Application Audit, la sicurezza mainframe facile e innovativa

Application Audit, la sicurezza mainframe facile e innovativa

Compuware presenta Application Audit, soluzione innovativa e potenziata per la security aziendale che analizza in real time l’attività della sessione utente.

L’intelligence focalizzata sui comportamenti degli utenti mainframe è oggi di importanza chiave, soprattutto nelle grandi aziende, dove la maggior parte dei dati sensibili e dei sistemi critici risiede sul mainframe. Gli approcci tradizionali a questo tipo di problematica, tuttavia, non sono sufficientemente completi e ottimizzati per soddisfare le esigenze crescenti di scalabilità dal punto di vista della sicurezza cross-platform e dei sempre più complessi requisiti di compliance.

In questo contesto, la soluzione web-enabled di Application Audit offre un approccio superiore alla sicurezza aziendale, in quanto cattura in real time i dati completi dell’attività della sessione utente, e ed è in grado di comprendere, per esempio, tutti i tentativi di accesso, i comandi da tastiera e menu selezionati, i dati specifici ricercati etc. I dati forniti da Application Audit sono particolarmente utili per mantenere il controllo degli user account mainframe con privilegi. Tali account possono essere infatti sfruttati in modo scorretto dai legittimi proprietari, oppure da cyber-criminali estranei che ne hanno acquistato illegalmente le credenziali. 

L’interfaccia web semplice e intuitiva di Application Audit permette anche ai non esperti di impostare i parametri di registrazione delle sessioni, analizzare i dati di audit, configurare i feed, ed eseguire i task di amministrazione. Inoltre, le organizzazioni IT aziendali possono utilizzare i dati forniti da Application Audit sia in modo indipendente che in combinazione con i propri sistemi per la gestione della sicurezza delle informazioni e degli eventi (SIEM). Questo consente di:

  • Scoprire e reagire a comportamenti inappropriati dagli utenti interni in termini di accesso.
  • Individuare e reagire a user account hackerati o illegalmente acquistati.
  • Supportare le indagini legali e giudiziarie fornendo dati forensi dettagliati.
  • Soddisfare i requisiti di compliance nell'ambito della protezione dei dati sensibili.

Inoltre, la collaborazione di Compuware con CorreLog, Syncsort e Splunk consente alle aziende di integrare l'intelligenza Mainframe di Application Audit con le soluzioni SIEM più note, come Splunk, IBM QRadar e HPE Security ArcSight ESM. Queste integrazioni sono utili per rilevare e affrontare i problemi di sicurezza connessi con le applicazioni complesse sempre più diffuse, che hanno componenti in esecuzione su piattaforme diverse, mainframe e non.

Stu Henderson, Fondatore e Presidente, Henderson Group
Una gestione efficace dell’IT implica un monitoraggio altrettanto efficace di quello che accade, per garantire la sicurezza, la riduzione dei costi, il capacity planning, il rispetto dei service level agreement e della compliance, e altro ancora. Questa è la necessità principale in un ambiente dove le pressioni in termini di sicurezza, tecnologia, budget e normative continuano ad aumentare. Sono quindi felice di dare il benvenuto a una soluzione in grado di offrirci una base completa e semplice per un monitoraggio di questo tipo.

Chris O'Malley, CEO, Compuware
Le grandi aziende continuano a sfruttare la potenza i vantaggi economici senza pari del mainframe; hanno però bisogno di trovare un modo migliore e più moderno per poter fare tutto, dal DevOps mainframe più avanzato alla protezione dei dati intangibili dalle minacce di sicurezza. Compuware continua a innovare in modo incessante e univoco le proprie soluzioni per soddisfare l’evoluzione continua delle esigenze mainframe nelle aziende.