Compuware Application Audit erkennt Insider-Angriffe

Höhere Transparenz, Sicherheit und Compliance für Mainframes durch Echtzeit-Erfassung von Nutzerverhalten  

Neu-Isenburg, 3. April 2017 – Compuware Application Audit ist ab sofort verfügbar. Die innovative Lösung für Cybersecurity und Compliance verbessert deutlich die Fähigkeit von Unternehmen, Insider-Angriffe zu stoppen. Dies geschieht durch eine vollständige Erfassung und Analyse des Nutzerverhaltens bei Mainframe-Applikationen.

Diese Mainframe User Behavior Intelligence ist besonders für große Unternehmen wichtig. Denn ihre sensibelsten Daten und geschäftskritischen Systeme befinden sich auf dem Mainframe. Viele Unternehmen setzen immer noch verschiedene Logs und SMF-Daten von Sicherheitsprodukten wie RACF, CA-ACF2 oder CA-Top Secret zusammen, um das Nutzerverhalten zu prüfen. Fortgeschrittene IT-Sicherheitsorganisationen werten diese Logs mit Advanced Analytics aus. Doch keiner dieser Ansätze ist vollständig, zuverlässig und effizient genug, um die ständig steigenden Anforderungen plattformübergreifender Cybersecurity und Compliance zu erfüllen.

Optimierter Ansatz einfach nutzbar

Compuware Application Audit bietet einen optimierten Ansatz durch die direkte Erfassung sämtlicher Aktivitätsdaten von User Sessions in Echtzeit. Dazu gehören Zugriffsversuche, Tastaturbefehle, Menüauswahl, durchsuchte Daten und vieles mehr. Die intuitive Web-Oberfläche ermöglicht es dabei jedem berechtigten Nutzer – auch Sicherheits- und Compliance-Mitarbeitern ohne große Mainframe-Erfahrung – Session-Aufzeichnungsparameter einzugeben, Audit-Daten zu prüfen, Feeds zu konfigurieren und andere administrative Aufgaben durchzuführen. Da Application Audit keine Änderungen an den Mainframe-Applikationen erfordert, lässt es sich sofort einsetzen.

IT-Abteilungen von Unternehmen können die vollständigen und umfassenden Mainframe Session-Daten von Application Audit sowohl eigenständig als auch in Verbindung mit ihren SIEM (Security Information and Event Management)-Systemen nutzen, um einfacher und schneller:

  • unangemessenes Verhalten interner Nutzer zu erkennen, zu untersuchen und darauf zu reagieren
  • gehackte oder illegal erworbene User Accounts zu erkennen, zu untersuchen und darauf zu reagieren
  • juristische und strafrechtliche Ermittlungen mit vollständiger, glaubwürdiger Forensik zu unterstützen
  • Compliance-Anforderungen für den Schutz sensibler Daten zu erfüllen.

Die von Application Audit gesammelten Daten sind besonders wertvoll für die Kontrolle von Mainframe User Accounts mit umfangreichen Rechten. Sowohl Unternehmen als auch öffentliche Institutionen haben zunehmend Bedenken in Bezug auf Insider-Gefahren bei Mainframe- und Nicht-Mainframe-Systemen. Nutzerkonten mit Vorrechten lassen sich durch die rechtmäßigen Eigentümer missbrauchen. Die Motivation reicht von finanziellen Vorteilen bis zu persönlichen Problemen. Aber auch Cyberkriminelle können die Zugangsdaten für solche Konten illegal erworben haben.

Integration mit SIEM-Systemen

Durch die Zusammenarbeit mit CorreLog, Syncsort und Splunk ermöglicht Compuware den Unternehmenskunden die Integration der Mainframe Intelligence von Application Audit mit häufig genutzten SIEM-Lösungen wie Splunk, IBM QRadar und HPE Security ArcSight ESM. Zusätzlich bietet Application Audit ein Splunk-basiertes Dashboard, das sich sofort nutzen lässt. Diese Integrationen sind besonders wertvoll für die Erkennung und Behebung von Sicherheitsproblemen in Zusammenhang mit den zunehmend üblichen zusammengesetzten Anwendungen, deren Komponenten auf Mainframe- und Nicht-Mainframe-Plattformen laufen. Die SIEM-Integration gewährleistet auch, dass die für Sicherheit, Compliance und Risikomanagement zuständigen Mitarbeiter in der gleichen einfachen Weise auf Mainframe-bezogene Daten zugreifen können wie bei anderen Plattformen.

„Effektives IT-Management erfordert eine effektive Überwachung des Geschehens in Bezug auf Sicherheitsmaßnahmen, Kostensenkung, Kapazitätsplanung, Dienstleistungsvereinbarung, Compliance und mehr“, sagt Stu Henderson, Gründer und Präsident der Henderson Group. „Dies ist in einer Umgebung sehr wichtig, in der die Sicherheits- und Technologieanforderungen, das Budget und der Regulierungsdruck fortlaufend steigen. Ich begrüße ein Produkt für diese gewünschte effektive Überwachung, das eine klare und einfach zu verstehende Basis bietet.“

Mit der Einführung von Application Audit hat Compuware nun im zehnten Quartal hintereinander eine neue innovative Mainframe-Lösung herausgegeben. „Da große Unternehmen weiterhin die unerreichte Leistung und Performance des Mainframes nutzen, benötigen sie bessere, modernere Wege für verschiedene Bereiche – von Mainframe DevOps bis zum Schutz wertvoller Daten vor Cybersecurity-Gefahren“, sagt Chris O’Malley, CEO von Compuware. „Wir entwickeln unablässig einzigartige Innovationen, um diese sich verändernden Anforderungen an Mainframes in Unternehmen zu erfüllen.“


Über die Compuware Corporation

Compuware befähigt weltweit führende Unternehmen, ihre Mainframe-Umgebungen und -Investitionen so weiterzuentwickeln und voranzutreiben, dass diese den Anforderungen der digitalen Wirtschaft gerecht werden. Die Lösungen, die höchste Standards setzen, ermöglichen IT Professionals mit Mainstream-Fähigkeiten in einzigartiger Weise, Mainframe-Applikationen und -Daten, sowie den Betrieb der Plattform zu verwalten. Erfahren Sie mehr unter http://www.compuware.com/de_de.


Folgen Sie uns auf:

###

Pressekontakte
Kim Rooijakkers
Compuware Mainframe Solutions
Tel: + 31-20-31 18 821
E-Mail: [email protected]

Bettina Ulrichs
Fink & Fuchs AG
Tel: +49-89 589787 23
E-Mail: [email protected] 

For Sales and Marketing Information
Compuware Corporation, One Campus Martius, Detroit MI 48226, 800-266-7892, www.compuware.com.

Copyright © 2017, Compuware Corporation. All rights reserved. The Compuware products and services listed within this release are trademarks or registered trademarks of Compuware Corporation.