Tématem příspěvku je představení grafického rozhraní pro řízení nástroje SMC (obsahující moduly Audit Journal Entry Monitor, History Log Monitor,...) integrované do prostředí IBM Security QRadar SIEM. Plug-in umožňuje tvorbu jednoduchých i komplexních filtračních podmínek pro nástroj SMC instalovaný na i5/OS AS400. Díky integraci plug-inu získává bezpečnostní administrátor schopnost tvorby filtračních podmínek v kontextu vytížení systému AS400 a hlavně v kontextu současné bezpečnostní situace organizace. Kombinace pokročilého obecného SIEM s agentem SMC a grafickým plug-inem tak představuje technicky i ekonomicky zajímavou variantu oproti některým specializovaným avšak nákladným analytickým systémům pro zajištění shody s regulacemi (compliance) nebo detekci anomálií v operačním či bezpečnostním kontextu.

Přednáška přímo navazuje na přednášku z Common 2015 (Integrace systémů i5/OS AS400 do širší bezpečnostní strategie organizace), kde byla představena jednosměrná integrace (vyčítání logů) se systémem SMC a rozšíření bezpečnostně-analytického jádra SIEM i na platformu i5/OS AS400.

IBM Security QRadar SIEM