Feature-Highlights

Überwachung sensibler Daten

zSecure™ Alert wird auf dem Mainframe ausgeführt und überwacht IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ und UNIX-Subsysteme. zSecure Alert kombiniert eine Wissensdatenbank zu Sicherheitsbedrohungen mit Parametern aus Ihrer aktiven Konfiguration und erkennt so Ressourcen, die Schutz benötigen.

Erkennung böswilliger Aktivitäten

Im Gegensatz zu anderen Produkten, die nur Sicherheitsverletzungen in den Daten der Systemverwaltungsfunktion feststellen können, erkennt zSecure auch böswillige Aktivitäten – selbst wenn sie nicht in den Ereignisprotokollen verzeichnet sind. Durch den Vergleich von Aktivitäten in Echtzeit mit jüngsten Zugriffsmustern findet zSecure Alert zusätzliche Bedrohungen.

Breite Palette an Monitoring-Funktionen

Mithilfe von zSecure Alert können Sie verschiedene Arten von Angriffen und Konfigurationsrisiken erkennen, darunter unzulässige oder privilegierte Anmeldungen und fehlgeschlagene Anmeldeversuche, Änderungen, die gegen Sicherheitsrichtlinien verstoßen, das Hinzufügen oder Entfernen von Systemberechtigungen, verdächtige Aktivitäten auf dem UNIX-Subsystem, sensible Informationen zu Datenressourcen im Zusammenhang mit dem Datenzugriff und Aktivitäten privilegierter Benutzer/Gruppen oder eine Unterbrechung der Verbindung zum zSecure-Server.

Schnelle, flexible Alerts

zSecure Alert benachrichtigt Sie bei Änderungen, unzulässigem Zugriff und Sicherheitslücken und hilft Ihnen so, effizienter auf Vorfälle zu reagieren. So können Sie einen mit hohen Kosten verbundenen Schaden für Ihr Unternehmen verhindern. Die Lösung erstellt Alerts mit der Consul Auditing and Reporting Language (CARLa). Diese können je nach Konfiguration per E-Mail, Mobiltelefon oder Pager gesendet und an Ihre zentrale Sicherheits- oder Netzwerkmanagementkonsole übermittelt werden. zSecure Alert überwacht kritische Systemeinstellungen, sendet Alerts bei festgestellten Änderungen und kann die Einhaltung von Vorschriften nachweisen.

Anleitung zu Gegenmaßnahmen

zSecure Alert bietet eine Anleitung zu Gegenmaßnahmen, die bei Feststellung einer Sicherheitsbedrohung ergriffen werden sollten. Sie haben die Möglichkeit, mittels zSecure Admin Gegenmaßnahmen festzulegen und anzupassen, z. B. einem Benutzer sofort seine Zugriffsrechte zu entziehen oder eine Anwendung zu beenden, wenn ein bestimmtes sicherheitsrelevantes Ereignis eintritt. Sie können Write-to-Operator-Nachrichten senden, um automatisierte Abläufe auszulösen oder RACF-Befehle autonom abzusetzen. Diese Gegenmaßnahmen ermöglichen es Administratoren, Fehler und Risiken schnell zu ermitteln und ebenso schnell auf sie zu reagieren.

Skalierbarkeit für Big-Data-Systeme

V2.2.1 erweitert den Speicher über die Grenze von 2 GB hinaus, damit mehr Daten verarbeitet werden können. Beachten Sie, dass die Möglichkeit zur Nutzung von mehr virtuellem Speicher Auswirkungen auf Auslagerungs- und Realspeicheranforderungen haben können. Damit wird auch Speicher unter dieser Grenze für andere Programme freigegeben. Mit den Modellen z196 oder höher wird die 64-Bit-Adressierung automatisch aktiviert. Die Rückkehr zur 31-Bit-Adressierung ist optional. Sie können die Programmausführung in der zweiten Anzeige der Menüoption SE.0 (SETUP RUN) wählen.