O zSecure Audit o ajuda a ampliar e enriquecer a segurança dos sistemas Z (IBM RACF, CA ACF2 ou CA Top Secret), aplicando e aprimorando as políticas de segurança de forma repetível, sustentável e automatizada. Esses relatórios automatizados também ajudam a localizar rápido as vulnerabilidades e problemas de conformidade em ambientes de conformidade de segurança rígidos, como o PCI DSS (Payment Card Industry Data Security Standard), o STIG (Security Technical Implementation Guide) e outros padrões semelhantes
O zSecure Audit pode enviar relatórios personalizáveis por e-mail diariamente quando ocorrem eventos específicos ou quando há uma potencial violação de segurança. Os eventos de auditoria e os logs de acesso do usuário gerados pelas ferramentas de gerenciamento de segurança da IBM podem ser preenchidos dentro de ferramentas de gerenciamento de eventos e informações de segurança (SIEMs), como o IBM QRadar, para relatórios de normalização e conformidade.
O roubo e vazamento de dados representaram 32% dos impactos dos ciberataques em 2023. Confira o novo relatório para aprender como proteger melhor suas pessoas e dados.
Evite despesas desnecessárias com uma ampla cobertura de pontos de controle de auditoria e registros de eventos de segurança. Fornece uma trilha de auditoria produzindo uma visão geral e relatórios detalhados sobre sistemas e usuários.
Gera relatórios personalizáveis quando ocorrem eventos específicos ou quando há uma violação de segurança para ajudar a localizar os problemas com rapidez.
Usa análise de dados para detectar alterações no sistema para ajudar a minimizar os riscos de segurança. Identifica alterações em membros de conjuntos de dados particionados e indica se um membro foi adicionado, excluído ou alterado.
Permite acessar dados de segurança em tempo real em mainframes que executam gerenciadores de segurança externos (ESM) IBM RACF, CA ACF2 ou CA Top Secret, oferecendo precisão de auditoria atualizada.
Relatórios gerados automaticamente em formato padrão ou personalizado ajudam você a localizar problemas com rapidez, fornecendo análise de vulnerabilidade de seu mainframe, controle de acesso discricionário e reduzindo erros.
Os testes automatizados da estrutura de conformidade e os recursos aprimorados de relatórios ajudam a localizar vulnerabilidades e problemas de conformidade com rapidez em ambientes rigorosos, como o PCI DSS (Payment Card Industry Data Security Standard), o Guia de Implementação Técnica de Segurança (STIG) e outros padrões semelhantes.
O zSecure Audit pode enviar relatórios por e-mail diariamente quando eventos específicos ocorrem ou quando há uma violação de segurança. Amplos recursos de relatórios permitem vários recursos personalizáveis.
É possível acessar eventos de auditoria e logs de acesso de usuário gerados pelas ferramentas de gerenciamento de segurança IBM preenchidas dentro das ferramentas de Gerenciamento de Informações e Eventos de Segurança (SIEM), incluindo o IBM QRadar para relatórios de normalização e conformidade, harmonizando a infraestrutura de coleta entre as linhas de produtos.
Com o IBM zSecure Audit e/ou o IBM zSecure Alert, você pode enviar eventos para repositórios de eventos de segurança comuns, como SIEM, QRadar, e explorar o poder do IBM Cloud Pak for Security (CP4S) no ambiente Z. O que é o CP4S? O CP4S reúne dados e fluxos de trabalho em uma única plataforma para ajudar as equipes de segurança: (1) Obter insights de segurança em toda a empresa por meio de um console unificado para ferramentas de segurança da IBM e de terceiros. Ele ingere os eventos de segurança à medida que eles chegam por meio de repositórios comuns de eventos de segurança, como o QRadar. (2) Agir mais rápido com IA e automação, operações simplificadas e resposta otimizada. E (3) por meio de uma arquitetura modernizada, acessa o console em qualquer lugar com uma plataforma aberta e multinuvem.
O zSecure Audit oferece ampla cobertura dos registros do System Management Facilities (SMF) e relatórios de eventos predefinidos, permitindo que você relate o comportamento do usuário e identifique aqueles que burlam a segurança do sistema. O CarLA Auditing and Reporting Language (CarLA) usado no zSecure Audit permite que você modifique as exibições e relatórios usando SMF e outras fontes de dados.