功能聚焦

敏感数据和关键系统监控

zSecure™ Alert for IBM® Resource Access Control Facility (RACF®) 将威胁知识库与活动配置参数相结合,对关键系统设置进行持续监控,进而检测更改。它将通过发现会公开敏感资源的更改,保持严格的访问控制,预测和避免违反安全策略的行为。

恶意活动检测

zSecure Alert for RACF 可检测事件日志外部的恶意活动。通过提供威胁知识库,助您确定相关攻击模式,检测多种攻击和配置威胁类型。它还助您提前采取行动,以防有人利用对配置错误和攻击的了解而大做文章,确保敏感数据和关键系统安全无虞。

广泛的监控功能

能够监控 IBM z/OS®、RACF、IBM DB2®、CA、ACF2、IBM Customer Information Control System (CICS®)、IBM Information Management System (IMS™)、IBM Communications Server、IBM Tivoli® Workload Scheduler、IBM Health Checker、Linux on IBM z Systems™ 以及 UNIX 子系统。监控关键数据,帮助保持机密性、完整性和可用性。

近实时的警报消息

通过复制预定义的警报配置,创建自定义警报。支持由授权用户创建和管理警报,实现实施部门和监控部门之间的职责分离。支持您指定公司资源,如应用数据,包括含有持卡人数据的数据集。zSecure Alert for RACF 会将实时活动与最近的访问模式进行比较,帮助发现更多威胁。

快速、灵活、关键的警报

向 IBM Security QRadar® Security Information and Event Management (SIEM) 及网络或企业控制台自动发送安全信息。通过发送关键警报,助您快速响应具有重大业务影响的安全事件。在企业范围的监控工具和自动化包中包含了大型机安全事件。

面向大数据系统的可扩展性

V2.2.1 允许存储容量突破 2GB 边界(“界线”),以便能处理更多数据。请注意,使用更多虚拟内存的能力可能会影响到分页和实存储器需求。这还能释放“界线”以下的存储容量,以供其他程序使用。z196 或更高版本机型中,64 位寻址功能将自动激活,尽管您可选择还原至 31 位寻址。可选择在菜单选项 SE.0 (SETUP RUN) 的第二个窗口中运行该程序。