Audit-TN - Rastreamento & Auditoria no Ambiente de Mainframe
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O Audit-TN é um sistema de rastreamento e auditoria para o ambiente de Mainframe que registra todas as atividades dos usuários da rede, fornecendo evidências dessas ações e a reconstrução de cada tela acessada, incluindo o que foi digitado pelos usuários, data, hora, porta e IP em cada operação.
As equipes de Segurança e Auditoria poderão receber alertas em tempo real relativos a padrões de atividades e comportamentos suspeitos, utilizadas pelos usuários, para que as ações relacionadas ao processo de investigação daquele evento sejam iniciadas de imediato.
Nenhum usuário permanecerá isento de ter seus rastros registrados em qualquer operação de emulação TN3270, onde todas as suas ações poderão ser resgatas e visualizadas em um Preview dinâmico com opções pausa e avanço, além da possibilidade de exportação para os formatos AVI, HTML ou texto.
Com o Audit-TN é possível capturar e reproduzir sessões em um segmento da rede, seja em usuários específicos ou ainda contar com recursos de pesquisa em redes, subredes, strings, intervalos de datas/horas, nome de terminal, entre outros atributos.
Benefícios
• Monitoração contínua das ações dos usuários, refletem em grande economia com a redução de eventos de fraudes.
• Evidencias de fraudes e outras atividades suspeitas são utilizadas para ações administrativas ou legais.
• Os usuários com alguma intenção fraudulenta terão suas ações reprimidas por conta do rastreamento de seus acessos, incluindo alertas de eventos suspeitos em tempo real.
• Fornece as equipes de auditores e de segurança uma ampla visão das ações de cada usuário, através do replay ou documentação em vídeo, web e textual.
• Implementação não acarreta riscos, nem tráfego adicional e é realizada de forma não intrusiva, uma vez que o software atua através da coleta permanente de dados espelhadas do switch.
Características
• Monitoração e geração de alerta em tempo real para situações previamente configuradas.
• Arquivamento histórico e indexação completa de ações via TN3270.
• O suporte ao SSL, permite que sessões criptografadas também sejam monitoradas.
• Captura sessões que trafeguem por uma ou mais interface OSA.
• Pesquisa indexada de metadados definidos (IP origem, IP destino, porta e hora).
• Consultas de Strings nos pacotes rastreados.
• Reproduz as ações de usuários, incluindo recursos de avanço e pausa.
• Geração de vídeos e relatórios para evidências de laudos forenses.
• Nenhum consumo no mainframe – MIPs ZERO.
• Não impacta o tráfego de rede.
Confira nossos casos de sucesso deste produto.
Veja as novidades deste produto.
|