IBM z/VM 是一种高度安全且可调整的虚拟化技术,它适用于云基础架构以及运行关键应用程序。它支持 IBM Z 和 LinuxONE 服务器上的 Linux、z/OS、z/VSE 和 z/TPF 操作系统,并可在单个系统上托管数千个虚拟服务器。zSecure Manager for RACF z/VM 可简化虚拟机环境中固有的复杂安全管理和 IT 合规性问题。
借助 zSecure Manager for RACF z/VM,您可以在几秒钟内执行查询,并以很少的管理开销实施大规模更改。您可以识别 z/VM 操作系统上的 RACF 问题,例如定义丢失或不一致,从而在错误对安全性和合规性构成威胁之前进行修复或预防。您可以复制或移动用户、组、资源、应用程序或整个数据库,还可以重命名同一数据库中的 ID。每天按照自定义计划以电子邮件格式生成报告。此外,IBM zSecure Manager for RACF z/VM 提供了一个扩展框架,支持自动化和合规性验证。
2023 年,各组织发现因利用身份而引起的网络攻击激增 71%。查看新报告,了解如何能够最好地保护身份。
使用无需大量 RACF 知识即可执行的一步式操作,简化复杂的安全管理任务。
查看重要的 z/VM 信息,迅速发现并解决可能需要进一步调查的问题。按审计优先级对问题进行排序,用数字表示问题的相对影响。
合并不同数据库的安全规则:复制或移动用户、组、资源、应用程序或整个数据库。重命名同一数据库中的 ID。
在合并时执行广泛的一致性检查,并在生成命令前报告潜在冲突。无需大量手动操作即可创建全面的审计跟踪。
在几秒钟内执行查询,并以更少的管理开销实现大规模更改。
直接从操作系统格式化的磁盘或已复制或已卸载的 RACF 数据库中读取和更新 RACF 数据库。回答诸如“谁有权访问此文件?”以及“哪些系统特殊用户没有修改过密码?”之类的问题。从实时 SMF 数据或存档的 SMF 数据中分析系统管理设施 (SMF) 信息。在事件发生后,几乎立即使用实时数据以交互方式查看信息。
识别 z/VM 操作系统上的 RACF 问题,例如定义丢失或不一致,从而在错误对安全性和合规性造成威胁之前进行修复或预防。监控特权用户,以帮助确保旧账户被正确删除,产品已被良好集成,从而有助于避免可能被其他用户利用的漏洞。
报告功能的简短列表包括:生成 XML 格式的报告、将报告数据导入数据库和报告工具、使用 Microsoft Internet Explorer 或 Microsoft Excel 查看数据、允许管理人员查看、分类和注释审计报告,以及集中生成报告以便自动分发给分散的小组。
复制或移动用户、组、资源、应用程序或整个数据库,并在同一数据库中重命名 ID。每天以电子邮件格式生成报告,也可根据自定义日程表,仅在发生特定事件或出现安全漏洞时生成报告。使用 CARLa 审核和报告语言 (CARLa) 修改显示和报告。
从现有数据源和企业应用程序(例如单位、部门和人员数据)中筛选外部补充信息,并将其与来自 z/VM 和 IBM RACF 的技术数据一起在自动生成的报告中呈现。
IBM Security zSecure V2.2.1 还更新了产品、应用程序和标准的时效性,包括:
要求:受支持的 IBM z Systems 服务器,能够支持 z/OS V2.1 或更高版本。
受支持的 IBM z Systems 服务器,能够支持 z/OS V2.1 或更高版本。
随着大型机安全需求的发展,执行 IBM Z Mainframe Value-Assessments 之一可以帮助确保从 IBM zSecure 解决方案投资中实现最大价值。
在这个三小时(远程或现场)的参与中,我们的团队将审查您对 zSecure 的现有使用情况。评估由我们的顶级 zSecure 技术专家和从业人员提供,他们与您的安全团队并肩工作,您无需承担任何费用。
参与活动后,您将收到一份报告,说明如何通过以下方式优化整体安全态势:
(注:最终报告通常在评估结束后一周内交付。)
提供基础和高级评估,有助于确保您的大型机安全框架符合您所在组织和行业的最佳实践。
Z People 社群人员与我们最喜欢的 Z 大型机安全事业部主管 Marilyn Thornton 分享他们的个人、专业和技术故事。
版本 1.11.1 和 1.11.2
用于管理和维护大型机安全性的 IBM 解决方案的交互式指南。
降低大型机上特权用户错误或恶意外部假冒所带来的风险。