avviabile in base all'ora dell'IPL.

ALTRE RISORSE

Contattateci per:

• ulteriori informazioni tecniche;
• prove gratuite.

SMA_RT è un prodotto di Type80 Security Software.