谁能比 Z 系统开发人员更懂如何保护 Z 系统?

功能聚焦

借助自动化技术,简化安全管理

在数秒内执行查询,几乎无需管理即可实施批量更改,帮助降低管理成本。

通过自动化分析和报告,降低违规风险

发现 z/VM 操作系统上的 RACF 问题,比如缺失或不一致的定义,支持在错误变成威胁之前帮助修正或预防错误,确保安全性和合规性。监控特权用户,帮助确保正确删除旧账户,产品实现无缝集成,避免可供其他用户利用的各种漏洞。

合并来自不同数据库的安全规则

复制或移动用户、组、资源、应用或整个数据库;对同一个数据库中的 ID 重命名。每日以电子邮件格式生成报告,或仅在发生特定事件或存在安全违规时才定制日程安排。使用 CARLa 审计和报告语言 (CARLa) 修改显示和报告。

分析 RACF 配置文件,快速获取答案

直接从 OS 格式化的磁盘或者复制或卸载的 RACF 数据库中读取和更新 RACF 数据库。回答诸如“谁有权访问此文件?”和“哪些系统特别用户尚未更改其密码?”等问题。分析来自磁带或磁盘上实时 SMF 数据或抽取的 SMF 数据的系统管理设施 (SMF) 信息。使用实时数据,几乎在发生事件后立即以交互方式查看信息。

定制报告,满足特定需求

报告功能的简短列表包括:以 XML 格式生成报告,将报告数据导入数据库和报告工具,使用 Microsoft Internet Explorer 或 Microsoft Excel 查看数据,允许管理员对审计报告进行查看、排序和注释,并集中生成报告以自动分发到去中心化组。

支持现有数据的外部文件

从现有数据源和企业应用(比如,单元数据、部门数据和个人数据)筛选外部补充信息,并将这些信息与 z/VM® 和 IBM® RACF® 提供的技术数据一同显示在自动生成的报告当中。

检测完整性违规情况

对漏洞严重性进行排序,帮助确定纠正行动,提供基于规则的合规性审计框架。

面向大数据系统的可扩展性

V2.2.1 允许超出 2 GB 界线的存储容量,以支持处理更多数据。请注意,使用更多虚拟内存的能力可能会影响到分页和实存储器需求。这还能释放“界线”以下的存储容量,以供其他程序使用。z196 或更高版本机型中,64 位寻址功能将自动激活,尽管您可选择还原至 31 位寻址。可选择利用 SE.0 (SETUP RUN) 选项运行该程序。

提高合规性框架支持

IBM Security zSecure™ Manager for RACF z/VM V1.11.2 扩展了合规性框架,以在较大范围内自动开展合规性验证。
通过引用内置知识库的全面且自动化的审计来改进结果。减少手动收集数据的流程,以支持合规性活动。
遵循 z/VM 的安全技术实施指南 (STIG),并能遵循 STIG 之外的准则或制定您自己的标准。

与 IBM 系统集成

可与 IBM Security QRadar SIEM®、IBM Security Guardium®、RACF 和 IBM MFA 解决方案进行集成。通过 IBM Security Manager for RACF z/VM 在 z/VM 上收集的数据可以由 IBM Security zSecure Admin and Audit 在 z/OS® 上进行处理。这些 z/OS 产品可帮助您查看 z/VM 数据和报告,并支持开展综合分析。

技术详细信息

技术规范

IBM Security zSecure V2.2.1 还进行了更新,以支持最新的产品、应用和标准,包括:

  • CA ACF2 和 CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows 服务器
  • 支付卡行业数据安全标准 (PCI-DSS)
  • 国防信息系统局安全技术实施指南 (DISA STIG)

软件需求

要求:能够支持 z/OS V2.1 或更高版本的 IBM z Systems 受支持服务器。

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

硬件需求

能够支持 z/OS V2.1 或更高版本的 IBM z Systems 受支持服务器。