Wer weiß mehr über den Schutz von Z als Z Experten?

Feature-Highlights

Vereinfachung der Sicherheitsverwaltung durch Automatisierung

Führen Sie Abfragen innerhalb von Sekunden aus und implementieren Sie Massenänderungen mit wenig Verwaltungsaufwand. So können Sie die Gemeinkosten senken.

Geringeres Risiko von Verstößen durch automatische Analyse und Berichterstellung

Ermitteln Sie RACF-Probleme unter dem Betriebssystem z/VM, z. B. fehlende oder inkonsistente Definitionen. So können Sie Fehler beheben oder verhindern, bevor sie die Sicherheit und Compliance gefährden. Überwachen Sie privilegierte Benutzer, um sicherzustellen, dass alte Accounts ordnungsgemäß gelöscht werden und Produkte gut integriert wurden. Dadurch lassen sich Schwachstellen vermeiden, die von anderen Anwendern ausgenutzt werden könnten.

Zusammenführung von Sicherheitsregeln aus verschiedenen Datenbanken

Kopieren oder verschieben Sie Benutzer, Gruppen, Ressourcen, Anwendungen oder ganze Datenbanken und benennen Sie IDs in derselben Datenbank um. Erstellen Sie Berichte im E-Mail-Format entweder täglich oder nach einem benutzerdefinierten Zeitplan nur bei bestimmten Ereignissen oder einer Sicherheitsverletzung. Ändern Sie Anzeigen und Berichte unter Verwendung von CARLa Auditing and Reporting Language (CARLa).

Analyse von RACF-Profilen für schnelle Antworten

Lesen und aktualisieren Sie die RACF-Datenbank direkt aus einer vom Betriebssystem formatierten Festplatte oder einer kopierten oder leeren RACF-Datenbank. Beantworten Sie Fragen wie „Wer hat Zugriff auf diese Datei?“ und „Welche speziellen Benutzer des Systems haben ihre Passwörter nicht geändert?“ Analysieren Sie System Management Facility (SMF)-Informationen aus den Live-SMF-Daten oder aus extrahierten SMF-Daten auf Band oder dem Laufwerk. Sehen Sie sich Informationen unter Verwendung von Livedaten interaktiv praktisch direkt, nachdem ein Ereignis eingetreten ist, an.

Anpassung von Berichten an Ihre besonderen Anforderungen

Eine kurze Liste der Berichtsmöglichkeiten enthält u. a.: Generieren von Berichten im XML-Format, Importieren von Berichtsdaten in Datenbanken und Berichtstools, Anzeigen von Daten mit Microsoft Internet Explorer oder Microsoft Excel, Anzeigen, Sortieren und Kommentieren von Audit-Berichten durch Manager und zentrale Erstellung von Berichten zur automatischen Verteilung an dezentralisierte Gruppen.

Unterstützung von externen Dateien mit vorhandenen Daten

Filtern Sie ergänzende externe Informationen aus vorhandenen Datenquellen und Unternehmensanwendungen (z. B. Daten von Geschäftseinheit, Abteilung und Mitarbeitern) und präsentieren Sie sie neben den technischen Daten aus z/VM® und IBM® RACF® in automatisch generierten Berichten.

Erkennung von Integritätsverletzungen

Klassifizieren Sie Risiken nach ihrer Priorität, ermitteln Sie Abhilfemaßnahmen und stellen Sie ein Framework für die regelbasierte Compliance-Prüfung bereit.

Skalierbar für Big-Data-Systeme

V2.2.1 erlaubt die Speicherung jenseits des 2 GB-Limits („der Balken“), um die Verarbeitung noch größerer Datenmengen zu ermöglichen. Beachten Sie, dass sich die Möglichkeit, mehr virtuellen Speicher zu nutzen, auf den Paging- und Realspeicherbedarf auswirken kann. Damit wird auch Speicher unterhalb dieser Grenze für andere Programme frei. Ab dem Modell z196 wird die 64-Bit-Adressierung automatisch aktiviert, wobei eine Rückkehr zur 31-Bit-Adressierung möglich ist. Sie können die Programmausführung mithilfe der Option SE.0 (SETUP RUN) wählen.

Mehr Unterstützung für das Compliance-Framework

IBM Security zSecure™ Manager für RACF z/VM V1.11.2 bietet ein erweitertes Compliance-Framework für die Automatisierung und Abdeckung für die Compliance-Prüfung.

Verbessern Sie die Ergebnisse durch ein umfassendes, automatisiertes Audit, das sich auf eine integrierte Wissensdatenbank bezieht. Reduzieren Sie manuelle Prozesse für das Sammeln von Daten, um die Aktivitäten zur Compliance-Einhaltung zu unterstützen.

Abdeckung des Security Technical Implementation Guide (STIG) für z/VM und die Möglichkeit, über den STIG hinauszugehen oder einen eigenen Standard zu definieren.

Verknüpfung mit IBM Systemen

Die Lösung ist mit IBM Security QRadar SIEM®, IBM Security Guardium®, RACF und IBM MFA-Lösungen kombinierbar. Dateien, die auf z/VM von IBM Security Manager for RACF z/VM erfasst werden, können auf z/OS® von IBM Security zSecure Admin and Audit verarbeitet werden. Die z/OS-Produkte ermöglichen die Anzeige von z/VM-Daten sowie -Berichten und unterstützen die kombinierte Analyse.

Technische Details

Technische Spezifikationen

Mit Updates sorgt IBM Security zSecure V2.2.1 zudem für Aktualität im Hinblick auf Produkte, Anwendungen und Standards:

  • CA ACF2 und CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows-Server
  • Payment Card Industry-Data Security Standard (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)

Softwarevoraussetzungen

Anforderungen: Ein unterstützter IBM z Systems-Server, der z/OS V2.1 oder höher unterstützt.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Hardwarevoraussetzungen

Ein unterstützter IBM z Systems-Server, der z/OS V2.1 oder höher unterstützt.