コンピュウェアのアプリケーション、Audit™は、ユーザーの行動をリアルタイムでキャプチャすることで、メインフレームのサイバーセキュリティとコンプライアンスを変えます。

可視性を劇的に向上させることで、中核となる企業のSystems of Record(記録のためのシステム)

に対するインサイダー スレットを防ぎます 

  • サイバーセキュリティ リスクを緩和し、コンプライアンス義務を果たすために企業は、あらゆるシステム、アプリケーション、データベースにおいてユーザのアクセスおよび行動に関するすべての関連データをキャプチャする必要があります。
  • メインフレームは本質的に安全であるものの、これまでユーザーのアクティビティの監査は異なるログとSMFデータのスキャンに限られ、ユーザーセッションのアクティビティを最初から最後まで具体的にキャプチャすることはできませんでした。

  • コンピュウェアの新製品、Web対応Application Auditは、メインフレームのセッションアクティビティに完全な可視性をもたらすことでこの制限を克服し、セキュリティ監査データとクロスプラットフォームの考察をユーザの行動の把握へと劇的に拡張させます。

  • サイバーセキュリティチームは、SplunkIBM QRadarHPE Security ArcSight ESMなどの業界をリードするSIEMソリューションから、直接またはCorreLogSyncsortなどのツールを介してApplication Auditのデータを有効活用することができます。

 

デトロイト(201641日)コンピュウェア・コーポレーションは本日、革新的なサイバーセキュリティおよびコンプライアンスソリューション、Application Audit™のリリースを発表しました。このソリューションは、メインフレームアプリケーションのユーザの行動を最初から最後まで完全にキャプチャ・分析することで、インサイダースレットを防ぐ能力を劇的に向上させます。

このメインフレームユーザの行動に関する優れたインテリジェンスは、最も機密性の高いデータや業務上最も重大な記録のためのシステムが通常メインフレームに存在する大企業にとって特に重要となります。

現在でもほとんどの企業が、ユーザの行動を理解するためにRACFCA-ACF2CA-Top Secretなどのセキュリティ製品から得られる異なるログとSMFデータに依存しています。高度なITセキュリティを整備した組織は、操作履歴を削減するためにこれらのログに高度な分析を適用することさえあります。これらのアプローチは、完全性、信頼性、合理性に欠け、クロスプラットフォームの企業のサイバーセキュリティの絶えず高まる需要やますます負担が大きくなる世界のコンプライアンス義務を満たすことはできません。

コンピューウェアのApplication Auditは、すべてのアクセスの試行、セッションのキーボードコマンド、メニューの選択、閲覧された特定のデータなどを含む、ユーザセッションの豊富なアクティビティデータを最初から最後まで完全にリアルタイムで直接キャプチャすることではるかに卓越したアプローチを提供します。

Application Auditの直感的なWebインターフェースは、広範なメインフレームプラットフォームの経験がなくても、セキュリティやコンプライアンススタッフをはじめとする、あらゆる従業員がセッションの記録パラメータの設定、監査データのレビュー、配信の構成、その他の管理タスクを実行することを可能にします。さらに、Application Auditはメインフレームアプリケーションの変更を必要としないため、即メリットを発揮します。

エンタープライズクラスのIT組織は、Application Auditが提供する完全で総合的なメインフレームセッションの豊富なデータを、より迅速かつ効果的に単独で活用したり、組織のセキュリティ情報とイベント管理(SIEM)システムと併用したりすることができます。

  • 内部ユーザの不正アクセスを検知、調査し、対応します
  • ハッキングされたまたは違法購入されたユーザアカウントを検知、調査し、対応します
  • 完全かつ信頼性の高い科学捜査で犯罪/法務調査をサポートします
  • 機密データ保護に関するコンプライアンス義務を履行します

Application Auditによって収集されたデータは、特別なメインフレームのユーザアカウントの管理維持にとって特に価値があります。民間組織および公的組織の両方において、メインフレームおよびメインフレーム以外のインサイダースレットに対する懸念が高まっています。特別なユーザアカウントは、金銭上の利益から個人的な恨みにいたるまであらゆることが動機となって、アカウントのログイン情報を不法取得した悪意のあるアウトサイダーはもちろん、その正当なオーナーによっても悪用されることがあります。

CorreLogSyncsortSplunkとのコラボレーションを通じて、コンピュウェアは、エンタープライズクラスのお客様がSplunkIBM QRadarHPE Security ArcSight ESMなどの人気のSIEMソリューションを統合することを可能にしています。さらに、Application Auditは初日から価値を発揮する、設定不要ですぐに使えるSplunkベースのダッシュボードを提供します。これらの統合は、特にここ近年ますますよく見られるようになった、メインフレームとメインフレーム以外のプラットフォームの両方で動作するコンポーネントをもつ複合アプリケーションに関連するセキュリティ上の問題を検出し、対処するのに役立ちます。また、SIEM統合は、セキュリティ、コンプライアンス、その他のリスク管理スタッフが、他のプラットフォームからデータをアクセスするのと同じようにメインフレーム関連データにも簡単にアクセスできるようにします。

効果的なIT管理には、安全性、コスト削減、キャパシティ計画、SLA、コンプライアンスなどの目的のために何が起きているかを効果的に監視することが要求されます。」と、ヘンダーソン・グループの設立者、社長であるスチュアート・ヘンダーソンは言っています。「安全性、技術性、予算、規制に関するプレッシャーが増えている環境においては、とても必要なことです。このような実直で分かり易い監視を実現できる製品を我々は歓迎します。」

Application Auditの登場により、コンピュウェアは、革新的なメインフレームソフトウェア ソリューションを90日周期で10四半期連続でリリースしたことになります。

「大企業がメインフレームの比類なきパワーとパフォーマンスの経済性を有効活用し続けるためには、メインフレームのDevOpsの進化から貴重なデータをサイバーセキュリティの脅威から守ることまで、あらゆる作業においてより優れた、より近代的な方法が必要となります」と、コンピュウェアのCEOであるクリス・オマリーは述べています。「コンピュウェアは、これらの進化を続けるエンタープライズクラスのメインフレームのニーズに対応するために、日々独自の革新を続けています。」

Compuware Corporation

コンピュウェアは、世界の大企業が価値の高いメインフレームの投資を十分に活用することにより、デジタル経済を勝ち抜くことができるよう支援します。当社は、メインストリームのスキルを有するITの専門家がメインフレームのアプリケーション、データおよびプラットフォーム操作を管理できるようにする、他社にはない非常に革新的なソリューションを提供することによりこれを実行します。詳細については、compuware.comをご覧ください。

コンピュウェアのフォローはこちらから

###

 プレス窓口
Medialinkグループ、Kristina LeBlanc、kristinawleblanc@gmail.com、(508) 930-5636
コンピュウェア広報担当マネージャ、Mary McCarthy、mary.mccarthy@compuware.com、(313) 227-7088

販売およびマーケティング情報
Compuware Corporation, One Campus Martius, Detroit MI 48226, 800-266-7892, www.compuware.com.

Copyright © 2017, Compuware Corporation. All Rights Reserved. このリリースに記載されているコンピュウェア製品とサービスは、コンピュウェア・コーポレーションの商標または登録商標です。