A 3CON e a MSCS-X anunciam o lançamento do 3X Security for SIEM (Security Information and Event Management). Trata-se de uma solução de monitoração e auditoria para prevenção a fraudes e respostas a incidentes de segurança da informação, que ocorrem nas plataformas Mainframe/zSeries e AS400/iSeries. "A ferramenta gera alertas e envia os eventos para o SIEM utilizado pela empresa. Tudo isso é feito em tempo real e sem consumo de recursos", disse Aloysio Honorato, CEO da MSCS-X.
De acordo com o executivo, o 3X Security for SIEM vai atuar como um IDS (Intrusion Detection System). Em outras palavras, ele será um módulo de monitoração e alerta para todas as plataformas em comunicação TCP/IP, inclusive Mainframes e AS400. A grande diferença é que o 3X Security for SIEM não contempla as funcionalidades de "Replay de sessão e visualização de fluxos", bem como o laudo forense, que o 3X Security em sua versão completa faria, tornando-se assim uma solução alternativa com o melhor custo/benefício para as empresas que não desejam ter um processo forense tão complexo.
Honorato explica que a primeira grande vantagem é que o 3X for SIEM é uma ferramenta de segurança de custo reduzido. "O custo para monitoração de um ambiente computacional acaba caindo para menos da metade se comparado a outras soluções invasivas", afirma o CEO. Ele destaca também que a solução não consome nenhum recurso dos ambientes monitorados e não necessita de conhecimento específico da plataforma para fazer uma investigação ou para gerar um alerta. "Outro ponto positivo é que o 3X Security for SIEM consegue informar o endereço de origem dos eventos, ações e movimentos de autenticação. Essa informação torna-se crucial para resposta a incidentes de segurança em ambientes Mainframe e AS400, que não possuem este dado nativo (IP Soource).
Ele também conta que se o cliente desejar migrar para uma solução mais completa, isso é muito simples de fazer, mas que a ideia do lançamento é atender empresas que querem ter seu ambiente mainframe monitorado com o IP de origem, mas sem a intenção de comprar uma ferramenta forense completa. "O 3X Security consegue monitorar em tempo real pessoas, dados, recursos e comunicação de outras plataformas com o mainframe, inclusive comunicações criptografadas".
