zSecure Audit vous permet d’étendre et d’enrichir la sécurité des Z Systems existants (IBM RACF, CA ACF2 ou CA Top Secret) en appliquant et en améliorant les politiques de sécurité de manière reproductible, durable et automatisée. Les rapports automatisés vous aident également à identifier rapidement les vulnérabilités et les problèmes de conformité dans des environnements stricts, notamment la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS), le guide de mise en œuvre technique de sécurité (STIG) et d’autres normes similaires.
zSecure Audit peut envoyer quotidiennement des rapports personnalisables par e-mail lorsque des événements spécifiques ou une violation de sécurité se produisent. Les événements d’audit et les journaux d’accès des utilisateurs générés par les outils de gestion de la sécurité IBM peuvent être compilés dans des outils de gestion des informations et des événements de sécurité (SIEM) comme IBM QRadar à des fins de normalisation et de reporting sur la conformité.
Le vol et les fuites de données ont représenté 32 % de l’impact des cyberattaques en 2023. Consultez le nouveau rapport pour savoir comment protéger au mieux vos collaborateurs et vos données.
Évitez les dépenses inutiles grâce à une large couverture des points de contrôle d’audit et des enregistrements des événements de sécurité. Fournit une piste d’audit en produisant des rapports généraux et détaillés sur les systèmes et les utilisateurs.
Génère des rapports personnalisables lorsque des événements spécifiques ou une violation de sécurité se produisent pour identifier rapidement les problèmes.
Utilise l’analyse des données pour détecter les modifications du système et minimiser les risques de sécurité. Identifie les modifications apportées aux membres des ensembles de données partitionnés et indique si un membre a été ajouté, supprimé ou modifié.
Fournit un accès aux données de sécurité en temps réel sur les mainframes exécutant les gestionnaires de sécurité externes (ESM) IBM RACF, CA ACF2 ou CA Top Secret, afin d’offrir une précision d’audit à la minute près.
- Détection automatique des risques de sécurité ou des erreurs de configuration
- Rapports personnalisables
- Modernisez votre infrastructure avec IBM Cloud Pak for Security (console unifiée)
- Collecte d’événements auprès de plusieurs fournisseurs de l’industrie
- Intégration avec les SIEM, y compris QRadar
- Couverture étendue des enregistrements SMF
Les rapports générés automatiquement dans un format standard ou personnalisé vous aident à identifier rapidement les problèmes grâce à une analyse des vulnérabilités de votre mainframe, puis à mettre en place un contrôle d’accès discrétionnaire et à réduire les erreurs.
Les tests automatisés du cadre de conformité et les fonctionnalités de reporting améliorées vous aident à identifier rapidement les vulnérabilités et les problèmes de conformité dans des environnements stricts, notamment la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS), le guide de mise en œuvre technique de sécurité (STIG) et d’autres normes similaires.
zSecure Audit peut envoyer quotidiennement des rapports par e-mail lorsque des événements spécifiques ou une violation de sécurité se produisent. De plus, des fonctionnalités de reporting étendues vous permettent de nombreuses possibilités de personnalisation.
Les événements d’audit et les journaux d’accès des utilisateurs générés par les outils de gestion de la sécurité IBM sont accessibles dans les outils de gestion des informations et des événements de sécurité (SIEM) comme IBM QRadar à des fins de normalisation et de reporting sur la conformité, harmonisant ainsi l’infrastructure de collecte entre les gammes de produits.
Avec IBM zSecure Audit et/ou IBM zSecure Alert, vous pouvez transférer des événements vers des référentiels d’événements de sécurité courants tels que des SIEM et QRadar, et exploiter la puissance d’IBM Cloud Pak for Security (CP4S) dans votre environnement Z. Qu’est-ce que CP4S ? IBM Cloud Pak for Security (CP4S) rassemble les données et les workflows dans une seule plateforme pour aider les équipes de sécurité à : (1) obtenir des informations sur la sécurité à l’échelle de l’entreprise grâce à une console unifiée pour les outils de sécurité tiers et IBM. CP4S ingère les événements de sécurité dès qu’ils arrivent via des référentiels d’événements de sécurité courants tels que QRadar. (2) Agir plus rapidement à l’aide de l’IA et de l’automatisation, d’opérations simplifiées et d’une réponse rationalisée. Et (3), grâce à une architecture modernisée, accéder à la console n’importe où avec une plateforme multicloud ouverte.
zSecure Audit offre une couverture étendue des enregistrements SMF (System Management Facilities) et des rapports d’événements prédéfinis qui vous aident à générer des rapports sur le comportement des utilisateurs et à identifier ceux qui contournent la sécurité du système. Le CARLa Auditing and Reporting Language (CARLa) utilisé dans zSecure Audit vous permet de modifier les affichages et les rapports à l’aide de SMF et d’autres sources de données.