iSecurityのActionを活用した脅威の検知と通知設定

インシデントの発生を極力早期に発見し、必要な対応を行うことは大変重要です。インシデント対応の遅れは業務影響の拡大や二次障害の誘発につながります。また、日常業務の円滑な運用のためには、システムのディスク使用率変動や高権限ユーザーの利用状況、機密データへのアクセス状況など「想定される影響の大きいイベント」の発生を適宜検知できる体制の構築と運用が必要です。
そのようなニーズにiSecurityのActionをご活用いただけます。

Actionは、あらかじめ指定した条件に合致するイベントが検知された場合に、設定したコマンドやメッセージ送信などを自動実行させることができます。
iSecurityではFirewallによるネットワーク・アクセスやAuditでシステム内部イベントを検知してログ取得ができますが、その検知イベントにActionで早期対応することが可能です。

例えば、ディスク使用率が80%を超えた場合にシステム管理者用のメッセージ待ち行列へメッセージを送信したり、機密データファイルへの想定外ユーザーからのアクセスを検知してそのジョブを停止させるといったことなどができます。
また、ファイルを誤って変更・削除してしまった場合などに、ログ情報からファイルを削除したユーザーや削除したファイル名を取得してメッセージに表示させることができるので、原因の早期発見にもつながります。

イベント検知がメール発掘されたサンプル

iSecurityのActionでインシデント発生時の初期対応を自動化することが可能です、ぜひご活用ください。

 

iSecurity/Actionについてくわしくはこちら
iSecurityについてくわしくはこちら

三和コムテックIBM i向け製品一覧はこちら
三和コムテックIBMi向けソリューション一覧はこちら
三和コムテック『IBMi SCTソリューションブック2021年版』ダウンロードはこちら