Feature-Highlights

Automatische Erkennung von Sicherheitsrisiken

Ein wiederholt anwendbarer, nachhaltiger und automatisierter Prozess für Prüfung und Berichterstellung hilft Ihnen, auf Audits vorbereitet zu sein, ohne dass Sie selbst die erforderlichen Informationen erfassen müssen. zSecure™ Audit for Top Secret unterstützt Sie mittels der Durchsetzung und Verstärkung von Sicherheitsrichtlinien dabei, die Sicherheit zu erweitern und zu verbessern. Anhand automatisch erstellter Berichte im Standardformat können Sie Probleme schnell lokalisieren und Ihren Mainframe auf Sicherheitslücken überprüfen. So können Sie Fehler reduzieren und die Servicequalität insgesamt verbessern.

Ereigniserfassung aus zahlreichen Produkten

Automatisierte Testfunktionen des Compliance-Frameworks und erweiterte Reporting-Funktionen für Payment Card Industry Data Security Standard (PCI DSS), Security Technical Implementation Guide (STIG), GSD331, Sarbanes-Oxley (SOX) sowie weitere Standards und Best Practices tragen dazu bei, die Kosten für die Ereigniserfassung aus zahlreichen Produkten zu senken.

Anpassbare Berichte

Bei bestimmten Ereignissen oder einer Sicherheitsverletzung kann zSecure Audit for Top Secret täglich Berichte per E-Mail verschicken. Umfangreiche Reporting-Funktionen bieten Ihnen verschiedene individuell anpassbare Möglichkeiten. Die Berichte können auch das HTTP-Zugriffs- und Fehlerprotokoll analysieren, um festzustellen, wer über das Internet auf die interne IT-Umgebung zugreift oder Daten in dieser Umgebung nutzt.

Kombination mit QRadar SIEM

Die von IBM® Sicherheitsmanagement-Tools erzeugten Protokolle zu Prüfereignissen und Benutzerzugriff können zu Zwecken der Normalisierung und Erstellung von Compliance-Berichten in QRadar® Security Information and Event Management (SIEM) integriert werden. Damit kann die Datenerfassungsinfrastruktur zwischen beiden Produktlinien aufeinander abgestimmt werden. Diese Integration unterstützt eine effektive, umfassende Lösung für das Management von Sicherheitsinformationen und -ereignissen.

Umfassende Abdeckung von SMF-Datensätzen und Ereignisberichten

zSecure Audit for Top Secret bietet eine umfassende Abdeckung für SMF-Datensätze (System Management Facility) und vordefinierte Ereignisberichte. Dadurch haben Sie die Möglichkeit, das Benutzerverhalten zu dokumentieren und Benutzer zu ermitteln, die die Systemsicherheit umgehen können. Die in zSecure Audit verwendete Consul Auditing and Reporting Language (CARLa) ermöglicht Ihnen die Änderung von Anzeigen und Berichten, die SMF und andere Datenquellen nutzen.

Skalierbarkeit für Big-Data-Systeme

V2.2.1 unterstützt Speicher oberhalb der 2-GB-Grenze und erlaubt so die Verarbeitung einer größeren Datenmenge. Beachten Sie, dass sich die Möglichkeit, mehr virtuellen Speicher zu nutzen, auf den Paging- und Realspeicherbedarf auswirken kann. Damit wird auch Speicher unterhalb dieser Grenze für andere Programme frei. Ab dem Modell z196 wird die 64-Bit-Adressierung automatisch aktiviert, wobei eine Rückkehr zur 31-Bit-Adressierung möglich ist. Sie können auswählen, dass das Programm auf dem zweiten Panel der Menüoption SE.0 (SETUP RUN) ausgeführt wird.