Audit-TN – Caso de Sucesso
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Cenário

Uma grande empresa de telecomunicações que atua como operadora do ramo de telefonia fixa e móvel, com cerca de 200 mil usuários cadastrados, vinha sofrendo ataques maciços de “BRUTE FORCE” no ambiente Mainframe, bem como a utilização de credenciais indevidas em fraudes.

Por conta desses acessos, ainda eram identificadas operações ilegais que efetivavam o cancelamento e/ou a contestação de faturas procedentes, através de mecanismos de acesso e operação considerados fora dos padrões.

Desafio

Dispor de uma ferramenta que lhe oferecesse total rastreabilidade das operações no Mainframe, gerando informações necessárias para que a empresa se protegesse das fragilidades existentes e responsabilizasse os agentes das fraudes.

A solução deveria ser um software que associasse alta eficiência e baixo custo, além de permitira análise de 100% dos pacotes TELNET 3270 trafegados na rede, com gravação em banco de dados e remontagem de telas capturadas, considerando um ambiente com cerca de 10.000 pacotes por segundo de captura e um volume de 20 GBytes/dia.

Solução

A solução adotada foi o software Audit-TN, da Workers Informática que provê rastreamento e auditoria do ambiente de Mainframe, registrando todas as atividades dos usuários da rede, fornecendo evidências dessas ações e reconstruindo cada tela acessada.

A solução permitiu rastrear 100% do ambiente TELNET 3270, oferecendo recursos de pesquisa às informações que configurassem desvios da normalidade, reproduzindo qualquer sessão fielmente, tela a tela, com as cores e sequências de teclas pressionadas pelo usuário. Como recurso adicional emite alertas em tempo real para obtenção de evidências que comprovem qual a estação de origem, hora e local ocorria um desvio da normalidade.

A implementação do software Audit-TN no ambiente do cliente, não só atendeu às necessidades propostas, como também possibilitou a equipe de Segurança e Auditoria da empresa a identificar padrões de atividades e comportamento suspeitos, utilizados pelos usuários, para que as ações pertinentes ao processo de investigação daquele evento possam ser iniciadas de imediato.

Benefícios

A solução Audit-TN ofereceu todos os recursos necessários para uma auditoria confiável sobre as ações suspeitas de usuários, evidenciando fraudes. Além do software não ser intrusivo e nem adicionar tráfego na rede, consumindo ZERO MIPs no mainframe, não exige envolvimento de especialistas em mainframe.