Seja IBM DB2, Linux on IBM Z Systems ou qualquer um dos bancos de dados suportados, o zSecure Alert identifica e protege os sistemas operacionais combinando uma base de conhecimento de ameaças de seus parâmetros de configuração ativos. Ao comparar a atividade em tempo real com os padrões de acesso recentes, o zSecure Alert pode descobrir e relatar vários tipos de ataques e ameaças de configuração, incluindo logons impróprios ou privilegiados e tentativas de logon com falha, alterações que violam a política de segurança, adição ou remoção de autoridade do sistema, atividade suspeita no subsistema UNIX, informações de recursos de dados confidenciais associadas ao acesso a dados e atividade privilegiada de usuário/grupo, até mesmo uma conexão perdida do zSecure Server.
Usando o CARLa Auditing and Reporting Language (CARLa), você pode personalizar os relatórios de alerta para entrega de e-mail, celular e pager, bem como para sua segurança central ou console de gerenciamento de rede. Você pode até usar o zSecure Audit para demonstrar conformidade com as regulamentações de segurança do seu setor. O zSecure Alert também fornece orientações sobre contramedidas a serem tomadas quando uma ameaça é detectada. Ele permite que você predefina e personalize uma contramedida usando o IBM zSecure Admin, como revogar instantaneamente um usuário ou desligar um aplicativo quando ocorre um determinado evento de segurança.
Em 2023, 70% dos ataques cibernéticos foram voltados para os setores de infraestrutura crítica. Leia o novo relatório para ter insights mais detalhados sobre as táticas dos invasores.
Os alertas predefinidos permitem que você detecte rapidamente ações inadequadas ou comportamento do usuário para fornecer uma resposta a incidentes mais eficiente.
Ao contrário de outros produtos que detectam ameaças de informações da instalação de gerenciamento de sistema, o IBM zSecure Alert pode detectar atividades maliciosas, mesmo quando não registrado no registro de eventos.
O monitoramento automatizado da conformidade em tempo real no mainframe ajuda a reduzir o custo e a exposição associados a falhas em auditorias ou conformidade.
A capacidade de diagnosticar e responder rapidamente às exposições por meio de monitoramento, intervenção e correção em circuito fechado permite interceptar problemas antes que eles possam prejudicar os negócios.
- Monitoramento de dados confidenciais e detecção de ameaças
- Ampla gama de recursos de monitoramento
- Orientação sobre contramedidas
- Detecção de atividades maliciosas
- Alertas rápidos e flexíveis sobre ameaças à segurança da informação
- Modernize com IBM Cloud Pak for Security (Console unificado)
zSecure™ Alert reside no mainframe, monitorando IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux em subsistemas IBM z Systems™ e UNIX. Combinando uma base de conhecimento de ameaças com parâmetros de sua configuração ativa, o zSecure Alert identifica os recursos que precisam de proteção.
Ao contrário de outros produtos que detectam apenas violações das informações da instalação de gerenciamento do sistema, o zSecure Alert também pode detectar atividades maliciosas, mesmo que não estejam registradas nos logs de eventos. Comparando atividades em tempo real com padrões de acesso recentes, o zSecure Alert descobre ameaças adicionais.
O zSecure Alert ajuda a detectar vários tipos de ataques e ameaças de configuração, incluindo logons impróprios ou privilegiados e tentativas de logon malsucedidas, alterações que violam a política de segurança, adição ou remoção de autoridade do sistema, atividades suspeitas no subsistema UNIX, informações confidenciais de recursos de dados associadas a acesso a dados e atividade de usuário/grupo privilegiado ou conexão do zSecure Server perdida.
Ajudando você a fornecer uma resposta a incidentes mais eficiente para evitar danos onerosos, o zSecure Alert notifica você sobre alterações, eventos de acesso inadequados e vulnerabilidades de segurança. Ele produz alertas com o CARLa Auditing and Reporting Language e pode ser personalizado para entrega de e-mail, celular e pager, bem como para o console central de segurança ou gerenciamento de rede. Ele monitora as configurações críticas do sistema e envia alertas se forem detectadas alterações, além de poder demonstrar conformidade com os regulamentos.
O zSecure Alert fornece orientações sobre medidas de contramedidas a serem tomadas quando uma ameaça é detectada. Ele permite predefinir e personalizar uma contramedida usando o zSecure Admin, como a revogação instantânea de um usuário ou o encerramento de um aplicativo quando ocorre um determinado evento de segurança. Você pode enviar mensagens de Gravação para o Operador para acionar operações automatizadas ou emitir comandos RACF de forma autônoma. Essas contramedidas permitem que os administradores diagnostiquem e respondam rapidamente a falhas ou exposições.
O V2,2,1 permite o armazenamento acima do limite de 2 GB ("a barra") para permitir o processamento de mais dados. Observe que a capacidade de usar mais memória virtual pode ter implicações para as necessidades de paginação e armazenamento real. Isso também libera o armazenamento abaixo da barra para outros programas. Com modelos z196 ou superior, o endereçamento de 64 bits é ativado automaticamente, embora reverter para endereçamento de 31 bits seja opcional. Você pode selecionar o programa a ser executado no segundo painel da opção de menu SE.0 (SETUP RUN).