CorreLog Mainframe SIEM Solutions

logo_infoscope

CorreLog Mainframe SIEM Solutions



Sécurité du mainframe en temps réel
Repérer les alertes de sécurité sur vos plates-formes mainframes et intégrez-les en temps réel dans votre système de gestion de la sécurité SI (SIEM)

Vos besoins

Pour beaucoup d’entreprises, les plates-formes mainframes constituent un investissement stratégique supportant la plupart des applications, des processus et des données critiques. Dans un contexte où la sécurité des informations est devenue un enjeu économique majeur, les entreprises doivent superviser en temps réel l’accès aux données, y compris sur le mainframe. De nombreuses solutions de supervision de la sécurité du SI (SIEM) existent et sont largement utilisées, mais elles fonctionnent majoritairement sur les environnements distribués et ne permettent pas la capture des évènements mainframe en temps réel. Il manque donc aux entreprises la capacité de superviser l’intégralité du SI en temps réel afin de détecter efficacement les fraudes.

La solution CorreLog Mainframe SIEM

La solution CorreLog Mainframe SIEM permet la capture en temps réel de l’ensemble des évènements sur les sous-systèmes z/OS tels que RACF, ACF2, Top Secret, DB2, IMS, etc puis leur intégration vers un système de gestion de la sécurité d’entreprise fonctionnement sous Linux, Unix ou Windows. CorreLog Mainframe SIEM permet aux utilisateurs de visualiser et analyser en temps réel l’ensemble des évènements mainframes de manière consolidée, dans un SIEM d’entreprise, avec tous les autres systèmes de l’entreprise Windows, Unix, Linux, Routers, Firewall.

Bénéfices

  • Compatible tous les SIEM du marché
  • Améliore la sécurité des plates-formes mainframe
  • Facilite la mise en place des normes PCI DSS, HIPAA, SOX, FISMA, GLBA
  • Informe et alerte en temps réel
  • Trace qui accède à quelles données et quand

Fonctionnalités

  • Collecte en temps réel les évènements mainframe RACF, ACF2, Top Secret, DB2, IMS, CICS…
  • Intégration native avec IBM QRadar SIEM, HP ArcSight SIEM, RSA Security Analytics, MacAfee ESM, Solutionary, Micro Focus NetIQ
  • Supporte la norme RFC 3164
  • Capacité de plusieurs millions de message par jour
  • Consomme seulement quelques secondes CPU par jour

Contactez-nous pour tester CorreLog Mainframe SIEM sur votre environnement : software@infotel.com

Une vision globale et homogène des données de sécurité du SI

Une vision globale et homogène des données de sécurité du SI
CorreLog Mainframe SIEM permet aux utilisateurs de traiter les données de sécurité des plates-formes mainframe comme celles de tout autre dispositif distribué de l’entreprise.

  • L’ensemble des messages RACF, ACF2, Top Secret, DB2, IMS, CICS… est intégré en temps réel dans votre SIEM afin d’y être analysé et corrélé avec les évènements des plates-formes Windows, Unix, Linux, des routers, des firewalls…
  • Contrairement à la plupart des autres systèmes compatibles mainframe, les alertes sont intégrées en temps réel permettant une réaction efficace des services en charge de la sécurité.
  • En complément des données de sécurité, CorreLog Mainframe SIEM permet également d’alerter sur les évènements de production tels que les Job ABENDs, les connections TCP/IP, FTP, TSO…

Intégration certifiée avec les solutions SIEM

Pour faciliter son déployement, CorreLog Mainframe SIEM est certifié pour une intégration avec la plupart des solutions de gestion de la sécurité.

  • CorreLog Mainframe SIEM améliore l’efficacité et la pertinence des SIEM classiques en offrant une vision temps réel des évènements mainframe.
  • CorreLog Mainframe SIEM est certifié pour une utilisation avec IBM® Security QRadar®, HP ArcSight, RSA Security Analytics et est partenaire de McAfee.
  • CorreLog Mainframe SIEM implémente la norme RFC 3164 et est compatible avec la majorité des SIEM du marché : Splunk, LogRhythm…

Facilite la mise en œuvre des normes de sécurité

CorreLog Mainframe SIEM permet aux experts sécurité d’obtenir une vision homogène et transverse de l’ensemble des évènements du système d’information, qu’ils soient mainframes ou distribués. Une fois consolidés dans un SIEM unique, l’ensemble des messages peuvent être analysés et corrélés afin de détecter les fraudes et les intrusions. En ce sens, CorreLog Mainframe SIEM facilite la mise en conformité des organisations avec les normes telles que PCI DSS, HIPAA, IRS Pub. 1075, GLBA, SOX, FISMA, NERC…

CorreLog Mainframe est une solution éditée par CorreLog Inc. et distribuée Infotel SA.

Télécharger la brochure Correlog, pdf

Télécharger la brochure Correlog – pdf

Télécharger la brochure Correlog z/0S, pdf

Télécharger la brochure Correlog z/OS – pdf


correlog-accueil
correlog-accueil