Quem sabe mais sobre como proteger Z do que usuários do Z?

Destaques do recurso

Simplifique a administração de segurança por meio da automação

Execute consultas em segundos e implemente mudanças em massa com pouca administração, ajudando a reduzir os custos de gastos adicionais.

Reduza os riscos de violação com análises e relatórios automatizados

Identifique os problemas do RACF no sistema operacional z/VM, como definições ausentes ou inconsistentes, permitindo que você corrija ou evite erros antes que se tornem uma ameaça para a segurança e a conformidade. Monitore usuários com privilégios para ajudar a assegurar que contas antigas sejam devidamente excluídas e que produtos tenham sido bem integrados, ajudando a evitar vulnerabilidades que possam ser exploradas por outros usuários.

Mescle regras de segurança de diferentes bancos de dados

Copie ou mova usuários, grupos, recursos, aplicativos ou bancos de dados inteiros e renomeie IDs no mesmo banco de dados. Produza relatórios em formato de e-mail em um planejamento diário ou customizado, apenas ao ocorrer eventos específicos ou ao ocorrer uma violação de segurança. Modificar exibições e relatórios usando o CARLa Auditing e o Reporting Language (CARLa).

Analise perfis do RACF para obter respostas rápidas

Veja e atualize o banco de dados RACF diretamente de um disco formatado pelo S.O. ou um banco de dados RACF copiado ou descarregado. Responda a perguntas como: “Quem tem acesso a este arquivo?” e “Quais usuários especiais do sistema não mudaram as suas senhas?” Analise as informações do System Management Facility (SMF) por meio dos dados SMF em tempo real ou dos dados SMF extraídos em fita ou disco. Visualize informações usando dados ativos de forma interativa quase que imediatamente após um evento ter ocorrido.

Customize relatórios para atenderem às suas necessidades específicas

Uma lista curta de capacidades de relatório inclui: gerar relatórios em formato XML, importar dados de relatórios em bancos de dados e ferramentas de relatórios, visualizar dados com Microsoft Internet Explorer ou Microsoft Excel, permitir que os gerentes visualizem, classifiquem e anotem relatórios de auditoria e produzam relatórios centralmente para distribuição automática a grupos descentralizados.

Suporte arquivos externos de dados existentes

Filtre informações complementares externas de fontes de dados existentes e aplicativos corporativos (como dados de unidade, de departamento e pessoais) e apresente-as juntamente com os dados técnicos do z/VM® e do IBM® RACF® em relatórios gerados automaticamente.

Detecte violações de integridade

Classifique a gravidade da exposição, ajude a determinar a ação corretiva e forneça um modelo para uma auditoria de conformidade com base em regras.

Escalável para sistemas de Big Data

A V2.2.1 permite o armazenamento acima do limite de 2 GB ("a barra") para permitir o processamento de mais dados. Observe que a capacidade de usar mais memória virtual pode ter implicações para a paginação e as necessidades reais de armazenamento. Isso também libera armazenamento abaixo da barra para outros programas. Com os modelos z196 ou mais recentes, o endereçamento de 64 bits é ativado automaticamente, embora a reversão para o endereçamento de 31 bits seja opcional. É possível selecionar o programa a ser executado usando a opção SE.0 (SETUP RUN).

Impulsione o suporte à estrutura de conformidade

O IBM Security zSecure™ Manager for RACF z/VM V1.11.2 oferece uma estrutura de conformidade estendida para automação e cobertura para verificação de conformidade.

Melhore resultados por meio de uma auditoria abrangente e automatizada referenciando uma base de conhecimento integrada. Reduza os processos manuais para reunir dados para dar suporte a atividades para conformidade.

Forneça cobertura para o Security Technical Implementation Guide (STIG) for z/VM e a capacidade para estender além do STIG ou definir seu próprio padrão.

Integra-se a sistemas IBM

Integra-se às soluções IBM Security QRadar SIEM®, IBM Security Guardium®, RACF e IBM MFA. Os dados coletados no z/VM pelo IBM Security Manager for RACF z/VM podem ser processados no z/OS® pelo IBM Security zSecure Admin and Audit. Os produtos z/OS são instrumentados para ajudá-lo a visualizar os dados e relatórios do z/VM e suportar análise combinada.

Detalhes técnicos

Especificações técnicas

O IBM Security zSecure V2.2.1 também atualiza moeda para produtos, aplicativos e padrões para incluir:

  • CA ACF2 e CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Servidor Windows
  • Payment Card Industry-Data Security Standard (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)

Requisitos de software

Requisitos: Um servidor IBM z Systems suportado, capaz de suportar o z/OS V2.1 ou mais recente.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Requisitos de hardware

Um servidor IBM z Systems suportado, capaz de suportar o z/OS V2.1 ou mais recente.