Destaques do recurso

Monitoramento de dados sensíveis e de sistemas críticos

O zSecure™ Alert for IBM® Resource Access Control Facility (RACF®) combina a base de conhecimento de ameaças com parâmetros da configuração ativa, oferecendo suporte ao monitoramento contínuo das configurações dos sistemas críticos para detectar mudanças. Ele ajuda a manter controles de acesso fortes, identificando mudanças que expõem recursos sensíveis para antecipar e evitar violações de política de segurança.

Detecção de atividade maliciosa

O zSecure Alert for RACF detecta atividades maliciosas que não aparecem nos logs de eventos. Oferecendo uma base de conhecimento de ameaças, ele ajuda a isolar padrões de ataque relevantes e a detectar vários tipos de ataques e ameaças à configuração. Ele ajuda a executar ações antes que outras pessoas possam tomar conhecimento dos erros de configuração e dos ataques, ajudando a manter em segurança os dados sensíveis e os sistemas críticos.

Ampla variedade de recursos de monitoramento

Os recursos de monitoramento incluem os subsistemas IBM z/OS®, RACF, IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ e UNIX. Monitora dados críticos e ajuda a manter a confidencialidade, a integridade e a disponibilidade.

Mensagens de alerta quase em tempo real

Cria alertas customizados copiando configurações de alerta predefinidas. Permite que os alertas sejam criados e gerenciados por usuários autorizados, para reforçar a separação de obrigações entre as funções dos implementadores e de monitoramento. Permite especificar recursos da empresa como dados de aplicativos, incluindo conjuntos de dados contendo dados de donos de cartão. Comparando a atividade em tempo real com os padrões de acesso recentes, o zSecure Alert for RACF pode ajudar a descobrir ameaças adicionais.

Alertas rápidos, flexíveis e críticos

Envia informações de segurança automaticamente para o IBM Security QRadar® Security Information and Event Management (SIEM) e para a rede ou para os consoles da empresa. Os alertas críticos ajudam a responder rapidamente a incidentes de segurança que possam causar impactos significativos nos negócios. Os eventos de segurança de mainframe são incluídos nas ferramentas de monitoramento e nos pacotes de automação da empresa.

Escalabilidade para sistemas de big data

A V2.2.1 permite o armazenamento acima do limite de 2 GB ("a barra") para permitir o processamento de mais dados. Observe que a capacidade de usar mais memória virtual pode ter implicações nas necessidades de paginação e armazenamento real. Isso também libera o armazenamento abaixo da barra para outros programas. Com os modelos z196 ou superiores, o endereçamento de 64 bits é ativado automaticamente, porém existe a opção de reverter para o endereçamento de 31 bits. É possível selecionar o programa a ser executado no segundo painel da opção de menu SE.0 (SETUP RUN).