Destaques do recurso

Simplifique a administração de segurança por meio da automação

Execute consultas em segundos e implemente mudanças em massa com pouca administração, ajudando a reduzir os custos de gastos adicionais.

Reduza os riscos de violação com análise e relatório automatizados

Identifique os problemas do RACF no sistema operacional z/VM, como definições ausentes ou inconsistentes, permitindo que você corrija ou evite erros antes que se tornem uma ameaça para a segurança e a conformidade. Monitore usuários com privilégios para ajudar a assegurar que contas antigas sejam devidamente excluídas e que produtos tenham sido bem integrados, ajudando a evitar vulnerabilidades que possam ser exploradas por outros usuários.

Mescle regras de segurança de diferentes bancos de dados

Copie ou mova usuários, grupos, recursos, aplicativos ou bancos de dados inteiros e renomeie IDs no mesmo banco de dados. Produzir relatórios em formato de e-mail em um planejamento diário ou customizado, apenas ao ocorrer eventos específicos ou ao ocorrer uma violação de segurança. Modificar exibições e relatórios usando o CARLa Auditing e o Reporting Language (CARLa).

Analise perfis do RACF para obter respostas rápidas

Leia e atualize o banco de dados RACF diretamente de um disco formatado pelo S.O. ou um banco de dados RACF copiado ou descarregado. Responda perguntas como: “Quem tem acesso a este arquivo?” e “Quais usuários especiais do sistema não mudaram suas senhas?” Analise as informações do System Management Facility (SMF) a partir dos dados em tempo real ou de dados extraídos do SMF em fita ou disco. Visualize informações usando dados ativos de forma interativa quase que imediatamente após um evento ter ocorrido.

Customize relatórios para atenderem às suas necessidades específicas

Uma breve lista de recursos de relatório inclui: gerar relatórios em formato XML; importar dados de relatório para bancos de dados e ferramentas de relatório; visualizar dados com o Microsoft Internet Explorer ou o Microsoft Excel; permitir que gerentes visualizem, ordenem e façam anotações em relatórios de auditoria; produzir relatórios de forma central para distribuição automática a grupos descentralizados.

Suporte arquivos externos de dados existentes

Filtre informações complementares externas de origens de dados existentes e aplicativos corporativos (como dados de unidade, de departamento e pessoais) e apresente-as juntamente com os dados técnicos do z/VM® e do IBM® RACF® em relatórios gerados automaticamente.

Detecte violações de integridade

Classifique a gravidade da exposição, ajude a determinar a ação corretiva e forneça um modelo para uma auditoria de conformidade baseada em regras.

Escalável para sistemas de Big Data

A V2.2.1 permite o armazenamento acima do limite de 2 GB ("a barra") para ativar o processamento de mais dados. Observe que a capacidade de usar mais memória virtual pode ter implicações para a paginação e as necessidades reais de armazenamento. Isso também libera armazenamento abaixo da barra para outros programas. Com os modelos z196 ou mais recentes, o endereçamento de 64 bits é ativado automaticamente, embora a reversão para o endereçamento de 31 bits seja opcional. É possível selecionar o programa a ser executado usando a opção SE.0 (SETUP RUN).

Impulsione o suporte ao modelo de conformidade

O IBM Security zSecure™ Manager for RACF z/VM V1.11.2 oferece um modelo de conformidade estendido para automação e cobertura para verificação de conformidade. Melhore os resultados por meio de uma auditoria abrangente e automatizada consultando uma base de conhecimento integrada. Reduza os processos manuais de coleta de dados para suportar atividades para conformidade. Forneça cobertura para o Security Technical Implementation Guide (STIG) for z/VM e a capacidade para estender além do STIG ou definir seu próprio padrão.

Integra-se a sistemas IBM

Integra-se às soluções IBM Security QRadar SIEM®, IBM Security Guardium®, RACF e IBM MFA. Os dados coletados no z/VM pelo IBM Security Manager for RACF z/VM podem ser processados no z/OS® pelo IBM Security zSecure Admin and Audit. Os produtos z/OS são instrumentados para ajudá-lo a visualizar os dados e relatórios do z/VM e suportar análise combinada.

Detalhes técnicos

Requisitos de software

Requisitos: um servidor IBM z Systems suportado, capaz de suportar o z/OS V2.1 ou mais recente.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Requisitos de hardware

Um servidor IBM z Systems suportado, capaz de suportar o z/OS V2.1 ou mais recente.

    Especificações técnicas

    O IBM Security zSecure V2.2.1 também atualiza moeda para produtos, aplicativos e padrões para incluir:

    • CA ACF2 e CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Servidor Windows
    • Padrão de Segurança de Dados do Setor de Cartão de Pagamento (PCI-DSS)
    • Diretrizes de Implementação Técnica de Segurança em Agências de Sistemas de Informação (DISA STIGs)