Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Compuware lanza una solución que previene ciberdelitos en mainframes mediante el control en tiempo real de las sesiones de usuario

Application Audit ofrece completa visibilidad del comportamiento de los usuarios y detecta cualquier acceso o uso malintencionado de los sistemas críticos

07 Abril 2017por Redacción

Compuware nos presenta Application Audit, una solución de seguridad para entornos mainframe capaz de detectar ciberamenazas provenientes de usuarios del sistema, mediante la captura y el análisis en tiempo real de su comportamiento. Una capacidad especialmente relevante en grandes empresas cuyos datos y sistemas críticos de registro más sensibles residen mayoritariamente en estos entornos

Chris O’Malley

Chris O’Malley

Así, las organizaciones pueden utilizar los análisis y datos aportados por Application Audit de forma autónoma o en conjunción con los sistemas de información de seguridad y administración de eventos (SIEM), para detectar, analizar y responder a comportamientos inapropiados de usuarios internos, así como a las cuentas de usuario hackeadas o adquiridas ilegalmente.

Asimismo, la solución permite respaldar investigaciones criminales/legales con pruebas forenses completas, fiables y creíbles y optimizar el cumplimiento normativo sobre protección de datos sensibles.

Para reconstruir el comportamiento de los usuarios, la mayoría de las empresas todavía dependen de registros y de datos dispares procedentes de productos de seguridad como RACF, CA-ACF2 y CA-Top Secret o de la aplicación de análisis avanzados de estos registros para deducir la cadena ‘quién-hizo-qué-cuándo’. Pero, como subraya la compañía, “ninguno de estos enfoques es lo suficientemente completo, garantista y simple como para satisfacer las crecientes exigencias relacionadas con la ciberseguridad y el cumplimiento normativo”.

Frente a esta situación, la nueva herramienta de Compuware proporciona la potencia del análisis global al capturar directamente datos completos, en tiempo real y a lo largo de toda la sesión de usuario, incluida la totalidad de los intentos de acceso, comandos de teclado de sesión, selecciones de menú y navegación, entre otras actividades.

Además de aprovechar la relación precio-rendimiento del mainframe, las empresas necesitan optimizar todas las facetas de este entorno, ya sean las relacionadas con DevOps o con la protección de datos críticos frente a las amenazas cibernéticas

Chris O’Malley

Además, la interfaz web de Application Audit permite a cualquier profesional, incluso sin experiencia en la plataforma mainframe, establecer parámetros de registro de sesión, revisar los datos de auditoría, configurar suministros de datos y realizar otras tareas administrativas. Por otro lado, la solución no requiere ningún cambio en las aplicaciones mainframe, por lo que los beneficios de su uso son inmediatos.

Los datos recopilados son también particularmente valiosos para mantener el control de las cuentas privilegiadas de usuarios, que pueden ser mal utilizadas por sus titulares para cometer fraudes, así como por terceras personas que, de manera maliciosa, adquieran ilegalmente las credenciales de dichas cuentas.

Además, colaborando con CorreLog, Syncsort y Splunk, Compuware ha integrado Application Audit con soluciones SIEM de Splunk, IBM QRadar y HPE Security ArcSight ESM, proporcionando también un cuadro de mandos Splunk.

Estas integraciones son particularmente útiles para descubrir y abordar problemas de seguridad asociados con aplicaciones multiplataforma; es decir, aquellas que incluyen componentes ejecutables en plataformas mainframe y no mainframe, que son cada vez más habituales. Con ello se garantiza a los CISOs y responsables de seguridad TI el acceso al mainframe y el cumplimiento normativo o de otros departamentos de riesgos, de la misma manera que lo hacen en otras plataformas.

Para Stu Henderson, fundador y presidente de Henderson Group,"una gestión eficaz de TI requiere un control preciso de los aspectos relacionados con la seguridad, costes, planificación, acuerdos de nivel de servicio y cumplimiento normativo”.

“Esta es una necesidad básica en las organizaciones donde las presiones sobre seguridad, tecnología, presupuestos y aspectos regulatorios crecen continuamente. Por esta razón, damos la bienvenida a una solución que nos proporciona una capacidad de supervisión clara y global sobre estos procesos”, reconoce Henderson.

Según Chris O’Malley, CEO de Compuware, “además de aprovechar la incomparable relación precio-rendimiento del mainframe, las empresas también necesitan optimizar todas las facetas de este entorno de proceso, ya sean las relacionadas con DevOps o con la protección de datos críticos frente a las amenazas cibernéticas. La capacidad innovadora de Compuware se centra en satisfacer dichas necesidades en constante evolución".

Finalmente, hay que señalar que con la presentación de Application Audit, Compuware cumple su compromiso, por décimo trimestre consecutivo, de lanzar una innovadora solución de software cada 90 días. Más información en www.compuware.com

ShareThis

Publicidad

Publicidad

Destacamos

  • El Data Fabric, clave para impulsar la digitalización del sector público

    La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar