IBM I LOGAGENT

Home  /  IBM I LOGAGENT

IBM I (AS/400, iSeries, System I) operációs rendszert több, a megbízható, hibamentes és magas rendelkezésre állású működést előtérbe helyező vállalat alkalmaz. Az operációs rendszer sajátosságából adódóan a biztonsági naplók gyűjtése és továbbítása elemzésre több nehézségbe ütközik, hiszen nincs a UNIX operációs rendszerekhez hasonlóan a piacon elterjedt hatékony, open-source, syslog alapú napló agent. Az IBM I operációs rendszer biztonsági naplóit több, egymástól teljesen különböző eljárással, saját formátumban gyűjti és tárolja.

PRAUDIT által forgalmazott IBM I LogAgent egyszerűen használható megoldást nyújt az IBM I rendszernaplók valós idejű továbbítására. Az IBM I LogAgent elvégzi továbbá a naplóállományok előformázását az alapértelmezett syslog formátumba(RFC 3164), valamint biztosítja a logállományok biztonságos továbbítást egy log gyűjtő szerverre vagy a SIEM megoldásba.

Technikai ismertető

Rendszerbiztonsági események automatikusan továbbítása és gyűjtése

PRAUDIT által forgalmazott IBM I LogAgent biztosítja a logállományok biztonságos továbbítást egy log gyűjtő szerverre vagy a SIEM megoldásba. IBM I LogAgent támogatja a naplóállományok SSL csatornán keresztül történő továbbítását. A termék a logokat a System I biztonsági naplójából (QUADJRN), a rendszeroperátori üzenetsorból, illetve a rendszer history naplójából (QHST) képes gyűjteni. A naplóüzeneteket az IBM saját formátumáról syslog (RFC3164), illetve Common Event Format (CEF) formátumúvá alakítja.

Nagy teljesítményű esemény kezelés

Alliance Log Agent több mint 800 eseményt képes feldolgozni másodpercenként, mely biztosítja a System I operácisó rendszer legmagasabb biztonsági szinten történő naplózása során keletkező minden esemény előfeldolgozását és továbbítását.