Puntos destacados del dispositivo

Supervisión de datos confidenciales

zSecure™ Alert reside en el mainframe, supervisando IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ y subsistemas UNIX. Combinando una base de conocimiento de amenazas con los parámetros de su configuración activa, zSecure Alert identifica los recursos que necesitan protección.

Detección de actividades maliciosas

A diferencia de otros productos que sólo detectan brechas de información de instalaciones de gestión de sistemas, zSecure Alert también puede detectar actividad maliciosa, incluso cuando no se registra en el registro de eventos. zSecure Alert descubre nuevas amenazas comparando la actividad en tiempo real con patrones de acceso reciente.

Amplio rango de capacidades de supervisión

zSecure Alert le ayuda a detectar diversos tipos de ataques y amenazas de configuración, incluyendo inicios de sesión incorrectos o privilegiados e intentos de inicio de sesión fallidos, cambios que infringen las políticas de seguridad, adición o remoción de la autoridad del sistema, actividad sospechosa en el subsistema UNIX, información de recursos de datos confidenciales asociada con acceso a datos y actividad privilegiada de usuario/grupo o conexión de zSecure Server perdida.

Alertas rápidas y flexibles

Al ayudarle a proporcionar una respuesta a incidentes más eficiente para evitar daños costosos, zSecure Alert le notifica de cambios, eventos de acceso inadecuado y vulnerabilidades de seguridad. Produce alertas con idioma de auditoría e informes CARLa, y puede personalizarse para entrega por e-mail, teléfono celular y buscapersonas, así como a su centro de seguridad o consola de gestión de red. Supervisa configuraciones críticas del sistema y envía alertas si se detectan cambios, y también pueden demostrar conformidad con las regulaciones.

Orientación sobre contramedidas

zSecure Alert proporciona orientación sobre las contramedidas a emprender cuando se detecta una amenaza. Le permite predefinir y personalizar una contramedida utilizando zSecure Admin, como revocar instantáneamente a un usuario o cerrar una aplicación cuando se produce un determinado evento contra la seguridad. Usted puede enviar mensajes Write to Operator para activar las operaciones automatizadas o emitir comandos RACF autónomamente. Estas contramedidas permiten a los administradores diagnosticar y responder rápidamente a fallos o exposiciones.

Escalabilidad para los sistemas de big data

La V2.2.1 le permite almacenar por arriba de los 2 GB de límite ("el listón") para poder procesar más datos. Observe que la capacidad de utilizar más memoria virtual puede tener implicaciones en las necesidades de almacenamiento real y en páginas. Esto también libera almacenamiento por debajo de la marca para que lo usen otros programas. Con los modelos z196 o superiores, el direccionamiento de 64 bits se activa automáticamente, aunque se puede volver al redireccionamiento de 31 bits. Puede seleccionar el programa que desea ejecutar en el segundo panel de la opción del menú SE.0 (CONFIGURAR EJECUCIÓN).