BMC fornece detecção automatizada e resposta para operações de segurança de Mainframe

O BMC AMI Security defende continuamente e protege o Mainframe contra ameaças internas, ataques de engenharia social, roubo de credenciais e vulnerabilidades de dia zero

Compartilhar:

A BMC anuncia novas funcionalidades da solução BMC AMI Security para proteger, detectar e responder automaticamente a ameaças ao Mainframe. O BMC AMI Security compartilha eventos de segurança de Mainframe com sistemas de gerenciamento de eventos e informações de segurança (SIEM) da empresa em tempo real, fornecendo insights acionáveis para os responsáveis por responder a incidentes.

 

As Empresas Autônomas Digitais, que adotam sistemas inteligentes e tecnológicos em todas as áreas do negócio, atualmente agrupam e usam dados de toda a empresa, incluindo o Mainframe, para operações ideais e uma experiência de cliente superior. O Mainframe é muito protegido, mas ameaças de dia zero, pontos fracos de configuração e ameaças modernas, como ransomware, apresentam riscos aos dados confidenciais presentes nos Mainframes.

 

Proteger o Mainframe requer competências que estão em falta no mercado. Assim, o BMC AMI Security acumula anos de experiência com processos de inteligência e segurança automatizados integrados para defender Mainframes, juntamente com descobertas de superfície que são acionáveis pelos responsáveis por respostas a incidentes, tornando as equipes de segurança e operações mais eficientes.

 

Com a solução BMC AMI Security, as empresas podem:

 

• Interromper automaticamente ações maliciosas suspeitas e conhecidas: A proteção, detecção e resposta automatizadas aos eventos de segurança do Mainframe interrompem as ameaças antes que os sistemas sejam comprometidos, fornece visibilidade dos métodos de ataque e reduz o tempo médio para reparo (TMPR). A análise comportamental opera em tempo real e aciona alertas para indicadores de comprometimento (IOCs) no Mainframe.

 

• Bloquear as brechas pelas quais os invasores não seriam detectados: as integrações com os SIEMs líderes proporcionam às equipes de segurança a visibilidade das ações que ocorrem no Mainframe em tempo real com um cronograma de ações para investigar rapidamente ameaças.

 

• Proteger dados críticos, descobrir riscos e melhorar continuamente as proteções do Mainframe: Um dos maiores conjuntos de IOCs baseados em comportamentos de ataque é fornecido já incluso para investigações mais rápidas. Profissionais de segurança podem ver todas as ações que ocorrem no Mainframe para monitorar continuamente bancos de dados quanto a atividades suspeitas.

 

•Cumprir as demandas de conformidade com alertas, auditorias e visibilidade em tempo real: Relatórios disponíveis, alertas em tempo real e trilhas de auditoria para que sistemas de produção funcionem perfeitamente com todos os principais SIEMs para ajudar a cumprir com os principais mandatos de conformidade da HIPAA [Health Insurance Portability and Accountability Act (Lei de Portabilidade e Responsabilidade dos Planos de Saúde)], PCI [Payment Card Industry (Indústria de Cartões de Pagamentos)], DSS [Data Security Standard (Padrão de Segurança de Dados)] e RGPD (Regulamento Geral de Proteção de Dados) em minutos.

 

• Simplificar o gerenciamento e as operações: O gerenciamento automatizado de senhas melhora a eficiência dos usuários e da central de serviço. Uma interface do usuário gráfica simplifica as tarefas básicas de gerenciamento e o acesso de emergência auditável permite um desempenho mais rápido de serviços essenciais.

 

As empresas estão percebendo o valor da evolução dos softwares de Detecção e Resposta em Endpoint (EDR) para Detecção e Resposta Estendidas (XDR). O cruzamento e a centralização de dados, principalmente, ajudam a revelar dados relevantes para a detecção.

 

“A centralização e a normalização dos dados também ajudam a melhorar a detecção, combinando sinais sutis de mais componentes para detectar eventos que, de outra forma, poderiam ser ignorados”, de acordo com o Gartner.

 

“Como um sistema corporativo que armazena alguns dos dados mais confidenciais de uma empresa, o Mainframe é um alvo para invasores. Se não estiver devidamente protegido, o Mainframe pode ser comprometido em minutos”, diz John Mckenny, Senior Vice President da ZSolutions Strategy and Innovation na BMC. “O BMC AMI Security é o especialista em segurança virtual sempre alerta para o Mainframe de que suas empresas precisam. Sua capacidade de se adaptar às ameaças e ajudar as empresas a incluírem o Mainframe em sua estratégia de XDR resolve uma lacuna potencialmente grande na proteção de dados confidenciais em cada Empresa Autônoma Digital.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...