zSecure 如何帮助实现合规并简化管理

满足行业和法规要求

获得针对萨班斯-奥克利法案 (SOX)、支付卡行业数据安全标准 (PCI DSS) 和安全技术实施指南 (STIG) 的合规性框架测试。监控特权用户,以便及时发现不合规行为和内部滥用行为。在发出不合规和不正确的 IBM® RACF® 命令时能够及时阻止并进行纠正,保持强有力的控制,并确保系统可用。

自动执行审计与合规性报告

通过自动化的分析取代人工审计工作,同时利用预定义的报告同步和清理数据库。通过自动化的变更管理功能,避免出现问题,遵守政策要求。跟踪并监控安全基线和库变更。分析所有活动,帮助检测安全漏洞,确定各种安全漏洞的优先顺序,并着手修复漏洞。

改善针对 IBM RACF 数据库的同步支持

通过单一控制点传递命令,并向多个系统报告,从而提高效率,改善同步支持。提供脱机 RACF 数据库,以模拟安全变更,避免影响生产。将管理任务委派和分散给并无高超技能的人员。

分析安全事件活动

整合来自 IBM® z/OS® 关键子系统和应用的安全事件信息,包括 IBM MQ for z/OS、IBM DB2®、IBM CICS®、 IBM IMS™、IBM z/OS CommunicationsServer (TCP/IP)、UNIX、Linux on IBM z Systems®、IBM RACF、CA ACF2 和 CA Top Secret Security。对提供给 IBM Security QRadar® (SIEM) 和其他安全信息和事件管理 (SIEM) 产品的一系列安全事件进行整合,以用于分析、仪表板监控和报告。

与常见 IBM 系统集成

zSecure™ Compliance and Adminstration 可以通过 IBM Security QRadar SIEM、IBM Security Guardium®、RACF 和 IBM MFA 解决方案获得。

面向大数据系统的可扩展性

V2.2.1 允许存储容量突破 2GB 边界(“界线”),以便能处理更多数据。请注意,使用更多虚拟内存的能力可能会影响到分页和实存储器需求。这还能释放“界线”以下的存储容量,以供其他程序使用。 在各种机型(z196 或更高版本)中,64 位寻址功能将自动激活,尽管您可选择还原至 31 位寻址。可选择在菜单选项 SE.0 (SETUP RUN) 的第二个窗口中运行该程序。

技术详细信息

软件需求

需求:支持 z/OS V2.1 或更高版本的受支持 IBM z Systems 服务器。

    硬件需求

    能够支持 z/OS V2.1 或更高版本的 IBM z Systems 受支持服务器。针对 zSecure suite V2.1.1、zSecure Compliance and Administration V2.1.1、zSecure Compliance and Auditing V2.1.1 以及 zSecure Administration V2.1.1 解决方案的处理器、磁盘空间及内存最低需求和推荐需求。

    • 处理器:Z800(最低);IBM System z9 或 z10 Enterprise Class (EC)(推荐)
    • 磁盘空间:300MB(最低);450M(推荐)
    • 内存:1GB(最低);2GB(推荐)

    技术规范

    zSecure V2.2.1 进行了更新,以支持最新的产品、应用和标准,包括:

    • CA ACF2 和 CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Windows 服务器
    • 支付卡行业数据安全标准 (PCI-DSS)
    • 国防信息系统局安全技术实施指南 (DISA STIG)

    立即购买并开始使用

    了解更多信息