Identifique las brechas de seguridad al momento de producirse
Supervise los eventos de seguridad críticos del IBM i y reciba notificaciones en tiempo real de las violaciones de seguridad para proteger su información empresarial más importante.
Integración con Enterprise Tools
Envíe eventos relacionados con la seguridad directamente al monitor de seguridad empresarial. A través de la integración con su consola de información de seguridad y gestión de eventos (SIEM), Interact simplifica y centraliza la supervisión de seguridad e integridad.
Simplifique los Detalles de la Revista de Auditoría
No todo el mundo es un experto de IBM i. Interact convierte los detalles complejos de la revista de auditoría en un formato syslog estándar para que cualquier operador pueda entender los datos y actuar sobre él.
Características principales
Supervisión de eventos de seguridad
Supervisar los eventos relacionados con la seguridad desde el diario de auditoría (QAUDJRN), la red y el sistema operativo en tiempo real, incluidos los cambios en los perfiles de usuario y los valores del sistema, los intentos de inicio de sesión no válidos, las detecciones de intrusión y los objetos modificados o eliminados.
Notificaciones en tiempo real
Mantenga la conciencia de cada evento de seguridad en su sistema en tiempo real para que nunca se pierda una brecha de seguridad potencial. Interact proporcionará alertas para asegurar que los problemas críticos se intensifiquen.
Filtrado de eventos
Evite inundar la red y llenar su solución SIEM con cada entrada de diario. Interact proporciona filtros para ayudarle a revisar los campos que desea ver y también ahorrar espacio y ancho de banda en el servidor syslog. Filtra la información por tipo de evento, ID de usuario, dirección IP y hora y día de la semana.
Integración SIEM
Identifica eventos de seguridad aún más rápido con un software que se integra perfectamente con el SIEM que usas todos los días. Interact envía más de 500 eventos de seguridad a un servidor syslog e integra con prácticamente cualquier solución SIEM, incluyendo LogRhythm, ArcSight, Tivoli, Kiwi y muchos otros.
Múltiples opciones de exportación
Exporte sus datos de eventos de seguridad de la manera que desee. Interact puede enviar datos directamente a su consola SIEM o escribir su propia señal de mensaje.