Feature-Highlights

Konzentration auf wichtige Aufgaben der RACF-Sicherheit

Sie können den Bedarf an hochspezialisierten Kenntnissen im Bereich der IBM® RACF®-Verwaltung (Resource Access Control Facility) minimieren und die RACF-Verwaltung dezentralisieren, um erfahrene IT-Sicherheitsexperten zu entlasten.

Anzeige und Management von Profilen mit Microsoft Windows

Service- und Help-Desk-Mitarbeiter sowie Sicherheitsadministratoren aus den Geschäftsbereichen können Profile und Dateien direkt aus einer benutzerfreundlichen Microsoft Windows-Schnittstelle anzeigen und verwalten und müssen nicht auf separate IBM TSO-/ISPF-Anzeigen (Time Sharing Option/Interactive System Productivity Facility) zugreifen. Aufgaben wie die Änderung von Zugriffskontrolllisten, das Kopieren von Profilen oder das Löschen, Ändern und Zurücksetzen von Kennwörtern können mit minimalem Schulungsaufwand ausgeführt werden. Dadurch wird der Aufwand für die IT reduziert.

Reduzierung von Sicherheitsrisiken aufgrund einer dezentralen RACF-Verwaltung

Sie können bereichsorientierte Administratorrechte für das Management von Sicherheit und Datenschutz vergeben. Service-Desk und Help-Desk-Mitarbeiter oder Sicherheitsadministratoren können nur die Profile und Aktionen sehen, zu deren Verwaltung sie berechtigt sind. Beispielsweise kann ein Help-Desk-Mitarbeiter, der Kennwörter zurücksetzen kann (aber keine weiteren Administratorrechte hat), keine Befehle zur Erstellung neuer Benutzer absetzen. Sie können zudem die Kosten und den Aufwand reduzieren, da Sie keine TSO/ISPF- und 3270-Sitzungen für Ihre Mitarbeiter bereitstellen müssen.

Schnelle Erkennung von Sicherheitsbedrohungen durch Business-Anwender

Wenn Fehler gemacht werden, kann ein Programmierer das Zugriffskontrollsystem umgehen. Über die Spreadsheet-ähnliche Point-and-click-Schnittstelle in zSecure™ Visual können sich Führungskräfte und Prüfer schnell wichtige Informationen über Mitarbeiter und Ressourcen im Read-only-Format ansehen. Dadurch kann die Verteilung von Berichten – ob ad hoc oder in regelmäßigen Abständen – reduziert werden.

Verwendung mit gängigen IBM Plattformen

IBM® Security zSecure Visual ist Teil von IBM Security zSecure Compliance and Administration und kann mit IBM Security QRadar® SIEM, IBM Security Guardium®, RACF und IBM MFA genutzt werden.

Mehr Skalierbarkeit für Big-Data-Systeme

V2.2.1 unterstützt Speicher oberhalb der 2-GB-Grenze und erlaubt so die Verarbeitung einer größeren Datenmenge. Beachten Sie, dass sich die Möglichkeit, mehr virtuellen Speicher zu nutzen, auf den Paging- und Realspeicherbedarf auswirken kann. Damit wird auch Speicher unterhalb dieser Grenze für andere Programme frei. Ab dem Modell z196 wird die 64-Bit-Adressierung automatisch aktiviert, wobei eine Rückkehr zur 31-Bit-Adressierung möglich ist. Sie können auswählen, dass das Programm auf dem zweiten Panel der Menüoption SE.0 (SETUP RUN) in der ISPF-Benutzerschnittstelle ausgeführt wird.

Technische Details

Softwarevoraussetzungen

Ein unterstützter IBM z Systems®-Server, der z®/OS V2.1 oder höher unterstützt

  • IBM z/OS® V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Hardwarevoraussetzungen

Ein unterstützter IBM z Systems-Server, der z/OS V2.1 oder höher unterstützt. Anforderungen an Prozessor, Plattenspeicher und Hauptspeicher (Minimum und empfohlen) für zSecure Suite V2.1.1 und zSecure Compliance and Administration V2.1.1, zSecure Compliance and Auditing V2.1.1 und zSecure Administration V2.1.1:

  • Prozessor: Z800 (Minimum); IBM System z9 oder z10 Enterprise Class (EC) (empfohlen)
  • Plattenspeicherplatz: 300 MB (Minimum); 450 MB (empfohlen)
  • Hauptspeicher: 1 GB (Minimum); 2 GB (empfohlen)

Technische Spezifikationen

zSecure V2.2.1 unterstützt die folgenden Produkte, Anwendungen und Standards:

  • CA ACF2 und CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows-Server
  • Payment Card Industry Data Security Standard (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)