IBM zSecure Command Verifier 确保可能影响数据的命令正确无误。数据可能是组织最有价值的资产之一。如果该数据存储在大型机环境中,那么为了信息风险管理,为什么不阻止可以更改或删除访问权限的不合规管理命令呢?发出命令后,zSecure Command Verifier 即可根据指定的策略自动验证命令关键字。
您可以使用 RACF 配置文件指定策略来确定验证类型并定义检测到不合规命令时的操作,包括阻止执行命令。该工具会在发出某些命令时立即生成警报,从而帮助防止因管理员发出错误命令而导致系统中断。在几秒钟内,zSecure Command Verifier 将对配置文件的更改存储在 RACF 数据库中,并会记录何时更改了配置文件以及发出命令的管理员。
命令在输入时被拦截并将其与安全策略进行比较,以确定是否应该运行。
在几秒钟内检索有关更改的信息,从而节省数小时的日志文件研究时间,并降低与特权用户执行的意外或恶意操作相关的 IT 风险。
使用 RACF 策略定义和指定更有针对性的命令。生成警报并授予超出常规验证的命令。
防止特权用户发出不合规的管理命令,这些命令可以更改或删除其范围内的所有配置文件。发出命令后,即可根据指定的策略自动验证命令关键字,以帮助防止用户错误,且无需考虑该命令是从批处理作业还是从操作员控制台发出的。
zSecure Command Verifier 将对配置文件的更改存储在 RACF 数据库中,以便您轻松查看何时更改了配置文件以及发出命令的管理员。可在几秒钟内检索有关更改的信息,从而节省数小时的工作。
使用 RACF 配置文件指定策略,以确定要执行的验证类型并定义检测到不合规命令时的操作,包括阻止执行命令。如果发出某些命令,会立即生成近乎实时的警报,从而帮助防止因管理员发出错误命令而导致系统中断。更改命令时发送消息。授予用户访问特定命令的权限。
请注意,获得支持的权利(如果有)取决于 zSecure Command Verifier 许可和/或维护协议。
- CA ACF2 和 CA Top Secret
- IBM MQ
- IBM Integrated Cryptographic Service Facility (ICSF)
- Windows 服务器
- 支付卡行业数据安全标准 (PCI-DSS)
- 国防信息系统局安全技术实施指南 (DISA STIG)
要求:受支持的 IBM z Systems 服务器,能够支持 z/OS V2.1 或更高版本。
- IBM z/OS V1R12
- IBM z/OS V1R13
- IBM z/OS V2R1
受支持的 IBM z Systems 服务器,能够支持 z/OS V2.1 或更高版本。
- 处理器:Z800(最低配置);IBM System z9 或 z10 Enterprise Class (EC)(推荐)
- 磁盘空间:300 MB(最小);450 MB(推荐)
- 内存:1 GB(最小值);2 GB(推荐值)