Pre-Loader
SIEM_Agent_Logo

Le permite integrar en tiempo real los eventos de los diarios (Journal) de los sistemas IBM i, en consolas corporativas tanto de los sistemas de Información de Seguridad y Gestión de Eventos (SIEM) como de los Sistemas de Detección de Intrusiones (IDS) para la monitorización o de gestión de incidencias.

Identifique las brechas de seguridad al momento de producirse:

Supervise los eventos de seguridad críticos del IBM i y reciba notificaciones en tiempo real de las violaciones de seguridad para proteger su información empresarial más importante.

Integración con Enterprise Tools:

Envíe eventos relacionados con la seguridad directamente al monitor de seguridad empresarial. A través de la integración con su consola de información de seguridad y gestión de eventos (SIEM), SIEM Agent simplifica y centraliza la supervisión de seguridad e integridad.

Simplifique los Detalles de la Revista de Auditoría:

No todo el mundo es un experto de IBM i. SIEM Agent convierte los detalles complejos de la revista de auditoría en un formato syslog estándar para que cualquier operador pueda entender los datos y actuar sobre él.

SIEM_Agent_Grafico

Características Principales de SIEM Agent:

Supervisión de eventos de seguridad

Siem Agent 1

Controle los eventos relacionados con el diario de auditoría de seguridad (QAUDJRN), la red y el sistema operativo en tiempo real, incluidos los cambios en los perfiles de usuario y los valores del sistema, los intentos de inicio de sesión no válidos, las detecciones de intrusiones y los objetos modificados o eliminados.

Notificaciones en tiempo real

Siem Agent 2

Manténgase al tanto de todos los eventos de seguridad de su sistema en tiempo real para que nunca se pierda una posible violación de la seguridad. Powertech SIEM Agent para IBM i proporcionará alertas para asegurar que los problemas críticos sean escalados.

Filtrado de eventos

Siem Agent 3

Evite la sobrecarga de la red y llenar su solución SIEM con cada entrada del diario. Powertech SIEM Agent for IBM i proporciona filtros para ayudarle a revisar los campos que desea ver, y también ahorrar espacio y ancho de banda en el servidor syslog. Filtre la información por tipo de evento, ID de usuario, la dirección IP y la hora y el día de la semana.

Integración SIEM

Siem Agent 4

Identifique los eventos de seguridad aún más rápidamente con un software que se integra perfectamente con el SIEM que utiliza todos los días. Powertech SIEM Agent for IBM i, envía más de 500 eventos de seguridad a un servidor syslog y se integra prácticamente cualquier solución de SIEM, incluyendo LogRhythm, ArcSight, Tivoli, Kiwi y muchos otros.

Múltiples opciones de exportación

Siem Agent 5

Exporte los datos de los eventos de seguridad de la forma que usted desee. Powertech SIEM Agent for IBM i puede enviar datos directamente a su consola SIEM o escribir en su propia cola de mensajes.

Nota: Parte del contenido (imágenes y textos) utilizados en esta página son propiedad de HelpSystems
TOP