Feature-Highlights

Automatisches Erstellen und Senden von aufbereiteten SMF-Prüfdatensätzen

Sie können mehr als 40 IBM® System z®-SMF-Datensatztypen senden. Beispiele sind: SMF 30- und SMF 80-Datensätze für Ereignisse im Zusammenhang mit IBM Resource Access Control Facility (RACF®), z. B. Anmeldungen, RACF-Befehle, erfolgreiche und fehlgeschlagene Zugriffe auf Ressourcen und Datensätze; SMF 230 von CA-ACF2 und SMF 80, geschrieben von Top Secret; SMF 102, generiert von IBM DB2® durch die für das Subsystem spezifizierten AUDIT-Optionen; SMF 110 Subtype 1, generiert von IBM CICS®, um die Protokollierung von CICS-Transaktionen zu ermöglichen.

Erfassung zusätzlicher SMF-Datensatztypen, die von IBM z/OS gesendet werden

Erfasst und formatiert zusätzliche SMF-Datensatztypen, die von IBM z/OS® und seinen Subsystemen generiert werden, z. B. SMF 14, 15, 18 und 19 für den Zugriff auf Datensätze; SMF 42 für PDS-Member-Updates und -Löschungen; SMF 92 für die UNIX-Dateiaktivität; SMF 118 oder 119 für FTP, Telnet und weitere TCP/IP-Aktivitäten, Pervasive Encryption, MFA und viele weitere.

Senden von Daten nahezu in Echtzeit an QRadar Security Intelligence

Sie können kritische Informationen erfassen und analysieren, indem Sie die Sicherheitsinformationen des aktiven IBM z/OS-Systems analysieren, und diese Informationen nahezu in Echtzeit an QRadar Security Intelligence senden. Damit können umfassende Berichte erstellt werden.

Hinzufügen aufbereiteter Prüfinformationen über Benutzer und Ressourcen

Die Daten können Folgendes beinhalten: alle RACF-Befehle, die von Benutzern mit dem Systemattribut SPECIAL abgesetzt wurden; alle Anmeldungen durch Benutzer mit dem Systemattribut OPERATIONS; alle Anmeldungen von Benutzern mit Superuser-Berechtigung; alle Updates von APF-Datensätzen; alle Member, die in parmlib-Datensätzen aktualisiert wurden; Sicherheitsereignisse, die nicht von RACF protokolliert werden.

Mehrere Datenerfassungen pro Tag

Die Lösung kann auch dafür konfiguriert werden, Ereignisse in Batches zu senden, jeweils einmal pro konfigurierbarem Intervall.

Skalierbarkeit für Big-Data-Systeme

V2.2.1 erweitert den Speicher über die Grenze von 2 GB hinaus, damit mehr Daten verarbeitet werden können. Beachten Sie, dass die Möglichkeit zur Nutzung von mehr virtuellem Speicher Auswirkungen auf Auslagerungs- und Realspeicheranforderungen haben können. Damit wird auch Speicher unter dieser Grenze für andere Programme freigegeben. Mit den Modellen z196 oder höher wird die 64-Bit-Adressierung automatisch aktiviert. Die Rückkehr zur 31-Bit-Adressierung ist optional. Sie können auswählen, dass das Programm mit der Option SE.0 (SETUP RUN) ausgeführt wird.

Verwendung mit gängigen IBM Systemen

Kann mit IBM QRadar® SIEM, IBM Security Guardium®, RACF und IBM MFA kombiniert werden.

Technische Details

Softwarevoraussetzungen

Ein unterstützter IBM z Systems-Server, der z/OS V2.1 oder höher unterstützt

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Hardwarevoraussetzungen

Ein unterstützter IBM z Systems-Server, der für z/OS V2.1 oder höher geeignet ist.

    Technische Spezifikationen

    IBM Security zSecure V2.2.1 unterstützt die folgenden Produkte, Anwendungen und Standards:

    • CA ACF2 und CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Windows-Server
    • Payment Card Industry Data Security Standard (PCI-DSS)
    • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)