O 3X Security é capaz de permitir que as empresas estejam de acordo com normas legais e políticas de segurança que as regem, tanto externas ao ambiente em que ocorre o monitoramento de rede quanto internas, estabelecidas nas próprias empresas.

Todas as organizações que tratam com transações de cartões de créditos necessitam estar aderentes à norma PCI-DSS – Payment Card Industry-Data Security Standard, especialmente os itens da seção 10.2. O atendimento a esses itens é um grande desafio para as organizações que tanto lidam com aplicações legadas quanto atuais e essas aplicações, em geral, não contemplam meios de reconstrução de como ocorreu um acesso a um determinado cartão de crédito.

O desenvolvimento interno pode significar mudanças em centenas de programas enquanto a compra de soluções pode envolver um processo insano de integração. Em ambas as situações sempre existe um alto custo financeiro além do envolvimento de várias profissionais.

O 3X Security, de forma não invasiva, permite às organizações terem o monitoramento de rede e as visões de como os funcionários interagem com as aplicações, incluindo usuários com privilégios de acesso e administrativos. Permite as organizações saberem e reconstruírem todos os acessos que foram realizados.

A SOX – lei Sarbanes-Oxley obriga os executivos das empresas com capital aberto a estarem de acordo com as informações colocadas em seus relatórios e balanços financeiros. A seção 404 dessa lei obriga as empresas a criarem mecanismos de controles internos eficientes para situações onde seja necessário o rastreamento de determinados processos financeiros.

O 3X Security permite às organizações correlacionarem informações dos diversos sistemas corporativos, de maneira não invasiva, terem as visões de como os funcionários interagem com as aplicações, incluindo tanto os usuários comuns quanto os usuários com privilégios de acesso e privilégios administrativos. Permite as organizações saberem e reconstruírem todos os acessos que foram realizados, além do monitoramento de rede. Com base nas regras definidas é possível definir comportamentos padrões, evitando atividades maliciosas e fraudes.

O Acordo de Basileia II requer que as instituições financeiras, incluindo os bancos, tenham procedimentos diferenciados na apuração de riscos operacionais e dos riscos de créditos e de mercado pois o risco operacional está voltado para as perdas internas ou externas que ocorrem em decorrência de processos inadequados ou falhas internas, de sistemas e pessoas ou oriundos de eventos externos.

O 3X Security permite as organizações financeiras, de forma não invasiva, reduzirem os riscos operacionais conforme requerido pelo Acordo de Baleia II, mitigando fraude interna, monitorando interrupções de sistemas e negócios. Com base nas regras definidas é possível definir comportamentos padrões, disparar alertas em tempo real permitindo os operadores tomarem ações com o objetivo de corrigir falhas operacionais, evitar atividades maliciosas e fraudes.

Benefícios

O monitoramento de rede do ambiente em que o 3X Security é instalado provê alertas em tempo real, via e-mail, syslog e outros protocolos.

Todas as ações realizadas pelos usuários nas empresas são reproduzidas pelo 3X Security, que conseguir extrair dessas atividades evidências visuais para laudo forense.

Fale com nossos consultores