CorreLog SIEM AGENT for z/OS

SIEMシステムへ連携


siemシステムとの連携が可能



》CorreLog(コレログ)が実現します!

  • 実装に工数のかかっていたセキュリティ監視が容易に実現
  • オープンシステム環境から z/OS 環境の監視、追跡調査が可能
  • 業務情報、障害情報など運用管理にも有用
  • リアルタイムでの監視が可能


概要


IBM z/OSのリアルタイム監視を実現して、PCI-DSS視点などからもセキュリティ強化を実現できるソフトウェアツールです。
多くのSIEMシステムとの連携が可能です。また、ダッシュボード機能としてCorreLog Visualizerも利用可能です。

  ※ CorreLogは下記製品との連携に関する認定を各社から受けています。
   ・IBM QRadar
   ・HP ArcSight
   ・RSA Security Analytics
   ・McAfee DAM (Database Activity Monitoring)



オープンシステム環境からの監視


オープンシステム環境の担当者がIBM z/OS環境を監視・追跡調査することが可能になります。

siemシステムとの連携が可能



導入効果、導入メリット


  • 実装に工数のかかっていたセキュリティ監視が容易に実現
  • FISC対応、情報漏えい対策のために、IBM z/OSのセキュリティの監視・追跡調査をサポートします。
  • オープンシステム環境から z/OSの監視、追跡調査が可能
  • ① オープンシステム環境のSIEMにz/OSも取り込めます。
    ② 簡便なSIEM機能も提供可能です(オプション)。
  • 業務情報、障害情報など運用管理にも有用
  • z/OS環境の多様な情報も追跡調査可能です。
  • リアルタイムでの監視が可能
  • 従来型の監視ツールはバッチ型の処理しかできず、多くの場合は日次・週次などで異変の有無をレポート、チェックするしかありませんでした。


実際の導入効果例


  • 「オープンシステム系の監視チームがz/OS環境を統合管理」
  • セキュリティオペレーションセンタの中心だったオープンシステム系エンジニアにとってz/OSのイベントの理解は難題だった。
    顕著なイベントを集約し、理解しやすい情報をCorreLogが提供することで、z/OSのセキュリティ監視を要員の面でも統合できた。
  • 「骨が折れるログ確認の作業」
  • バッチ型処理の監視を使っていたあるユーザは、セキュリティ担当者が毎週土曜日に1週間分のイベントをレポートに出力してチェックし、不自然なものがあれば翌週月曜日に更に調査を続けた。
    事象の経緯を確認するだけでも多大な時間を要していた彼は、CorreLogの導入で、そのルーティンから解放された。
  • 「アクセスのリアルタイム監視が可能になった」
  • 従来の監視システムでは、無許可なアクセス時に発行されるワーニングに依存していた。
    しかし、不正侵入者らが正当なパスワードを盗用すれば、この監視方法では検知は不可。
    CorreLogは機密情報を含むファイルやテーブルがアクセスされた事を都度検知するため、時間帯やアクセス元の情報を元に異常事態を速やかに検知することができるようになった。
  • 「全員特権を持っていた!」
  • あるユーザ企業では、初めてインストールしたその日、特定部署の部員全員が、DB2の特権が不必要に付与されたままと初めて気が付いた。

ケーススタディ


ドイツ連邦政府にITサービスを提供するRZRS社でメインフレームに導入
同社が得たメリット

  • 数週間で実装完了
  • 競合他社はz/OSのリアルタイムなログデータの取得はできないばかりか、数か月を必要とする導入プロジェクトを提案
  • 一元化されたログ管理システム
  • 分散系向けに複数の管理システムが稼働しており、CorreLogの採用でIT資産の増加を抑制
  • 自動ヘルプデスクチケット発行
  • システムが警報すべき条件に関連付けられたイベントでデータの流出をリアルタイムに検知し、セキュリティ管理者が即座に確認
  • 以下の各種のイベントの監視が可能になった。
  • RACF, TSO Logons, Production Job ABENDs, TCP/IP Connections, FTP File Transfers, ACF2, Top Secret 及び DB2へのアクセス
    特にDB2に対する特権を必要とする操作やデータ流出につながる試みの検知
  • テラバイト単位のデータから1秒以内に必要な情報を抽出可能にする高速インデックス
  • 1秒あたり毎秒10,000メッセージの処理能力

メーカ-情報:CorreLog, Inc.


所在地:米国フロリダ州ネープルズ
代表者:George Faucher, CEO
創 立:2004年
顧客数:米国で100社、米国外で150社
提供製品:
 ・エンタープライズ向け SIEM 製品
 ・IBM z/OSのSMFをSyslogにリアルタイム変換
 ・IBM z/OS向け SIEM ダッシュボード
 ・DB2監視



主要ユーザ


米国で約100社、米国外で約150社が採用

主要ユーザ



ページTOPへ