BMC fornece detecção automatizada e resposta para operações de segurança de Mainframe

O BMC AMI Security defende continuamente e protege o Mainframe contra ameaças internas, ataques de engenharia social, roubo de credenciais e vulnerabilidades de dia zero

Compartilhar:

A BMC anuncia novas funcionalidades da solução BMC AMI Security para proteger, detectar e responder automaticamente a ameaças ao Mainframe. O BMC AMI Security compartilha eventos de segurança de Mainframe com sistemas de gerenciamento de eventos e informações de segurança (SIEM) da empresa em tempo real, fornecendo insights acionáveis para os responsáveis por responder a incidentes.

 

As Empresas Autônomas Digitais, que adotam sistemas inteligentes e tecnológicos em todas as áreas do negócio, atualmente agrupam e usam dados de toda a empresa, incluindo o Mainframe, para operações ideais e uma experiência de cliente superior. O Mainframe é muito protegido, mas ameaças de dia zero, pontos fracos de configuração e ameaças modernas, como ransomware, apresentam riscos aos dados confidenciais presentes nos Mainframes.

 

Proteger o Mainframe requer competências que estão em falta no mercado. Assim, o BMC AMI Security acumula anos de experiência com processos de inteligência e segurança automatizados integrados para defender Mainframes, juntamente com descobertas de superfície que são acionáveis pelos responsáveis por respostas a incidentes, tornando as equipes de segurança e operações mais eficientes.

 

Com a solução BMC AMI Security, as empresas podem:

 

• Interromper automaticamente ações maliciosas suspeitas e conhecidas: A proteção, detecção e resposta automatizadas aos eventos de segurança do Mainframe interrompem as ameaças antes que os sistemas sejam comprometidos, fornece visibilidade dos métodos de ataque e reduz o tempo médio para reparo (TMPR). A análise comportamental opera em tempo real e aciona alertas para indicadores de comprometimento (IOCs) no Mainframe.

 

• Bloquear as brechas pelas quais os invasores não seriam detectados: as integrações com os SIEMs líderes proporcionam às equipes de segurança a visibilidade das ações que ocorrem no Mainframe em tempo real com um cronograma de ações para investigar rapidamente ameaças.

 

• Proteger dados críticos, descobrir riscos e melhorar continuamente as proteções do Mainframe: Um dos maiores conjuntos de IOCs baseados em comportamentos de ataque é fornecido já incluso para investigações mais rápidas. Profissionais de segurança podem ver todas as ações que ocorrem no Mainframe para monitorar continuamente bancos de dados quanto a atividades suspeitas.

 

•Cumprir as demandas de conformidade com alertas, auditorias e visibilidade em tempo real: Relatórios disponíveis, alertas em tempo real e trilhas de auditoria para que sistemas de produção funcionem perfeitamente com todos os principais SIEMs para ajudar a cumprir com os principais mandatos de conformidade da HIPAA [Health Insurance Portability and Accountability Act (Lei de Portabilidade e Responsabilidade dos Planos de Saúde)], PCI [Payment Card Industry (Indústria de Cartões de Pagamentos)], DSS [Data Security Standard (Padrão de Segurança de Dados)] e RGPD (Regulamento Geral de Proteção de Dados) em minutos.

 

• Simplificar o gerenciamento e as operações: O gerenciamento automatizado de senhas melhora a eficiência dos usuários e da central de serviço. Uma interface do usuário gráfica simplifica as tarefas básicas de gerenciamento e o acesso de emergência auditável permite um desempenho mais rápido de serviços essenciais.

 

As empresas estão percebendo o valor da evolução dos softwares de Detecção e Resposta em Endpoint (EDR) para Detecção e Resposta Estendidas (XDR). O cruzamento e a centralização de dados, principalmente, ajudam a revelar dados relevantes para a detecção.

 

“A centralização e a normalização dos dados também ajudam a melhorar a detecção, combinando sinais sutis de mais componentes para detectar eventos que, de outra forma, poderiam ser ignorados”, de acordo com o Gartner.

 

“Como um sistema corporativo que armazena alguns dos dados mais confidenciais de uma empresa, o Mainframe é um alvo para invasores. Se não estiver devidamente protegido, o Mainframe pode ser comprometido em minutos”, diz John Mckenny, Senior Vice President da ZSolutions Strategy and Innovation na BMC. “O BMC AMI Security é o especialista em segurança virtual sempre alerta para o Mainframe de que suas empresas precisam. Sua capacidade de se adaptar às ameaças e ajudar as empresas a incluírem o Mainframe em sua estratégia de XDR resolve uma lacuna potencialmente grande na proteção de dados confidenciais em cada Empresa Autônoma Digital.”

 

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...