Puntos destacados del dispositivo

La aplicación de la supervisión de políticas protege los datos

Evite que los comandos administrativos en no conformidad estén a disposición de usuarios privilegiados que pueden cambiar o borrar todos los perfiles que están dentro de su alcance. Para evitar errores de los usuarios, verifique automáticamente las palabras claves de los comandos con sus políticas específicas tan pronto como se envía el comando de IBM® Resource Access Control Facility (RACF®), independientemente de si el comando se envía desde Time Sharing Option (TSO), Interactive System Productivity Facility (ISPF), un trabajo de lote o la consola del operario.

Recupera rápidamente información de comandos

zSecure™ Command Audit Trail almacena los cambios a los perfiles en la base de datos de RACF, para que usted pueda descubrir fácilmente cuando se ha hecho un cambio a un perfil y qué administrador emitió un comando en particular. Recupera en segundos información sobre los cambios, lo que le ahorra horas de trabajo.

Define y determina diferentes tipos de verificaciones

Especifique políticas con perfiles de RACF para determinar el tipo de verificación a realizar y para definir las acciones a realizar cuando se detecta un comando no conforme, incluso la acción de prevenir la ejecución de un comando. Genere alertas inmediatas, casi en tiempo real, si se emiten determinados comandos de RACF, lo que ayuda a prevenir los cortes que se causan en el sistema cuando los administradores envían comandos de RACF incorrectos. Envíe mensajes cuando se cambien los comandos. Otorga a los usuarios acceso a comandos específicos a los que normalmente no estarían autorizados.

Trabaja con independencia a las otras soluciones de zSecure Suite

Se instala como parte de RACF Common Command Exit, una interfaz de programación de aplicaciones (API) estándar de RACF. Elimina la necesidad de diseñar, codificar y mantener rutinas del ensamblador que crean demandas de tiempo. Funciona como un importante complemento de otras herramientas RACF de terceros que carecen de esta funcionalidad vital.

Se integra con plataformas comunes de IBM

zSecure™ Command Verifier, que forma parte de zSecure Compliance and Administration, es accesible a través de las soluciones IBM Security QRadar® SIEM, IBM Security Guardium®, RACF e IBM MFA.

Escalable para sistemas de big data

La V2.2.1 le permite almacenar por arriba de los 2 GB de límite ("el listón") para poder procesar más datos. Observe que la capacidad de utilizar más memoria virtual puede tener implicaciones en las necesidades de almacenamiento real y en páginas. Esto también libera almacenamiento por debajo de la marca para que lo usen otros programas. Con los modelos z196 o superiores, el direccionamiento de 64 bits se activa automáticamente, aunque se puede volver al redireccionamiento de 31 bits. Usted puede seleccionar el programa para que se ejecute utilizando la opción SE.0 (SETUP RUN).

Detalles técnicos

Requisitos de software

Requisitos: Un servidor IBM z Systems soportado que sea capaz de soportar z/OS V2.1, o posterior.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Requisitos de hardware

Un servidor IBM z Systems soportado que sea capaz de soportar z/OS V2.1, o posterior. Requisitos mínimos y recomendados de procesador, espacio en disco y memoria para las soluciones zSecure suite V2.1.1, zSecure Compliance and Administration V2.1.1, zSecure Compliance and Auditing V2.1.1 y zSecure Administration V2.1.1.

  • Procesador: Z800 (mínimo); IBM System z9 o z10 Enterprise Class (EC) (recomendado)
  • Espacio en disco: 300 MB (mínimo); 450 MB (recomendado)
  • Memoria: 1 GB (mínimo); 2 GB (recomendado)

Especificaciones técnicas

Observe que su derecho a soporte, si existe, depende de sus acuerdos de licencia o mantenimiento para zSecure Command Verifier. Puede pedir la versión GA más reciente de este producto a través de su representante de IBM. IBM Security zSecure V2.2.1 también actualiza la moneda con productos, aplicaciones y estándares para incluir:

  • CA ACF2 y CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Servidor Windows
  • Payment Card Industry-Data Security Standard (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)