Feature-Highlights

Überwachung sensibler Daten

zSecure™ Alert wird auf dem Mainframe ausgeführt und überwacht IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ und UNIX-Subsysteme. zSecure Alert kombiniert eine Wissensdatenbank zu Sicherheitsbedrohungen mit Parametern aus Ihrer aktiven Konfiguration und erkennt so Ressourcen, die Schutz benötigen.

Erkennung böswilliger Aktivitäten

Im Gegensatz zu anderen Produkten, die nur Sicherheitsverletzungen in den Daten der Systemverwaltungsfunktion feststellen können, erkennt zSecure auch böswillige Aktivitäten – selbst wenn sie nicht in den Ereignisprotokollen verzeichnet sind. Durch den Vergleich von Aktivitäten in Echtzeit mit jüngsten Zugriffsmustern findet zSecure Alert zusätzliche Bedrohungen.

Breite Palette an Monitoring-Funktionen

Mithilfe von zSecure Alert können Sie verschiedene Arten von Angriffen und Konfigurationsrisiken erkennen, darunter unzulässige oder privilegierte Anmeldungen und fehlgeschlagene Anmeldeversuche, Änderungen, die gegen Sicherheitsrichtlinien verstoßen, das Hinzufügen oder Entfernen von Systemberechtigungen, verdächtige Aktivitäten auf dem UNIX-Subsystem, sensible Informationen zu Datenressourcen im Zusammenhang mit dem Datenzugriff und Aktivitäten privilegierter Benutzer/Gruppen oder eine Unterbrechung der Verbindung zum zSecure-Server.

Schnelle, flexible Alerts

zSecure Alert benachrichtigt Sie bei Änderungen, unzulässigem Zugriff und Sicherheitslücken und hilft Ihnen so, effizienter auf Vorfälle zu reagieren. So können Sie einen mit hohen Kosten verbundenen Schaden für Ihr Unternehmen verhindern. Die Lösung erstellt Alerts mit der Consul Auditing and Reporting Language (CARLa). Diese können je nach Konfiguration per E-Mail, Mobiltelefon oder Pager gesendet und an Ihre zentrale Sicherheits- oder Netzwerkmanagementkonsole übermittelt werden. zSecure Alert überwacht kritische Systemeinstellungen, sendet Alerts bei festgestellten Änderungen und kann die Einhaltung von Vorschriften nachweisen.

Anleitung zu Gegenmaßnahmen

zSecure Alert bietet eine Anleitung zu Gegenmaßnahmen, die bei Feststellung einer Sicherheitsbedrohung ergriffen werden sollten. Sie haben die Möglichkeit, mittels zSecure Admin Gegenmaßnahmen festzulegen und anzupassen, z. B. einem Benutzer sofort seine Zugriffsrechte zu entziehen oder eine Anwendung zu beenden, wenn ein bestimmtes sicherheitsrelevantes Ereignis eintritt. Sie können Write-to-Operator-Nachrichten senden, um automatisierte Abläufe auszulösen oder RACF-Befehle autonom abzusetzen. Diese Gegenmaßnahmen ermöglichen es Administratoren, Fehler und Risiken schnell zu ermitteln und ebenso schnell auf sie zu reagieren.

Skalierbarkeit für Big-Data-Systeme

V2.2.1 unterstützt Speicher oberhalb der 2-GB-Grenze und erlaubt so die Verarbeitung einer größeren Datenmenge. Beachten Sie, dass sich die Möglichkeit, mehr virtuellen Speicher zu nutzen, auf den Paging- und Realspeicherbedarf auswirken kann. Damit wird auch Speicher unterhalb dieser Grenze für andere Programme frei. Ab dem Modell z196 wird die 64-Bit-Adressierung automatisch aktiviert, wobei eine Rückkehr zur 31-Bit-Adressierung möglich ist. Sie können auswählen, dass das Programm auf dem zweiten Panel der Menüoption SE.0 (SETUP RUN) ausgeführt wird.

Jetzt kaufen und loslegen

Weitere Informationen