IBM Security zSecure Audit
Meça e verifique a eficácia de suas políticas de segurança de mainframe e a conformidade com segurança
Experimente
fundo com pontos azuis
Verifica as políticas de segurança de mainframe e a conformidade com segurança

O zSecure Audit o ajuda a ampliar e enriquecer a segurança dos sistemas Z (IBM RACF, CA ACF2 ou CA Top Secret), aplicando e aprimorando as políticas de segurança de forma repetível, sustentável e automatizada. Esses relatórios automatizados também ajudam a localizar rápido as vulnerabilidades e problemas de conformidade em ambientes de conformidade de segurança rígidos, como o PCI DSS (Payment Card Industry Data Security Standard), o STIG (Security Technical Implementation Guide) e outros padrões semelhantes

O zSecure Audit pode enviar relatórios personalizáveis por e-mail diariamente quando ocorrem eventos específicos ou quando há uma potencial violação de segurança. Os eventos de auditoria e os logs de acesso do usuário gerados pelas ferramentas de gerenciamento de segurança da IBM podem ser preenchidos dentro de ferramentas de gerenciamento de eventos e informações de segurança (SIEMs), como o IBM QRadar, para relatórios de normalização e conformidade.
Índice X-Force Threat Intelligence 2024

O roubo e vazamento de dados representaram 32% dos impactos dos ciberataques em 2023. Confira o novo relatório para aprender como proteger melhor suas pessoas e dados.
Ajuda a eliminar interrupções

Evite despesas desnecessárias com uma ampla cobertura de pontos de controle de auditoria e registros de eventos de segurança. Fornece uma trilha de auditoria produzindo uma visão geral e relatórios detalhados sobre sistemas e usuários.

 Fornece relatórios personalizados

Gera relatórios personalizáveis quando ocorrem eventos específicos ou quando há uma violação de segurança para ajudar a localizar os problemas com rapidez.

 Ajuda a minimizar os riscos de segurança ao conduzir avaliações de vulnerabilidade de rede

Usa análise de dados para detectar alterações no sistema para ajudar a minimizar os riscos de segurança. Identifica alterações em membros de conjuntos de dados particionados e indica se um membro foi adicionado, excluído ou alterado.

 Reúne e analisa informações críticas, incluindo conformidade de segurança

Permite acessar dados de segurança em tempo real em mainframes que executam gerenciadores de segurança externos (ESM) IBM RACF, CA ACF2 ou CA Top Secret, oferecendo precisão de auditoria atualizada.
Recursos-chave
  • Detecção automatizada de exposição de segurança ou configurações incorretas
  • Relatórios personalizáveis
  • Modernize com IBM Cloud Pak for Security (Console unificado)
  • Coleta de eventos de vários provedores de coleta de eventos
  • Integração com SIEMs, incluindo QRadar
  • Ampla cobertura dos registros SMF
Recentemente, eu disse ao meu gerente: "Se você precisa cortar custos, pode tirar qualquer ferramenta de mim, mas, por favor, deixe o zSecure Suite comigo". Marcel Schmidt Vice-presidente assistente, z/OS Expert Mainframe Engineering Swiss Re

Recurso

Detecção automatizada de exposição de segurança ou configurações incorretas

Relatórios gerados automaticamente em formato padrão ou personalizado ajudam você a localizar problemas com rapidez, fornecendo análise de vulnerabilidade de seu mainframe, controle de acesso discricionário e reduzindo erros.

 Coleta de eventos de vários provedores de coleta de eventos

Os testes automatizados da estrutura de conformidade e os recursos aprimorados de relatórios ajudam a localizar vulnerabilidades e problemas de conformidade com rapidez em ambientes rigorosos, como o PCI DSS (Payment Card Industry Data Security Standard), o Guia de Implementação Técnica de Segurança (STIG) e outros padrões semelhantes.

 Relatórios personalizáveis

O zSecure Audit pode enviar relatórios por e-mail diariamente quando eventos específicos ocorrem ou quando há uma violação de segurança. Amplos recursos de relatórios permitem vários recursos personalizáveis.

 Leia a documentação Integração com SIEMs, incluindo QRadar

É possível acessar eventos de auditoria e logs de acesso de usuário gerados pelas ferramentas de gerenciamento de segurança IBM preenchidas dentro das ferramentas de Gerenciamento de Informações e Eventos de Segurança (SIEM), incluindo o IBM QRadar para relatórios de normalização e conformidade, harmonizando a infraestrutura de coleta entre as linhas de produtos.

 Modernize com IBM Cloud Pak for Security (Console unificado)

Com o IBM zSecure Audit e/ou o IBM zSecure Alert, você pode enviar eventos para repositórios de eventos de segurança comuns, como SIEM, QRadar, e explorar o poder do IBM Cloud Pak for Security (CP4S) no ambiente Z. O que é o CP4S? O CP4S reúne dados e fluxos de trabalho em uma única plataforma para ajudar as equipes de segurança: (1) Obter insights de segurança em toda a empresa por meio de um console unificado para ferramentas de segurança da IBM e de terceiros. Ele ingere os eventos de segurança à medida que eles chegam por meio de repositórios comuns de eventos de segurança, como o QRadar. (2) Agir mais rápido com IA e automação, operações simplificadas e resposta otimizada. E (3) por meio de uma arquitetura modernizada, acessa o console em qualquer lugar com uma plataforma aberta e multinuvem.

 Ampla cobertura dos registros SMF

O zSecure Audit oferece ampla cobertura dos registros do System Management Facilities (SMF) e relatórios de eventos predefinidos, permitindo que você relate o comportamento do usuário e identifique aqueles que burlam a segurança do sistema. O CarLA Auditing and Reporting Language (CarLA) usado no zSecure Audit permite que você modifique as exibições e relatórios usando SMF e outras fontes de dados.
Recursos de especialistas para ajudar você a ter sucesso
IBM Redbooks

Guias gratuitos passo a passo para download e dispositivos móveis.

Explorar Documentação do produto

Encontre respostas rapidamente na documentação do produto IBM.

Explorar Comunidade

Obtenha dicas técnicas e insights de outras pessoas que usam o IBM Security zSecure Audit.

Explorar