Feature-Highlights

Automatisches Erstellen und Senden von aufbereiteten SMF-Prüfdatensätzen

Sie können mehr als 40 IBM® System z®-SMF-Datensatztypen senden. Beispiele sind: SMF 30- und SMF 80-Datensätze für Ereignisse im Zusammenhang mit IBM Resource Access Control Facility (RACF®), z. B. Anmeldungen, RACF-Befehle, erfolgreiche und fehlgeschlagene Zugriffe auf Ressourcen und Datensätze; SMF 230 von CA-ACF2 und SMF 80, geschrieben von Top Secret; SMF 102, generiert von IBM DB2® durch die für das Subsystem spezifizierten AUDIT-Optionen; SMF 110 Subtype 1, generiert von IBM CICS®, um die Protokollierung von CICS-Transaktionen zu ermöglichen.

Erfassung zusätzlicher SMF-Datensatztypen, die von IBM z/OS gesendet werden

Erfasst und formatiert zusätzliche SMF-Datensatztypen, die von IBM z/OS® und seinen Subsystemen generiert werden, z. B. SMF 14, 15, 18 und 19 für den Zugriff auf Datensätze; SMF 42 für PDS-Member-Updates und -Löschungen; SMF 92 für die UNIX-Dateiaktivität; SMF 118 oder 119 für FTP, Telnet und weitere TCP/IP-Aktivitäten, Pervasive Encryption, MFA und viele weitere.

Senden von Daten nahezu in Echtzeit an QRadar Security Intelligence

Sie können kritische Informationen erfassen und analysieren, indem Sie die Sicherheitsinformationen des aktiven IBM z/OS-Systems analysieren, und diese Informationen nahezu in Echtzeit an QRadar Security Intelligence senden. Damit können umfassende Berichte erstellt werden.

Hinzufügen aufbereiteter Prüfinformationen über Benutzer und Ressourcen

Die Daten können Folgendes beinhalten: alle RACF-Befehle, die von Benutzern mit dem Systemattribut SPECIAL abgesetzt wurden; alle Anmeldungen durch Benutzer mit dem Systemattribut OPERATIONS; alle Anmeldungen von Benutzern mit Superuser-Berechtigung; alle Updates von APF-Datensätzen; alle Member, die in parmlib-Datensätzen aktualisiert wurden; Sicherheitsereignisse, die nicht von RACF protokolliert werden.

Mehrere Datenerfassungen pro Tag

Die Lösung kann auch dafür konfiguriert werden, Ereignisse in Batches zu senden, jeweils einmal pro konfigurierbarem Intervall.

Skalierbarkeit für Big-Data-Systeme

V2.2.1 unterstützt Speicher oberhalb der 2-GB-Grenze und erlaubt so die Verarbeitung einer größeren Datenmenge. Beachten Sie, dass sich die Möglichkeit, mehr virtuellen Speicher zu nutzen, auf den Paging- und Realspeicherbedarf auswirken kann. Damit wird auch Speicher unterhalb dieser Grenze für andere Programme frei. Ab dem Modell z196 wird die 64-Bit-Adressierung automatisch aktiviert, wobei eine Rückkehr zur 31-Bit-Adressierung möglich ist. Sie können auswählen, dass das Programm mit der Option SE.0 (SETUP RUN) ausgeführt wird.

Verwendung mit gängigen IBM Systemen

Kann mit IBM QRadar® SIEM, IBM Security Guardium®, RACF und IBM MFA kombiniert werden.

Technische Details

Softwarevoraussetzungen

Ein unterstützter IBM z Systems-Server, der z/OS V2.1 oder höher unterstützt

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Hardwarevoraussetzungen

Ein unterstützter IBM z Systems-Server, der z/OS V2.1 oder höher unterstützt

    Technische Spezifikationen

    IBM Security zSecure V2.2.1 unterstützt die folgenden Produkte, Anwendungen und Standards:

    • CA ACF2 und CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Windows-Server
    • Payment Card Industry Data Security Standard (PCI-DSS)
    • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)