Destaques do recurso

Gere e envie automaticamente os registros de auditoria enriquecidos do SMF

Envie mais de 40 tipos de registros do SMF do IBM® System z®. Uma lista de amostra inclui: registros do SMF 30 e 80 para eventos relacionados do IBM Resource Access Control Facility (RACF®), como logons, comandos do RACF, acesso bem-sucedido e com falha a recursos e conjuntos de dados; SMF 230 do CA-ACF2 e SMF 80 conforme gravado pelo Top Secret; SMF 102 gerado pelo IBM DB2® por meio das opções AUDIT especificadas para o subsistema; SMF 110, subtipo 1, gerado pelo IBM CICS® para permitir criação de log de transações do CICS.

Reúna tipos de registros adicionais do SMF enviados do IBM z/OS

Coleta e formata tipos de registros adicionais do SMF gerados pelo IBM z/OS® e seus subsistemas, como o SMF 14, 15, 18 e 19 para acesso ao conjunto de dados; SMF 42 para atualizações e exclusões de membro do PDS; SMF 92 para atividade de arquivo do UNIX; SMF 118 ou 119 para FTP, Telnet e outras atividades de TCP/IP, criptografia difusa, MFA e muitas outras.

Envie dados praticamente em tempo real ao QRadar Security Intelligence

Reúna e analise informações críticas analisando as informações de segurança do sistema IBM z/OS ativo com a opção de enviar essas informações praticamente em tempo real ao QRadar Security Intelligence, auxiliando em relatório abrangente.

Inclua informações de auditoria enriquecidas sobre o usuário e o recurso

Os dados podem incluir: todos os comandos do RACF emitidos por usuários com o atributo especial do sistema; todos os logons por usuários com o atributo de operações do sistema; todos os logons por usuários com privilégio de superusuário; todas as atualizações dos conjuntos de dados do APF; todos os membros atualizados nos conjuntos de dados da parmlib; eventos de segurança que não são registrados pelo RACF.

Oferece diversas coleções em um dia

Ele também pode ser configurado para enviar eventos em lotes, uma vez por intervalo configurável.

Escalável para sistemas de Big Data

A V2.2.1 permite o armazenamento acima do limite de 2 GB ("a barra") para ativar o processamento de mais dados. Observe que a capacidade de usar mais memória virtual pode ter implicações para a paginação e as necessidades reais de armazenamento. Isso também libera armazenamento abaixo da barra para outros programas. Com os modelos z196 ou mais recentes, o endereçamento de 64 bits é ativado automaticamente, embora a reversão para o endereçamento de 31 bits seja opcional. É possível selecionar o programa a ser executado usando a opção SE.0 (SETUP RUN).

Trabalha com sistemas comuns da IBM

Integra-se às soluções IBM QRadar® SIEM, IBM Security Guardium®, RACF e IBM MFA.

Detalhes técnicos

Requisitos de software

Requisitos: um servidor IBM z Systems suportado, capaz de suportar o z/OS V2.1 ou mais recente.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Requisitos de hardware

Um servidor IBM z Systems suportado, capaz de suportar o z/OS V2.1 ou mais recente.

    Especificações técnicas

    O IBM Security zSecure V2.2.1 também atualiza moeda para produtos, aplicativos e padrões para incluir:

    • CA ACF2 e CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Servidor Windows
    • Padrão de Segurança de Dados do Setor de Cartão de Pagamento (PCI-DSS)
    • Diretrizes de Implementação Técnica de Segurança em Agências de Sistemas de Informação (DISA STIGs)