من يعرف عن حماية Z أكثر من أشخاص Z؟

القاء الضوء على الخصائص

تبسيط ادارة الأمن من خلال التشغيل الآلي

يمكنك تنفيذ الاستعلامات في ثوان وتنفيذ تغييرات جماعية مع القليل من العمليات الادارية، مما يساعد على خفض التكاليف العامة.

تقليل مخاطر الانتهاك من خلال التحليلات والتقارير الآلية

تحديد مشاكل RACF على نظام التشغيل z/VM، مثل التعريفات المفقودة أو غير المتسقة، مما يتيح لك اصلاح الأخطاء أو منعها قبل أن تصبح تهديدا للأمن والامتثال. مراقبة المستخدمين ذوي الامتيازات للمساعدة في ضمان حذف الحسابات القديمة بشكل صحيح وتكامل المنتجات بشكل جيد، مما يساعد على تجنب الثغرات الأمنية التي يمكن أن يستغلها المستخدمون الآخرون.

دمج قواعد الأمان من قواعد البيانات المختلفة

يمكنك نسخ أو نقل المستخدمين أو المجموعات أو المصادر أو التطبيقات أو قواعد البيانات بالكامل، واعادة تسمية أكواد تعريف موجودة في نفس قاعدة البيانات. يمكن انشاء تقارير بتنسيق البريد الالكتروني على جدول يومي أو مخصص فقط عند حدوث أحداث معينة أو عند وجود خرق أمني. تعديل شاشات العرض والتقارير باستخدام CARLa Auditing and Reporting Language (CARLA)‎.

تحليل ملفات بيانات تعريف RACF للحصول على اجابات سريعة

قراءة وتحديث قاعدة بيانات RACF مباشرة من قرص مهيأ لنظام التشغيل أو من قاعدة بيانات RACF المنسوخة أو غير المحملة. أجب عن أسئلة مثل: "من لديه حق التوصل الى هذا الملف؟" "ما هي الأنظمة التي لم يغير المستخدمون الخاصون لها كلمات المرور لهم؟" تحليل System Management Facility (SMF)‎ من بيانات SMF الحية أو من بيانات SMF المستخرجة على شريط أو قرص. عرض المعلومات باستخدام البيانات الحية بشكل تفاعلي بشكل مباشر تقريبا بعد وقوع الحدث.

تهيئة التقارير لتلبية احتياجاتك الخاصة

الكشف المختصر لامكانيات التقرير يتضمن: انشاء تقارير بتنسيق XML، واستقبال بيانات التقارير الى قواعد البيانات وأدوات اعداد التقارير، وعرض البيانات باستخدام Microsoft Internet Explorer أو Microsoft Excel، مما يسمح للمديرين بعرض تقارير التدقيق وفرزها والتعليق عليها وانتاج التقارير بشكل مركزي للتوزيع التلقائي على المجموعات اللامركزية.

دعم الملفات الخارجية للبيانات الموجودة

يمكنك ترشيح المعلومات الاضافية الخارجية من مصادر البيانات الموجودة وتطبيقات الشركة (مثل الوحدة والقسم وبيانات الأفراد) وتقديمها بجانب البيانات الفنية من V/VM®‎ و IBM® RACF®‎ في التقارير التي يتم انشاؤها آليا.

الكشف عن انتهاكات التكامل

تصنيف خطورة التعرض، والمساعدة في تحديد الاجراء التصحيحي وتوفير اطار لمراجعة الامتثال للوائح المستند الى القواعد.

قابلية التوسع لأنظمة البيانات الضخمة

يسمح V2.2.1 بالتخزين فوق حد 2 جيجابايت ("الشريط") لتمكين معالجة المزيد من البيانات. لاحظ أن القدرة على استخدام المزيد من الذاكرة الافتراضية يمكن أن يكون له آثار على احتياجات تقسيم الصفحات والتخزين الحقيقية. يؤدي هذا أيضا الى توفير مساحة تخزين أسفل الشريط للبرامج الأخرى. باستخدام طرازات z196 أو أعلى ، يتم تشغيل معالجة 64-بت بطريقة آلية، على الرغم من امكانية العودة الى معالجة 31-بت بشكل اختياري. يمكنك تحديد البرنامج ليتم تشغيله باستخدام الاختيار SE.0 ‏(SETUP RUN)‏.

تعزيز دعم اطار عمل الامتثال

يوفر IBM Security zSecure™ Manager for RACF z/VM V1.11.2 اطار عمل امتثال ممتدا للتشغيل الآلي والتغطية للتحقق من الامتثال.

تحسين النتائج من خلال مراجعة شاملة وآلية تشير الى قاعدة معرفية ضمنية. تقليل العمليات اليدوية لجمع البيانات لدعم أنشطة الامتثال.

يمكنك توفير تغطية الى Security Technical Implementation Guide (STIG) for z/VM، والقدرة على التوسع الى ما بعد STIG أو تحديد المعيار الخاص بك.

التكامل مع أنظمة IBM

يتكامل مع حلول IBM Security QRadar SIEM®‎ و IBM Security Guardium®‎ و RACF و IBM MFA. يمكن معالجة البيانات التي يتم جمعها على z/VM بواسطة IBM Security Manager for RACF z/VM على z/OS®‎ بواسطة IBM Security zSecure Admin and Audit. تم تجهيز منتجات z/OS لمساعدتك في عرض بيانات وتقارير z/VM ودعم التحليل المشترك.

التفاصيل الفنية

المواصفات الفنية

يقوم IBM Security zSecure V2.2.1 أيضا بتعديل العملة مع المنتجات والتطبيقات والمعايير المطلوب تضمينها:

  • CA ACF2 و CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)‎
  • وحدة خدمة Windows
  • Payment Card Industry-Data Security Standard (PCI-DSS)‎
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)‎

متطلبات البرامج

المتطلبات: وحدة خدمة IBM z Systems المدعمة التي يمكنها دعم z/OS V2.1، أو الأحدث.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

متطلبات الأجهزة

وحدة خدمة IBM z Systems المدعمة التي يمكنها دعم z/OS V2.1، أو الأحدث.