INFOTEL VOUS REMERCIE POUR VOTRE CANDIDATURE

Un chargé de recrutement prendra contact avec vous prochainement.

CorreLog – conformité en sécurité informatique

CorreLog, logiciel de journalisation et de corrélation des événements mainframe

Pour répondre à ses obligations légales en matière de sécurité informatique et se conformer aux normes de sécurité auxquelles elle est soumise, l’une des première banques françaises souhaite se doter d’un logiciel de journalisation et de corrélation des événements mainframe.

Contexte & enjeux

Entrée en vigueur de nouvelles obligations en matière de sécurité :

  • Loi de Programmation Militaire visant à protéger les Opérateurs d’Importance Vitale
  • RGPD visant à protéger les données à caractère personnel
  • PCI DSS visant à protéger les données des cartes bancaires

Obligation de mettre en place un système de journalisation et de corrélation des événements
Besoin d’intégrer tous les évènements mainframes (RACF, ACF2, TSS, DB2, IMS, FTP, TSO, IND$FILE…) dans le SIEM
Conformité aux exigences de sécurité définie par l’ANSSI

Solutions apportées

Le logiciel CorreLog zDefender a été déployé sur les environnements mainframes du client afin de tracer en temps réel l’ensemble de l’activité mainframe : accès aux données, exécution des programmes, modifications de paramétrage…zDefender permet de :

  • Capturer l’activité à partir des informations contenues dans les enregistrement SMF
  • Filtrer les informations pertinentes pour la sécurité
  • Convertir les messages dans un format exploitable par le SOC
  • Intégrer en temps réel les messages dans le SIEM

Bénéfices

Les événements sont envoyés en temps réel dans le SIEM permettant une détection immédiate des anomalies de sécurité
Toute l’activité mainframe est tracée : RACF, ACF2, TSS, DB2, IMS, FTP, TSO, IND$FILE…
zDefender est compatible avec tous les SIEM du marché
zDefender ne consomme que quelques secondes de CPU par jour

Ils témoignent

Le point de vue de l'expert

En intégrant l’activité mainframe dans le SIEM d’entreprise, CorreLog zDefender permet de s’appuyer sur l’expertise et les moyens du SOC (Security Operation Center). Ainsi, le mainframe ne fait plus exception. Il se positionne au cœur de la stratégie et des outils de cybersécurité de l’entreprise.

VP Development CorreLog
Peter Mills