IBM Threat Detection for z/OS

识别数据访问异常

IBM TDz 是一种专门设计用于加强企业整体安全状况的人工智能软件工具，可以协助客户满足新兴法规，如《数字运营弹性法案》(DORA)。它支持首席信息安全官和其他决策者更好地保护其 IBM® z Systems，并为其深度防御战略增加了一个新的方面。

深入了解适用于 IBM TDz 的 z/OSMF 插件

AI 驱动的异常检测

IBM TDz 利用人工智能检测并报告跨 z/OS 系统的异常和潜在恶意数据访问。该系统包含策略列表和排除列表，以减少误判，并提供可量化的诊断与修复依据。

数据访问记录

z/OS 数据访问信息由 DFSMS 和 IBM z/OS Workload Interaction Correlator 以 SMF 类型 98 子类型 5–8 记录的形式收集。

异常报告

当 IBM TDz 发现异常数据访问事件时，会通过控制台消息发送通知警报。该事件也会记录在 SMF 记录（类型 83，新子类型 8）中，其中包含有关异常事件的相关详细信息。

z/OSMF 插件

使用 IBM z/OSMF 插件获取 AI 驱动的洞察分析，了解整个系统集成中的异常数据访问事件。查看重要的数据访问活动，包括用户 ID、任务详情、时间轴和观察到的数据集等详细信息。

权利

z/OS 有两个付费功能可通过 IBM TDz 许可获得。

IBM z/OS Authorized Code Scanner (zACS) 并不直接由 IBM TDz 使用，而是随其许可一起提供。该功能提供强大的动态扫描和运行时监控功能，旨在发现 APF 负载库中的潜在漏洞。

TDz 利用 IBM z/OS Workload Interaction Correlator 功能，每 5 秒钟为产品的子类型生成一条 SMF 类型 98 记录，其中包含以标准化、同步、上下文格式显示的产品活动数据。

技术细节

在安装和运行 IBM Threat Detection for z/OS 之前，系统必须满足硬件和软件要求。

硬件要求
在运行 IBM z/OS 2.5 或更高版本的硬件上支持 IBM Threat Detection for z/OS。

安全性要求
使用 IBM TDz 需要在 z/OS 中拥有足够的权限。您的安全管理员可以在外部安全管理器 (ESM) 中创建必要的授权，例如 z/OS 安全服务器 (RACF)。

TDZ 软件
对于安装 IBM TDz 应用程序的 z/OS 系统，需要 z/OS V2.5 或更高版本。此外，其他软件先决条件包括 IBM Semeru Runtime Certified Edition for z/OS 版本 11 (5655-DGJ) 和 IBM Open Enterprise SDK for Node.js。18.0 或更高版本。

z/OS 软件
IBM TDz 使用 DFSMS 和 IBM z/OS Workload Interaction Correlator 在系统综合体中每个参与的 z/OS 系统上收集的 SMF98 数据来执行分析并识别异常。必须启用 DFSMS 才能收集 SMF 98 子类型 5-8 记录中的数据集访问活动数据，并应用所需的服务。

This is a IBMÂ® Threat Detection for z/OS product screenshot.

采取下一步行动

了解如何利用 IBM Threat Detection for z/OS 通过 AI 驱动的异常检测增强网络安全。

浏览产品文档

更多探索方式

支持

产品生命周期

支持与服务