VSA permet d‘isoler rapidement et facilement les incidents de sécurité et de les envoyer au format approprié à votre SIEM.
Les équipes mainframe doivent se conformer à des règles d‘audit strictes mais ne disposent ni du temps ni des ressources nécessaires pour filtrer et formater les données avant de les envoyer au SIEM.
Laissez VitalSigns Siem Agent s'en occuper.
Bien que les mainframes fournissent une foule d'informations sur ce qui se passe (journal des événements, journal d'audits, syslog, etc...), vous avez besoin d'un moyen de séparer et d'identifier rapidement et facilement les incidents de sécurité critiques des événements normaux - et de les envoyer au bon format à votre SIEM.
VitalSigns Siem Agent for z/OS transfère ces alertes au format approprié, ainsi que ceux de RACF, ACF2, Top Secret, DB2, CICS et FTP, aux outils de gestion des informations de sécurité et des événements (SIEM) tels que ArcSight, IBM ® QRadar, Splunk, etc...
VSA place vos plateformes z/OS au coeur de l'infrastructure de sécurité de votre entreprise, sans tracas et en temps réel.