Powertech SIEM Agent para IBM i
Le permite integrar en tiempo real los eventos de los diarios (Journal) de los sistemas IBM i, en consolas corporativas tanto de los sistemas de Información de Seguridad y Gestión de Eventos (SIEM) como de los Sistemas de Detección de Intrusiones (IDS) para la monitorización o de gestión de incidencias.
Identifique las Brechas de Seguridad al Momento de Producirse:
Supervise los eventos de seguridad críticos del IBM i y reciba notificaciones en tiempo real de las violaciones de seguridad para proteger su información empresarial más importante.
Integración con Enterprise Tools:
Envíe eventos relacionados con la seguridad directamente al monitor de seguridad empresarial. A través de la integración con su consola de información de seguridad y gestión de eventos (SIEM), SIEM Agent simplifica y centraliza la supervisión de seguridad e integridad.
Simplifique los Detalles de la Revista de Auditoría:
No todo el mundo es un experto de IBM i. SIEM Agent convierte los detalles complejos de la revista de auditoría en un formato syslog estándar para que cualquier operador pueda entender los datos y actuar sobre él.
¿Por qué debería elegir Powertech SIEM Agent para IBM i?
Integración SIEM
Envíe eventos de seguridad a prácticamente cualquier solución SIEM, para que los problemas puedan identificarse rápidamente.
Simplifique los Datos de Seguridad
Convierta los datos de seguridad sin procesar en un formato que sea significativo para el personal de operaciones de seguridad, de modo que incluso los operadores que no son expertos en IBM i puedan comprender la información.
Monitoreo de eventos en tiempo real
Supervise los eventos de seguridad del diario de auditoría (QAUDJRN) y reciba notificaciones en tiempo real, para que siempre sepa qué eventos de seguridad están ocurriendo en su sistema.
Soporte de Primer Nivel
Sus preguntas serán respondidas por un integrante de nuestro equipo, todos los días, las 24 horas.
Características Principales:
Controle los eventos relacionados con el diario de auditoría de seguridad (QAUDJRN), la red y el sistema operativo en tiempo real, incluidos los cambios en los perfiles de usuario y los valores del sistema, los intentos de inicio de sesión no válidos, las detecciones de intrusiones y los objetos modificados o eliminados.
Manténgase al tanto de todos los eventos de seguridad de su sistema en tiempo real para que nunca se pierda una posible violación de la seguridad. Powertech SIEM Agent para IBM i proporcionará alertas para asegurar que los problemas críticos sean escalados.
Evite la sobrecarga de la red y llenar su solución SIEM con cada entrada del diario. Powertech SIEM Agent for IBM i proporciona filtros para ayudarle a revisar los campos que desea ver, y también ahorrar espacio y ancho de banda en el servidor syslog. Filtre la información por tipo de evento, ID de usuario, la dirección IP y la hora y el día de la semana.
Identifique los eventos de seguridad aún más rápidamente con un software que se integra perfectamente con el SIEM que utiliza todos los días. Powertech SIEM Agent for IBM i, envía más de 500 eventos de seguridad a un servidor syslog y se integra prácticamente cualquier solución de SIEM, incluyendo LogRhythm, ArcSight, Tivoli, Kiwi y muchos otros.
Exporte los datos de los eventos de seguridad de la forma que usted desee. Powertech SIEM Agent for IBM i puede enviar datos directamente a su consola SIEM o escribir en su propia cola de mensajes.
Material de Referencia
Información (Web Site)
Nota 1: Parte del contenido (imágenes y textos) utilizados en esta página son propiedad de Fortra