BMC fornece detecção automatizada e resposta para operações de segurança de Mainframe

O BMC AMI Security defende continuamente e protege o Mainframe contra ameaças internas, ataques de engenharia social, roubo de credenciais e vulnerabilidades de dia zero

Compartilhar:

A BMC anuncia novas funcionalidades da solução BMC AMI Security para proteger, detectar e responder automaticamente a ameaças ao Mainframe. O BMC AMI Security compartilha eventos de segurança de Mainframe com sistemas de gerenciamento de eventos e informações de segurança (SIEM) da empresa em tempo real, fornecendo insights acionáveis para os responsáveis por responder a incidentes.

 

As Empresas Autônomas Digitais, que adotam sistemas inteligentes e tecnológicos em todas as áreas do negócio, atualmente agrupam e usam dados de toda a empresa, incluindo o Mainframe, para operações ideais e uma experiência de cliente superior. O Mainframe é muito protegido, mas ameaças de dia zero, pontos fracos de configuração e ameaças modernas, como ransomware, apresentam riscos aos dados confidenciais presentes nos Mainframes.

 

Proteger o Mainframe requer competências que estão em falta no mercado. Assim, o BMC AMI Security acumula anos de experiência com processos de inteligência e segurança automatizados integrados para defender Mainframes, juntamente com descobertas de superfície que são acionáveis pelos responsáveis por respostas a incidentes, tornando as equipes de segurança e operações mais eficientes.

 

Com a solução BMC AMI Security, as empresas podem:

 

• Interromper automaticamente ações maliciosas suspeitas e conhecidas: A proteção, detecção e resposta automatizadas aos eventos de segurança do Mainframe interrompem as ameaças antes que os sistemas sejam comprometidos, fornece visibilidade dos métodos de ataque e reduz o tempo médio para reparo (TMPR). A análise comportamental opera em tempo real e aciona alertas para indicadores de comprometimento (IOCs) no Mainframe.

 

• Bloquear as brechas pelas quais os invasores não seriam detectados: as integrações com os SIEMs líderes proporcionam às equipes de segurança a visibilidade das ações que ocorrem no Mainframe em tempo real com um cronograma de ações para investigar rapidamente ameaças.

 

• Proteger dados críticos, descobrir riscos e melhorar continuamente as proteções do Mainframe: Um dos maiores conjuntos de IOCs baseados em comportamentos de ataque é fornecido já incluso para investigações mais rápidas. Profissionais de segurança podem ver todas as ações que ocorrem no Mainframe para monitorar continuamente bancos de dados quanto a atividades suspeitas.

 

•Cumprir as demandas de conformidade com alertas, auditorias e visibilidade em tempo real: Relatórios disponíveis, alertas em tempo real e trilhas de auditoria para que sistemas de produção funcionem perfeitamente com todos os principais SIEMs para ajudar a cumprir com os principais mandatos de conformidade da HIPAA [Health Insurance Portability and Accountability Act (Lei de Portabilidade e Responsabilidade dos Planos de Saúde)], PCI [Payment Card Industry (Indústria de Cartões de Pagamentos)], DSS [Data Security Standard (Padrão de Segurança de Dados)] e RGPD (Regulamento Geral de Proteção de Dados) em minutos.

 

• Simplificar o gerenciamento e as operações: O gerenciamento automatizado de senhas melhora a eficiência dos usuários e da central de serviço. Uma interface do usuário gráfica simplifica as tarefas básicas de gerenciamento e o acesso de emergência auditável permite um desempenho mais rápido de serviços essenciais.

 

As empresas estão percebendo o valor da evolução dos softwares de Detecção e Resposta em Endpoint (EDR) para Detecção e Resposta Estendidas (XDR). O cruzamento e a centralização de dados, principalmente, ajudam a revelar dados relevantes para a detecção.

 

“A centralização e a normalização dos dados também ajudam a melhorar a detecção, combinando sinais sutis de mais componentes para detectar eventos que, de outra forma, poderiam ser ignorados”, de acordo com o Gartner.

 

“Como um sistema corporativo que armazena alguns dos dados mais confidenciais de uma empresa, o Mainframe é um alvo para invasores. Se não estiver devidamente protegido, o Mainframe pode ser comprometido em minutos”, diz John Mckenny, Senior Vice President da ZSolutions Strategy and Innovation na BMC. “O BMC AMI Security é o especialista em segurança virtual sempre alerta para o Mainframe de que suas empresas precisam. Sua capacidade de se adaptar às ameaças e ajudar as empresas a incluírem o Mainframe em sua estratégia de XDR resolve uma lacuna potencialmente grande na proteção de dados confidenciais em cada Empresa Autônoma Digital.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...