IBM Threat Detection for z/OS

Aprimore a cibersegurança com detecção de anomalias orientada por IA para IBM Z
Documentação do produto Assista ao webinar do produto
Representação abstrata de formas empilhadas para demonstrar formas de organização

Identifique anomalias no acesso a dados

Projetado para reforçar a postura geral de segurança de uma empresa, o IBM TDz é uma ferramenta de software de IA que pode ajudar os clientes a atender regulamentações emergentes, como a Digital Operational Resilience Act (DORA). Ele apoia os diretores de segurança da informação e outros tomadores de decisão em garantir uma melhor proteção a seus sistemas IBM Z, acrescentando um aspecto à sua estratégia de defesa em profundidade.

 Explore o plug-in z/OSMF for IBM TDz
Detecção de anomalias orientada por IA

O IBM TDz detecta e relata acessos anômalos e potencialmente maliciosos a dados em sistemas z/OS utilizando inteligência artificial. O sistema inclui listas de políticas e exclusões para minimizar falsos positivos e oferece artefatos tangíveis para diagnóstico e remediação. 
Registros de acesso a dados

As informações de acesso a dados do z/OS são coletadas pelo DFSMS e pelo IBM z/OS Workload Interaction Correlator na forma de registros SMF tipo 98, subtipos 5–8.
Relatórios de anomalias

Quando o IBM TDz identifica um evento de acesso anômalo a dados, um alerta é enviado por meio de uma mensagem no console. O evento também é registrado em um registro SMF (tipo 83, novo subtipo 8) com detalhes relevantes sobre o evento de anomalia. 
Plug-in z/OSMF

Utilize o plug-in IBM z/OSMF para extrair insights orientados por IA sobre eventos de acesso anômalo a dados no sysplex. Visualize atividades significativas de acesso a dados com detalhes como IDs de usuários, informações de trabalhos, cronogramas e conjuntos de dados observados.

Direitos

Existem duas funcionalidades pagas do z/OS que estão incluídas na licença do IBM TDz.
Fundo de ciberespaço futurista.
O IBM z/OS Authorized Code Scanner (zACS) não é diretamente utilizado pelo IBM TDz, mas está incluído em sua licença. Esta funcionalidade oferece varredura dinâmica avançada e monitoramento em tempo real, projetados para encontrar vulnerabilidades potenciais nas bibliotecas de carregamento por APF.
Corredor do servidores de armazenamento de dados de alta tecnologia
O TDz aproveita a funcionalidade do IBM z/OS Workload Interaction Correlator para gerar um registro SMF tipo 98 para o subtipo do produto a cada 5 segundos, contendo dados sobre as atividades do produto em um formato padronizado, sincronizado e contextualizado.

Detalhes técnicos

Antes de instalar e executar o IBM Threat Detection for z/OS, seu sistema deve atender aos requisitos de hardware e software.

Requisitos de hardware
O IBM Threat Detection for z/OS é compatível com hardware que executa o IBM z/OS 2.5 ou posterior. 

Requisitos de segurança
O uso do IBM TDz requer autoridade suficiente em z/OS. Seu administrador de segurança pode criar as autorizações necessárias no seu gerenciador de segurança externo (ESM), como o z/OS Security Server (RACF).

Software para TDZ
Para o sistema z/OS no qual a aplicação IBM TDz está instalada, é necessário o z/OS V2.5 ou posterior. Além disso, outros pré-requisitos de software consistem em IBM Semeru Runtime Certified Edition for z/OS, Versão 11 (5655-DGJ) e IBM Open Enterprise SDK for Node.js 18.0 ou posterior.

Software para z/OS
O IBM TDz usa dados SMF98 que o DFSMS e o IBM z/OS Workload Interaction Correlator coletam em cada sistema z/OS participante no sysplex para realizar análises de dados e identificar anomalias. O DFSMS deve estar habilitado para coletar os dados de atividade de acesso a conjuntos de dados em registros SMF 98, subtipo 5–8, e o serviço necessário aplicado.
Esta é uma captura de tela do produto IBM Threat Detection for z/OS.
Dê o próximo passo

Descubra como aprimorar a cibersegurança com detecção de anomalias orientada por IA com o IBM Threat Detection for z/OS.

 Explore a documentação do produto
Outras maneiras de explorar Suporte Ciclo de vida do produto Suporte e serviços