Destaques do recurso

Monitoramento de dados sensíveis

O zSecure™ Alert reside no mainframe, monitorando os subsistemas IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ e UNIX. Combinando uma base de conhecimento de ameaças com parâmetros da sua configuração ativa, o zSecure Alert identifica os recursos que precisam de proteção.

Detecção de atividade maliciosa

Diferente de outros produtos que apenas detectam violações de informações de recursos de gerenciamento de sistemas, o zSecure Alert também pode detectar atividade maliciosa, mesmo quando não há registro nos logs de eventos. Comparando as atividades em tempo real com os padrões de acesso recentes, o zSecure Alert descobre novas ameaças.

Ampla variedade de recursos de monitoramento

O zSecure Alert ajuda a detectar vários tipos de ataques e ameaças à configuração, incluindo logins inadequados ou privilegiados e falhas de tentativa de login, mudanças que violam a política de segurança, adição ou remoção de autoridade do sistema, atividade suspeita no subsistema UNIX, informações de recursos de dados sensíveis associadas ao acesso a dados e à atividade de usuário/grupo privilegiado ou à perda de conexão com o zSecure Server.

Alertas rápidos e flexíveis

Ajudando a dar respostas mais eficientes a incidentes para evitar danos de alto custo, o zSecure Alert notifica sobre mudanças, eventos de acesso inadequado e vulnerabilidades de segurança. Ele produz alertas com o CARLa Auditing and Reporting Language e pode ser customizado para entrega por e-mail, telefone celular e pager, e também para a central de segurança ou para o console de gerenciamento de rede. Ele monitora as configurações críticas do sistema e envia alertas quando detecta mudanças, e também pode demonstrar a conformidade com os regulamentos.

Orientação sobre contramedidas

O zSecure Alert oferece orientação sobre as contramedidas a serem tomadas quando uma ameaça é detectada. Ele permite predefinir e customizar uma contramedida usando o zSecure Admin, como revogar um usuário ou encerrar um aplicativo instantaneamente, quando ocorre um determinado evento de segurança. É possível enviar mensagens de gravação no operador para acionar operações automaticamente ou emitir comandos RACF de forma autônoma. Essas contramedidas permitem que os administradores diagnostiquem e respondam rapidamente a falhas ou exposições.

Escalabilidade para sistemas de Big Data

A V2.2.1 permite o armazenamento acima do limite de 2 GB ("a barra") para ativar o processamento de mais dados. Observe que a capacidade de usar mais memória virtual pode ter implicações para a paginação e as necessidades reais de armazenamento. Isso também libera armazenamento abaixo da barra para outros programas. Com os modelos z196 ou mais recentes, o endereçamento de 64 bits é ativado automaticamente, embora a reversão para o endereçamento de 31 bits seja opcional. É possível selecionar o programa a ser executado no segundo painel da opção de menu SE.0 (SETUP RUN).

Compre agora e comece a utilizar