谁能比 Z 系统开发人员更懂如何保护 Z 系统?

谁能比 Z 系统开发人员更懂如何保护 Z 系统? 立即加入 Z 系统安全社区!

功能聚焦

自动执行管理任务

IBM® Security zSecure™ Admin 支持自动执行反复发生且耗时的安全任务。您可以授权员工执行密码重置、恢复用户和授权指定访问权的工作,无需将全部的管理特权授予分散的员工。这项功能可支持将频繁请求的用户支持任务交由与用户距离最近的支持员工进行管理,将您的安全人员解放出来,全身心完成关键业务型任务。

发现和分析潜在问题

快速找到并分析 IBM 资源访问控制设施 (RACF®) 中的问题,最大限度降低威胁(如丢失或不一致的定义),支持您在错误变成安全和合规威胁之前修正或预防错误。还可以监视特权用户,以帮助确保正确删除旧帐户以及恰当地集成产品。zSecure Admin 与 zSecure Audit 无缝集成,用于实施端到端的监控和修复。

管理多个系统

RACF-offline 功能可用于多种不同的情况,例如,合并来自新收购公司的工作负载,或提供模拟 RACF 环境,以帮助在 RACF 的不同发行版之间迁移。zSecure Admin 可使用一站式应用界面管理多个系统,以在企业中的全部所选系统上实现快速实时的数据访问,并保持安全措施同步。

快速合并数据库

利用 zSecure Admin,比较来自不同数据库的配置文件,有效合并安全规则。您可以在系统之间复制或移动用户、组、资源、应用或整个数据库,对同一个数据库中的 ID 重命名。合并来自不同数据库的配置文件时,zSecure Admin 执行广泛的一致性检查,并在生成命令之前报告潜在冲突,帮助减轻整合工作负担。

报告RACF 数据库使用情况

zSecure Admin 提供报告配置文件和授权实际使用情况的功能,并将这些信息与当前 RACF 数据库中定义的信息联系起来。这有助于您了解如何在生产环境中使用用户档案和权限,同时还提供了用户与资源之间的关系。发现访问控制表中未使用或过时的用户档案和权限,以及由于超限授权而导致的潜在身份管理问题。

面向大数据系统的可扩展性

zSecure 利用 64 位存储结构,支持处理更多的数据。在处理大量事件和访问时,或在同时针对大量系统映像分析结果生成报告时,这一特征的作用尤其明显。