功能聚焦

敏感数据监控

zSecure™ Alert 位于大型机上,能够监控 IBM® z/OS®、IBM 资源访问控制设施 (RACF®)、IBM DB2®、CA、ACF2、IBM Customer Information Control System (CICS®)、IBM Information Management System (IMS™)、IBM Communications Server、IBM Tivoli® Workload Scheduler、IBM Health Checker、Linux on IBM z Systems™ 以及 UNIX 子系统。zSecure Alert 将威胁知识库与您当前配置的参数结合,找到需要保护的资源。

恶意活动检测

不像其他产品只能检测系统管理设施信息的泄露情况,zSecure 还可以检测恶意行为,即使事件日志中没有记录也无影响。zSecure Alert 会将实时活动与最近的访问模式进行比较,发现更多威胁。

广泛的监控功能

zSecure Alert 有助于检测多种类型的攻击和配置威胁,包括不当登录或特权登录、失败的登录尝试、违反安全策略的变更、系统授权的添加或移除、UNIX 子系统上的可疑活动、与数据访问相关的敏感数据资源信息以及特权用户/组活动或 zSecure 服务器连接丢失。

快速灵活的警报

zSecure Alert 会向您发送有关更改、不当访问事件和安全漏洞的通知,帮您更加有效地对事件做出响应,从而预防代价高昂的破坏。它使用 CARLa 审计和报告语言生成警报,可针对电子邮件、手机、寻呼机交付进行定制,并将警报发送至企业的中央安全或网络管理控制台。它可以监控关键系统设置,在检测到更改时立即发送警报,同时证明法规合规性。

应对措施指导

zSecure Alert 在检测到威胁时,便会提供有关应对措施的指导。它支持您利用 zSecure Admin 预定义和定制应对措施,比如发生特定安全事件时,立即撤销用户或关闭应用。您可以发送“写入操作程序”消息,以触发自动化操作或自动发出 RACF 命令。这些应对措施使管理员能够快速诊断和响应故障或漏洞。

面向大数据系统的可扩展性

V2.2.1 允许存储容量突破 2GB 边界(“界线”),以便能处理更多数据。请注意,使用更多虚拟内存的能力可能会影响到分页和实存储器需求。这还能释放“界线”以下的存储容量,以供其他程序使用。z196 或更高版本机型中,64 位寻址功能将自动激活,尽管您可选择还原至 31 位寻址。可选择在菜单选项 SE.0 (SETUP RUN) 的第二个窗口中运行该程序。