功能聚焦

实施策略监控,保护数据安全

帮助预防不合规的管理命令,例如,特权用户可以更改或删除其作用域内所有的配置文件。发出 IBM® 资源访问控制设施 (RACF®) 命令帮助预防用户错误之后,不管该命令是由时间共享选项 (TSO)、交互式系统生产率设施 (ISPF)、批处理作业或操作程序控制台启动,立即根据指定的策略自动验证命令关键字。

快速检索命令信息

zSecure™ Command Audit Trail 将配置文件更改存储在 RACF 数据库中,这样您可以轻松发现何时对配置文件进行了更改以及哪个管理员发出了特定命令。 在数秒内检索有关更改的信息,节省数小时的工作时间。

定义和确定不同的验证类型

使用 RACF 配置文件指定策略,以确定要执行的验证类型,并定义检测到不合规命令时要执行的操作(包括阻止执行命令)。在发出某些 RACF 命令时立即生成近实时的警报,帮助防止因管理员发出错误的 RACF 命令导致系统宕机。命令更改后发送消息通知。授权用户访问特定命令 - 通常不授权这些用户使用这些命令。

在 zSecure 套件中独立于其他解决方案工作

作为 RACF 常用命令出口(标准 RACF 应用编程接口 (API))的一部分进行安装。无需设计、编码和维护创建时间需求的汇编程序例程。可以充当其他缺少此重要功能的第三方 RACF 工具的重要附加组件。

与通用 IBM 平台集成

zSecure™ Command Verifier 是 zSecure Compliance and Administration 的组成部件,可以通过 IBM Security QRadar® SIEM、IBM Security Guardium®、RACF 和 IBM MFA 解决方案获得。

面向大数据系统的可扩展性

V2.2.1 允许存储容量突破 2GB 边界(“界线”),以便能处理更多数据。请注意,使用更多虚拟内存的能力可能会影响到分页和实存储器需求。这还能释放“界线”以下的存储容量,以供其他程序使用。z196 或更高版本机型中,64 位寻址功能将自动激活,尽管您可选择还原至 31 位寻址。可选择利用 SE.0 (SETUP RUN) 选项运行该程序。

技术详细信息

软件需求

需求:支持 z/OS V2.1 或更高版本的受支持 IBM z Systems 服务器。

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

硬件需求

能够支持 z/OS V2.1 或更高版本的 IBM z Systems 受支持服务器。针对 zSecure suite V2.1.1、zSecure Compliance and Administration V2.1.1、zSecure Compliance and Auditing V2.1.1 以及 zSecure Administration V2.1.1 解决方案的处理器、磁盘空间及内存最低需求和推荐需求。

  • 处理器:Z800(最低);IBM System z9 或 z10 Enterprise Class (EC)(推荐)
  • 磁盘空间:300MB(最低);450M(推荐)
  • 内存:1GB(最低);2GB(推荐)

技术规范

请注意,您的支持权利(如有)取决于您的 zSecure Command Verifier 许可和/或维护协议。可通过 IBM 客户代表订购本产品的最新 GA 版本。IBM Security zSecure V2.2.1 还进行了更新,以支持最新的产品、应用和标准,包括:

  • CA ACF2 和 CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows 服务器
  • 支付卡行业数据安全标准 (PCI-DSS)
  • 国防信息系统局安全技术实施指南 (DISA STIG)

立即购买并开始使用

了解更多信息