Vous trouverez ci-après les principales solutions SEIM (Security Event and Information Management) sur le marché IBM i.
Produits SEIM pour l’IBM i
Cette liste n’est pas exhaustive et il existe d’autres produits SEIM non recensés ici.
CCSS QMessage Monitor
Conçu pour les serveurs IBM System i, le CCSS QMessage Monitor (www.ccssltd.com) collecte, corrèle et fournit des alertes sur les événements générés par des serveurs IBM i. Il offre aussi de nombreuses fonctions de reporting sur la conformité et la sécurité. Il supervise de nombreux aspects : le journal de sécurité QAUDJRN, les transferts FTP, l’état des jobs, la file d’attente des jobs, la file d’attente des données, les jobs en boucle, DASD/IFS, et les communications. CCSS QMessage Monitor possède aussi un connecteur SYSLOG chargé de fournir les événements à un système SEIM tiers.
Patrick Townsend Security Solutions syslog-ng
Patrick Townsend Security Solutions (www.patownsend.com). Le package syslog-ng est un système de collecte hétérogène qui fonctionne sur une grande variété de plates-formes, systèmes d’exploitation, bases de données et unités. Syslog-ng existe en versions open source gratuites et aussi en versions payantes. Le programme syslog-ng n’est pas un système SEIM, mais un collecteur central d’événements qui peuvent lui être envoyés.
Patrick Townsend Security Solutions offre deux solutions pour l’environnement serveur IBM System i, basées sur syslog-ng. L’une est une application syslog-ng, un service que vous pouvez exécuter dans le PASE (Portable Application Solutions Environment) du serveur IBM i. L’autre solution est un agent syslog-ng appelé Alliance LogAgent for System i. Cet agent est une application i native qui lit et transmet les événements de gestion de sécurité et système dans le journal QAUDJRN. L’agent lit et transmet également des messages d’application et système dans la file d’attente des messages de l’opérateur système QSYSOPR. Il existe aussi une API programme d’application permettant aux auteurs d’applications d’instrumenter leur code pour l’intégration à SYSLOG. A noter que l’agent fournit à la fois du SYSLOG natif et des formats de messages SYSLOG formatés ArcSight CEF (Common Event Format).
PowerTech Interact
Le produit PowerTech Interact (www.powertech.com) est présenté par le fournisseur comme une solution « de supervision d’événements en temps réel » qui envoie plus de « 500 événements différents de l’AS/400 à syslog en temps réel ». Le produit gère le journal d’audit System i (QAUDJRN) ; supporte des programmes de sortie tels que FTP, ODBC, et commande à distance ; transmet des messages critiques du système d’exploitation tels que QSYSOPR et QSYSMSG ; et peut superviser et analyser syntaxiquement les entrées du journal d’audit en un format lisible. Le site web Powertech donne la liste des fournisseurs de SEIM intégrables à Interact.
RSA enVision
Le produit RSA enVision (www.rsa.com) est un produit SEIM comportant des scripts et des connecteurs packagés pour syslog-ng et aussi capable d’accepter des fichiers log via FTP à partir de l’IBM i. EnVision inclut des scripts pour transférer les divers journaux au moyen de ftpscript et auditpgm.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.