SIEM Interface
Solución que permite la extracción de información de los receptores (journals)
del sistema operativo y de bases de datos del IBM i
¿QUÉ ES?
Solución que permite la extracción de información de los receptores (journals) del sistema operativo y de bases de datos del IBM i
para ser enviado en tiempo real sistema SIEM, entre los cuales están QRadar, ArcSight, Splunk, McAfee, LogRhythm, AlientVault, Tenable, entre otros. A través SIEM Interface todas las actividades de seguridad, en la plataforma, cambios en la configuración y actualizaciones sobre los archivos de críticos podrán ser enviados con el formato requerido por los diversos sistemas de correlaciones de eventos, facilitando el procesos al área de monitoreo de operaciones inusuales.
Beneficios:
- Soporta todos los estándares de SIEM-SYSLOGS del mercado.
- Implementación en minutos, facilitando el cumplimiento de normativas.
- Visibilidad total de los eventos que deben ser analizados por las áreas de monitoreo.