IBM Security zSecure Alert
利用敏感数据监控、泄露和恶意活动检测以及合规性保证等功能,保护大型机免受信息安全威胁。
带蓝色圆点的背景
适用于 z Systems 的威胁检测和合规性解决方案

无论是 IBM DB2、Linux on IBM z Systems 还是支持的任何数据库,zSecure Alert 都能结合来自活动配置参数的威胁知识库来识别和保护操作系统。通过将实时活动与最近的访问模式进行比较,zSecure Alert 可以发现并报告多种类型的攻击和配置威胁,包括不当登录或特权登录和失败的登录尝试、违反安全策略的更改、添加或移除系统权限、UNIX 子系统上的可疑活动、与数据访问和特权用户/组活动相关的敏感数据资源信息,甚至已断开的 zSecure Server 连接。

使用 CARLa 审计和报告语言(CARLa Auditing and Reporting Language,CARLa),可以自定义向电子邮件、手机和寻呼机以及中央安全或网络管理控制台发送的警报报告。甚至可以使用 zSecure Audit 展示对行业安全法规的遵从性。zSecure Alert 还提供了有关在检测到威胁时采取哪些对策的指导。借助该产品,可以使用 IBM zSecure Admin 来预定义和自定义对策,例如在发生特定安全事件时立即撤销用户或者关闭应用程序。

2024 年 X-Force Threat Intelligence 指数

2023 年,70% 的网络攻击针对关键基础设施行业。查看新报告,更深入地了解攻击者的策略。

检测关键数据面临的威胁

使用预定义的警报,可以快速检测不当操作或用户行为,以提供更高效的事件响应。

保持数据完整性

与从系统管理设施信息中检测威胁的其他产品不同,IBM zSecure Alert 可以检测恶意活动 – 即使它们未记录在事件日志中。

降低成本

大型机上的自动化实时合规性监控有助于降低成本以及可能导致审计或合规性失败的风险。

帮助确保数据安全

能够通过闭环监控、干预和修复等措施,快速诊断和响应风险,从而在问题对业务造成损害之前加以拦截。

主要功能
  • 敏感数据监控和威胁检测
  • 多种监控功能
  • 对策指南
  • 恶意活动检测
  • 快速、灵活的信息安全威胁警报
  • 利用 IBM Cloud Pak for Security(统一的控制台)进行现代化改造
功能聚焦
敏感数据监控

zSecure™ Alert 驻留在大型机上,负责监控 IBM® z/OS®、IBM Resource Access Control Facility (RACF®)、IBM DB2®、CA、ACF2、IBM Customer Information Control System (CICS®)、IBM Information Management System (IMS™)、IBM Communications Server、IBM Tivoli® Workload Scheduler、IBM Health Checker、Linux on IBM z Systems™ 和 UNIX 子系统。zSecure Alert 将威胁知识库与活动配置中的参数相结合,以识别需要保护的资源。

阅读文档
恶意活动检测

与只从系统管理设施信息中检测泄露的其他产品不同,zSecure Alert 还可以检测恶意活动 ― 即使它们未记录在事件日志中。通过将实时活动与最近的访问模式进行比较,zSecure Alert 可以发现其他威胁。

多种监控功能

zSecure Alert 可以帮助检测多种类型的攻击和配置威胁,包括不当登录或特权登录和失败的登录尝试、违反安全策略的更改、添加或移除系统权限、UNIX 子系统上的可疑活动、与数据访问和特权用户/组活动相关的敏感数据资源信息或者已断开的 zSecure Server 连接。

快速、灵活的警报

zSecure Alert 会向您通知变更、不当访问事件和安全漏洞,以帮助您提供更高效的事件响应,从而避免造成代价高昂的损失。它使用 CARLa 审计和报告语言生成警报,并允许自定义向电子邮件、手机和寻呼机以及中央安全或网络管理控制台发送的警报。它会监控关键系统设置并在检测到更改时发送警报,还可以展示对法规的遵从性。

对策指南

zSecure Alert 提供了有关在检测到威胁时采取哪些对策的指导。借助该产品,可以使用 zSecure Admin 来预定义和自定义对策,例如在发生特定安全事件时立即撤销用户或者关闭应用程序。可以发送“写给操作员”消息以触发自动化操作,或者自主发出 RACF 命令。利用这些对策,管理员可以快速诊断和响应故障或风险。

大数据系统的可扩展性

V2.2.1 允许存储空间超过 2 GB 边界(“限值”),以便能够处理更多数据。请注意,使用更大的虚拟内存这一能力可能会对分页和实际存储需求产生影响。这样还可以为其他程序腾出低于限值的存储空间。当使用 z196 或更高型号时,会自动激活 64 位寻址,但可以选择将其恢复为 31 位寻址。可以在菜单选项 SE.0(“设置运行”)的第二个面板上选择要运行的程序。

阅读文档
我最近曾向我的经理表示,如果不得不削减成本,他可以拿走我的任何工具,但一定要留下 zSecure Suite。 Marcel Schmidt z/OS 专业大型机工程助理副总裁 Swiss Re
专家资源助您取得成功
产品文档

在 IBM 产品文档中快速寻找答案。

探索
社区

从使用 IBM Security zSecure Alert 的其他人员那里获得技术技巧和见解。

探索
IBM Redbooks

免费的分步指南,可供下载和在移动设备使用。

探索