谁能比 Z 系统开发人员更懂如何保护 Z 系统?

功能聚焦

自动生成并发送丰富的 SMF 审计记录

发送 40 多种 IBM® System z® SMF 记录类型。样本列表包括:IBM 资源访问控制设施 (RACF®) 相关事件的 SMF 30 和 80 记录,例如,登录、 RACF 命令、对资源和数据集的成功和失败的访问;来自 CA-ACF2 的 SMF 230 和由 Top Secret 编写的 SMF 80;由 IBM DB2® 通过为子系统指定的 AUDIT 选项生成的 SMF 102;由 IBM CICS® 生成允许记录 CICS 事务的 SMF 110 子类型 1。

收集由 IBM z/OS 发送的附加 SMF 记录类型

收集并格式化由 IBM z/OS® 及其子系统针对数据集访问生成的附加 SMF 记录类型(例如,SMF 14、15、18 和 19);针对 PDS 成员更新和删除的 SMF 42;针对 UNIX 文件活动的 SMF 92;针对 FTP、Telnet 和其他 TCP/IP 活动、普遍加密、MFA 等的 SMF 118 或 119。

近乎实时地向 QRadar Security Intelligence 发送数据

通过分析有效的 IBM z/OS 系统安全信息,收集并分析关键信息,可选择近乎实时地将信息发送至 QRadar Security Intelligence,帮助进行全面的报告。

添加有关用户和资源的丰富的审计信息

数据可能包括:用户通过系统特殊属性发出的所有 RACF 命令;用户通过系统操作属性进行的所有登录;具有超级用户特权的用户的所有登录;对 APF 数据集的所有更新;在 parmlib 数据集中更新的所有成员以及 RACF 未记录的安全事件。

支持一天进行多次收集

还可以配置为在每个可配置间隔,批量发送事件。

面向大数据系统的可扩展性

V2.2.1 允许存储容量突破 2 GB 边界(“界线”),以便能处理更多数据。请注意,使用更多虚拟内存的能力可能会影响到分页和实存储器需求。这还能释放“界线”以下的存储容量,以供其他程序使用。z196 或更高版本机型中,64 位寻址功能将自动激活,尽管您可选择还原至 31 位寻址。可选择利用 SE.0 (SETUP RUN) 选项运行该程序。

配合常用的 IBM 系统使用

与 IBM QRadar® SIEM、IBM Security Guardium®、RACF 和 IBM MFA 解决方案集成。

技术详细信息

技术规范

IBM Security zSecure V2.2.1 还进行了更新,以支持最新的产品、应用和标准,包括:

  • CA ACF2 和 CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows 服务器
  • 支付卡行业数据安全标准 (PCI-DSS)
  • 国防信息系统局安全技术实施指南 (DISA STIG)

软件需求

需求:能够支持 z/OS V2.1 或更高版本的 IBM z Systems 受支持服务器。

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

硬件需求

能够支持 z/OS V2.1 或更高版本的 IBM z Systems 受支持服务器。