IBM zSecure Manager for RACF z/VM
在复杂的虚拟机环境中加强 RACF 网络安全管理
带有蓝色小圆圈的黑色背景
立即添加虚拟机网络安全管理功能

IBM z/VM 是一种高度安全且可调整的虚拟化技术,它适用于云基础架构以及运行关键应用程序。它支持 IBM ZLinuxONE 服务器上的 Linux、z/OS、z/VSE 和 z/TPF 操作系统,并可在单个系统上托管数千个虚拟服务器。zSecure Manager for RACF z/VM 可简化虚拟机环境中固有的复杂安全管理和 IT 合规性问题。

借助 zSecure Manager for RACF z/VM,您可以在几秒钟内执行查询,并以很少的管理开销实施大规模更改。您可以识别 z/VM 操作系统上的 RACF 问题,例如定义丢失或不一致,从而在错误对安全性和合规性构成威胁之前进行修复或预防。您可以复制或移动用户、组、资源、应用程序或整个数据库,还可以重命名同一数据库中的 ID。每天按照自定义计划以电子邮件格式生成报告。此外,IBM zSecure Manager for RACF z/VM 提供了一个扩展框架,支持自动化和合规性验证。
获取 2024 年 X-Force Threat Intelligence 指数

2023 年,各组织发现因利用身份而引起的网络攻击激增 71%。查看新报告,了解如何能够最好地保护身份。
优势 自动执行日常任务

使用无需大量 RACF 知识即可执行的一步式操作,简化复杂的安全管理任务。

 最大限度地减少对大型机的威胁

查看重要的 z/VM 信息,迅速发现并解决可能需要进一步调查的问题。按审计优先级对问题进行排序,用数字表示问题的相对影响。

 单一可信信息源

合并不同数据库的安全规则:复制或移动用户、组、资源、应用程序或整个数据库。重命名同一数据库中的 ID。

 验证安全有效性

在合并时执行广泛的一致性检查,并在生成命令前报告潜在冲突。无需大量手动操作即可创建全面的审计跟踪。
功能 自动化简化安全管理

在几秒钟内执行查询,并以更少的管理开销实现大规模更改。

 分析 RACF 配置文件以获得快速答案

直接从操作系统格式化的磁盘或已复制或已卸载的 RACF 数据库中读取和更新 RACF 数据库。回答诸如“谁有权访问此文件?”以及“哪些系统特殊用户没有修改过密码?”之类的问题。从实时 SMF 数据或存档的 SMF 数据中分析系统管理设施 (SMF) 信息。在事件发生后,几乎立即使用实时数据以交互方式查看信息。

 通过自动分析和报告降低违规风险

识别 z/VM 操作系统上的 RACF 问题,例如定义丢失或不一致,从而在错误对安全性和合规性造成威胁之前进行修复或预防。监控特权用户,以帮助确保旧账户被正确删除,产品已被良好集成,从而有助于避免可能被其他用户利用的漏洞。

 定制报告以满足您的特定需求

报告功能的简短列表包括:生成 XML 格式的报告、将报告数据导入数据库和报告工具、使用 Microsoft Internet Explorer 或 Microsoft Excel 查看数据、允许管理人员查看、分类和注释审计报告,以及集中生成报告以便自动分发给分散的小组。

 合并来自不同数据库的安全规则

复制或移动用户、组、资源、应用程序或整个数据库,并在同一数据库中重命名 ID。每天以电子邮件格式生成报告,也可根据自定义日程表,仅在发生特定事件或出现安全漏洞时生成报告。使用 CARLa 审核和报告语言 (CARLa) 修改显示和报告。

 支持现有数据的外部文件

从现有数据源和企业应用程序(例如单位、部门和人员数据)中筛选外部补充信息,并将其与来自 z/VM 和 IBM RACF 的技术数据一起在自动生成的报告中呈现。
我最近曾向我的经理表示,如果不得不削减成本,他可以拿走我的任何工具,但一定要留下 zSecure Suite。 Marcel Schmidt z/OS 专业大型机工程助理副总裁 Swiss Re
技术细节 技术规范

IBM Security zSecure V2.2.1 还更新了产品、应用程序和标准的时效性,包括:

  • CA ACF2 和 CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows 服务器
  • 支付卡行业数据安全标准 (PCI-DSS)
  • 国防信息系统局安全技术实施指南 (DISA STIG)
 软件要求

要求:受支持的 IBM z Systems 服务器,能够支持 z/OS V2.1 或更高版本。

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1
 硬件要求

受支持的 IBM z Systems 服务器,能够支持 z/OS V2.1 或更高版本。
zSecure Value Assessments

价值评估有助于确保您的 IBM Security 投资的投资回报率

 

随着大型机安全需求的发展,执行 IBM Z Mainframe Value-Assessments 之一可以帮助确保从 IBM zSecure 解决方案投资中实现最大价值。

在这个三小时(远程或现场)的参与中,我们的团队将审查您对 zSecure 的现有使用情况。评估由我们的顶级 zSecure 技术专家和从业人员提供,他们与您的安全团队并肩工作,您无需承担任何费用。

参与活动后,您将收到一份报告,说明如何通过以下方式优化整体安全态势:

  1. 概述我们建议的大型机安全最终状态,包括自实施以来在战略或环境方面的任何发展或变化。
  2. 提供切实可行且应优先考虑的建议,以从当前状态变为所需状态。
  3. 让您的团队了解不断发展的解决方案集
  4. 向您展示 IBM zSecure 如何在未来继续为您的业务提供支持。

(注:最终报告通常在评估结束后一周内交付。)
资源 IBM Z 安全研讨会:基础和高级

提供基础和高级评估,有助于确保您的大型机安全框架符合您所在组织和行业的最佳实践。

 观看研讨会 Marilyn 的大型机安全博客

Z People 社群人员与我们最喜欢的 Z 大型机安全事业部主管 Marilyn Thornton 分享他们的个人、专业和技术故事。

 阅读博客 文档:IBM zSecure Manager for RACF z/VM

版本 1.11.1 和 1.11.2

 阅读文档 IBM Security zSecure suite

用于管理和维护大型机安全性的 IBM 解决方案的交互式指南。

 阅读白皮书 您最大的漏洞:特权用户

降低大型机上特权用户错误或恶意外部假冒所带来的风险。

 阅读白皮书
相关产品和服务 IBM Z Enterprise Security

保护您的业务数据免受数据中心内部和整个混合云中的网络威胁。

 IBM zSecure Suite

利用 IBM zSecure 产品提高大型机安全性、管理效率和合规性。

 IBM zSecure CICS Toolkit

通过 CICS 接口利用日常管理任务中的免费 RACF 资源。
专家资源助您取得成功
社区

从使用 IBM Security zSecure Manager for RACF z/VM 的其他人那里获得技术技巧和见解。

探索 产品文档

在 IBM 产品文档中快速寻找答案。

探索