Puntos destacados del dispositivo

Genere y envíe automáticamente registros enriquecidos de auditoría SMF

Envíe más de 40 tipos de registros IBM® System z® SMF. Un lista de ejemplos incluye: 30 y 80 registros de SMF para eventos relacionados a IBM Resource Access Control Facility (RACF®), como: inicios de sesión, comandos de RACF, acceso exitoso y fallido a recursos y conjuntos de datos; SMF 230 de CA-ACF2 y SMF 80 conforme escrito por Top Secret; SMF 102 generados por IBM DB2® a través de las opciones de AUDITORÍA especificadas para el subsistema; SMF 110 subtipo 1 generados por IBM CICS® para permitir el registro de las transacciones del Sistema de control de información de clientes (CICS).

Recopile tipos de registros SMF adicionales enviados desde IBM z/OS

Recolecta y formatea tipos de registros SMF adicionales generados por IBM z/OS® y sus subsistemas, como la SMF 14, 15, 18 y 19 para acceso a conjuntos de datos; SMF 42 para actualizaciones y supresiones de miembros PDS; SMF 92 para actividad de archivos UNIX; SMF 118 o 119 para FTP, Telnet y otra actividad TCP/IP, cifrado dominante, MFA y muchos otros.

Envíe datos en casi tiempo real a QRadar Security Intelligence

Recopile y analice información crítica analizando la información de seguridad de sistema activo IBM z/OS, con la opción de enviar esa información en tiempo casi real a QRadar Security Intelligence, ayudando a obtener informes completos.

Añada información de auditoría enriquecida acerca de usuarios y recursos

Los datos pueden incluir: todos los comandos de RACF emitidos por los usuarios con el atributo especial de sistema; todos los inicios de sesión de usuarios con el atributo de operaciones del sistema; todos los inicios de sesión de todos los usuarios con privilegios de superusuario; todas las actualizaciones a conjuntos de datos de APF; todos los miembros actualizados en conjuntos de datos parmlib; eventos de seguridad que no son registrados por RACF.

Ofrece múltiples recopilaciones por día

También puede ser configurado para enviar eventos en lotes, una vez por cada intervalo configurable.

Escalable para sistemas de big data

La V2.2.1 le permite almacenar por arriba de los 2 GB de límite ("el listón") para poder procesar más datos. Observe que la capacidad de utilizar más memoria virtual puede tener implicaciones en las necesidades de almacenamiento real y en páginas. Esto también libera almacenamiento por debajo de la marca para que lo usen otros programas. Con los modelos z196 o superiores, el direccionamiento de 64 bits se activa automáticamente, aunque se puede volver al redireccionamiento de 31 bits. Usted puede seleccionar el programa para que se ejecute utilizando la opción SE.0 (SETUP RUN).

Funciona con sistemas comunes de IBM

Se integra con las soluciones IBM QRadar® SIEM, IBM Security Guardium®, RACF e IBM MFA.

Detalles técnicos

Requisitos de software

Requisitos: Un servidor IBM z Systems soportado que sea capaz de soportar z/OS V2.1, o posterior.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Requisitos de hardware

Un servidor IBM z Systems con soporte que sea capaz de dar soporte a z/OS V2.1, o posterior.

    Especificaciones técnicas

    IBM Security zSecure V2.2.1 también actualiza la moneda con productos, aplicaciones y estándares para incluir:

    • CA ACF2 y CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Servidor Windows
    • Payment Card Industry-Data Security Standard (PCI-DSS)
    • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)