谁能比 Z 系统开发人员更懂如何保护 Z 系统?

谁能比 Z 系统开发人员更懂如何保护 Z 系统? 立即加入 Z 系统安全社区!

功能聚焦

实施策略监控,保护数据安全

帮助预防不合规的管理命令,例如,特权用户可以更改或删除其作用域内所有的配置文件。发出 IBM® 资源访问控制设施 (RACF®) 命令帮助预防用户错误之后,不管该命令是由时间共享选项 (TSO)、交互式系统生产率设施 (ISPF)、批处理作业或操作程序控制台启动,立即根据指定的策略自动验证命令关键字。

快速检索命令信息

zSecure™ Command Audit Trail 将配置文件更改存储在 RACF 数据库中,这样您可以轻松发现何时对配置文件进行了更改以及哪个管理员发出了特定命令。在数秒内检索有关更改的信息,节省数小时的人工时间。

定义和确定不同的验证类型

使用 RACF 配置文件指定策略,以确定要执行的验证类型,并定义检测到不合规命令时要执行的操作(包括阻止执行命令)。在发出某些 RACF 命令时立即生成近实时的警报,帮助防止因管理员发出错误的 RACF 命令导致系统宕机。命令更改后发送消息通知。授权用户访问特定命令 - 通常不授权这些用户使用这些命令。

在 zSecure 套件中独立于其他解决方案工作

作为 RACF 常用命令出口(标准 RACF 应用编程接口 (API))的一部分进行安装。无需设计、编码和维护创建时间需求的汇编程序例程。可以充当其他缺少此重要功能的第三方 RACF 工具的重要附加组件。

与通用 IBM 平台集成

zSecure™ Command Verifier 是 zSecure Compliance and Administration 的组成部件,可以通过 IBM Security QRadar® SIEM、IBM Security Guardium®、RACF 和 IBM MFA 解决方案获得。

面向大数据系统的可扩展性

V2.2.1 允许存储容量突破 2 GB 边界(“界线”),以便能处理更多数据。请注意,使用更多虚拟内存的能力可能会影响到分页和实存储器需求。这还能释放“界线”以下的存储容量,以供其他程序使用。z196 或更高版本机型中,64 位寻址功能将自动激活,尽管您可选择还原至 31 位寻址。可选择利用 SE.0 (SETUP RUN) 选项运行该程序。

技术详细信息

技术规范

注意,您获得支持的权利(如果有)取决于针对 zSecure Command Verifier 的许可和/或维护协议。

  • CA ACF2 和 CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows 服务器
  • 支付卡行业数据安全标准 (PCI-DSS)
  • 国防信息系统局安全技术实施指南 (DISA STIG)

软件需求

要求:能够支持 z/OS V2.1 或更高版本的 IBM z Systems 受支持服务器。

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

硬件需求

能够支持 z/OS V2.1 或更高版本的 IBM z Systems 受支持服务器。

  • 处理器:Z800(最低要求);IBM System z9 或 z10 企业级 (EC)(建议使用)
  • 磁盘空间:300 MB(最低要求);450 MB(建议使用)
  • 内存:1 GB(最低要求);2 GB(建议使用)