INTEGRACIONES NATIVAS

Monitoreo de logs de IBM AS/400 (IBM i) con ManageEngine Log360

ManageEngine Log360 es una solución SIEM integral que ayuda a reforzar la seguridad de la red y a agilizar los procesos de gestión de logs. Monitorea, recopila, analiza y almacena logs de IBM AS/400 (IBM i) (entre otras fuentes).

Ya se trate de recopilar eventos del sistema, actividad de los usuarios o violaciones de seguridad, Log360 garantiza una visibilidad completa de los entornos IBM Application System 400 (AS/400) para una detección efectiva de las amenazas y la preparación para las auditorías.

Cómo Log360 ingiere y procesa los logs de IBM AS/400 (IBM i)

Log360 se conecta a los dispositivos IBM AS/400 abriendo puertos específicos (446-449, 8470-8476, 9470-9476) para recibir los logs directamente del sistema.

Para recopilar logs de auditoría detallados, la auditoría debe estar activada en el sistema AS/400. Esto implica la creación de un diario receptor en una biblioteca especificada mediante comandos AS/400. A continuación, Log360 obtiene los logs del diario de este receptor para su monitoreo y análisis.

Tipos de log y áreas de enfoque del monitoreo

Log360 procesa tipos de eventos críticos de IBM AS/400 (IBM i) para dar apoyo tanto a la seguridad como a las operaciones de TI:

  • Logs del sistema: Eventos IPL, operaciones de subsistema, actualizaciones de estado de dispositivos y trabajos
  • Logs de auditoría de seguridad: Cambios de perfil, violaciones de autoridad de objetos, intentos de acceso fallidos
  • Logs de comandos: Ejecuciones de comandos de línea de comandos (CL), uso de comandos no autorizados o de riesgo
  • Eventos de autenticación: Intentos de inicio de sesión, credenciales no válidas, cambios de contraseña, desactivación de cuentas

Eventos que Log360 controla de cerca en IBM Application System 400 (AS/400)

  • Intentos fallidos de inicio de sesión y perfiles bloqueados
  • Modificaciones de los privilegios y niveles de autoridad de los usuarios
  • Acceso a objetos críticos y bibliotecas
  • Ejecución de comandos sensibles del sistema o de CL
  • Cambios en la configuración del sistema y en los ajustes de seguridad
  • Finalización de trabajos o fallos en los recursos

Principales ventajas de la integración de IBM AS/400 (IBM i) con Log360

  • Visibilidad unificada de logs: Centralice el monitoreo de IBM AS/400 (IBM i) junto con otros sistemas críticos como dispositivos Windows, dispositivos Linux, firewalls e infraestructura en la nube.
  • Alertas y detección en tiempo real: Detecte anomalías, amenazas internas e infracciones de las políticas en el momento en que se produzcan mediante reglas de correlación y análisis del comportamiento.
  • Cumplimiento simplificado: Genere informes listos para la auditoría para mandatos como PCI DSS, HIPAA, SOX y GDPR utilizando plantillas predefinidas.
  • Investigaciones forenses más rápidas: Realice investigaciones rápidas de la causa raíz con búsqueda, examen detallado y vistas contextuales de los logs.

Afrontar los retos de seguridad y auditoría de IBM AS/400 (IBM i)

RetosCómo ayuda Log360
Visibilidad de las actividades de los usuariosMonitorea los inicios de sesión de los usuarios, las ejecuciones de comandos y los accesos a objetos en tiempo real
Auditar las operaciones privilegiadasControla todas las acciones de las cuentas con privilegios elevados e identifica los intentos de escalamiento
Controlar los cambios de configuraciónRecopila e informa de todos los cambios a nivel de sistema o de perfil para la auditoría de seguridad
Detectar patrones sospechososUtiliza reglas de correlación y UEBA para destacar anomalías y amenazas internas
Satisfacer las exigencias de cumplimientoProporciona informes automatizados y personalizables adaptados a los marcos normativos

Cobertura de seguridad más amplia: La ventaja unificada de Log360

  • Información entre sistemas: Correlacione la actividad de IBM AS/400 (IBM i) con eventos de otras plataformas, incluidos dispositivos Windows, firewalls, bases de datos y aplicaciones en la nube.
  • Análisis del comportamiento de usuarios y entidades (UEBA): Detecte amenazas avanzadas con el análisis del comportamiento de usuarios y entidades basado en líneas de base históricas.
  • Integración de inteligencia de amenazas: Coteje automáticamente los eventos de log de IBM AS/400 (IBM i) con las fuentes contra amenazas globales para detectar indicadores maliciosos conocidos.
  • Centro de mando centralizado: Acceda a todo el monitoreo, las alertas y los informes desde un único dashboard unificado, tanto para el cumplimiento como para la respuesta a las amenazas.

Utilice los datos de IBM AS/400 SIEM para monitorear amenazas potenciales

¿Le interesa saber cómo gestionar los logs de IBM AS/400 (IBM i) con las funciones avanzadas de Log360? Más información.

Empiece ahora

Logre la supervisión de seguridad de IBM AS/400 (IBM i) con Log360

Fortalezca sus sistemas IBM AS/400 (IBM i) con detección de amenazas en tiempo real, monitoreo de acceso privilegiado y visibilidad de registros centralizada.

Explore ManageEngine Log360  
Detalles
  • Categoría Gestión de Logs
Soporte

 support@log360.com

 Solicitar asistencia técnica

Recursos relevantes

 Adición de dispositivos IBM iSeries (AS/400)

 Información general de Log360

Hable con nuestros expertos en seguridad

¿Tiene alguna pregunta sobre las funciones de integración de Log360 o necesita orientación técnica?

 
 
 
»

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Solución integral para la gestión de registros y la auditoría de Active Directory
Productos relacionados