BMC agregó nuevas capacidades a su solución BMC AMI Security para proteger, detectar y responder automáticamente ante las amenazas en el Mainframe. BMC AMI Security comparte eventos de seguridad de Mainframe con sistemas de gestión de eventos e información de seguridad (SIEM) empresariales en tiempo real, y proporciona insights accionables para quienes responden a incidentes.
El Mainframe es muy seguro, pero las amenazas de día cero, las debilidades de configuración y las amenazas modernas, como el ransomware, presentan riesgos para los datos confidenciales que se encuentran en estos equipos.
BMC AMI Security es el resultado de años de experiencia con procesos de inteligencia y seguridad automatizada integrados para defender los principales Mainframes y hallazgos superficiales que son accionables para quienes responden a incidentes, lo que hace más eficientes a los equipos de seguridad y operaciones.
Con la solución BMC AMI Security, las empresas pueden:
- Detener automáticamente acciones maliciosas sospechosas y conocidas: la protección, detección y respuesta automatizadas a los eventos de seguridad de Mainframe detienen las amenazas antes de que los sistemas se vean comprometidos, proporcionan visibilidad de los métodos de ataque y reducen el tiempo medio de reparación (TMPR). Los análisis de comportamiento operan en tiempo real y desencadenan alertas para indicadores de compromiso (IOCs) en el Mainframe.
- Bloquear las brechas por las cuales los intrusos podrían pasar sin ser detectados: las integraciones SIEM principales brindan a los equipos de seguridad visibilidad de las acciones que ocurren en el Mainframe en tiempo real con un cronograma de acciones para investigar rápidamente los eventos de amenaza.
- Asegurar datos críticos, descubrir riesgos y mejorar continuamente el Mainframe: uno de los conjuntos más grandes de IOC basados en comportamientos de ataque se proporciona ya incluido para investigaciones más rápidas. Los profesionales de seguridad pueden ver todas las acciones que ocurren en el Mainframe para monitorear continuamente las bases de datos y detectar actividad sospechosa.
- Cumplir las demandas de conformidad con alertas, auditorías y visibilidad en tiempo real: los informes disponibles, las alertas en tiempo real y los registros de auditoría para los sistemas de producción trabajan sin problemas con todas los principales SIEM para ayudar a lograr mandatos de cumplimiento clave en minutos.
- Simplificar la gestión y las operaciones: la administración automatizada de contraseñas mejora la eficiencia de los usuarios y del centro de servicio. Una interfaz gráfica de usuario simplifica las tareas básicas de administración y el acceso de emergencia auditable permite un desempeño más rápido de los servicios esenciales.
Fuente: cio.com.mx