Startseite

Z Software

Z Sicherheit

zSecure

Manager for RACF z/VM

IBM zSecure Manager for RACF z/VM
Verbesserung des RACF-Netzsicherheitsmanagements in einer VM-Umgebung
Leute bei der IBM Mainframe-Präsentation

Mehr Leistung für Ihr VM-Netzwerkmanagement

IBM® zSecure Manager for RACF z/VM vereinfacht die komplexe Sicherheitsverwaltung und den Umgang mit IT-Compliance-Problemen in einer VM-Umgebung wie IBM z/VM, die in Cloud-Infrastrukturen und kritischen Anwendungen eingesetzt wird.

Routineaufgaben automatisieren

Vereinfachen Sie die Aufgaben der Sicherheitsverwaltung mit einfachen Aktionen in einem Schritt, ohne dass RACF-Kenntnisse erforderlich sind.

Mainframe-Bedrohungen minimieren

Sie können die z/VM-Daten schnell bewerten, Bedrohungen erkennen, Probleme beheben und die Probleme nach Audit-Priorität einstufen.

Nutzen Sie eine Single-Source-of-Truth

Führen Sie Sicherheitsregeln aus verschiedenen Datenbanken zusammen und benennen Sie IDs innerhalb derselben Datenbank um.

Überprüfen der Sicherheitsleistung

Führen Sie beim Zusammenführen umfangreiche Konsistenzprüfungen durch und melden Sie mögliche Konflikte.

Programmverzeichnis für IBM zSecure Manager for RACF z/VM

Dieses Programmverzeichnis ist für den Systemprogrammierer gedacht, der für die Programminstallation und -wartung verantwortlich ist. Es enthält Informationen über die Materialien und Verfahren im Zusammenhang mit der Installation von IBM zSecure Manager für RACF z/VM.

Das Programmverzeichnis herunterladen

Für Ihre Bedürfnisse entwickelt

Vereinfachen der Sicherheitsverwaltung durch Automatisierung Sie können die RACF-Datenbank direkt von einer mit dem Betriebssystem formatierten Festplatte oder einer kopierten Datenbank lesen und aktualisieren. Sie können den Dateizugriff und die Passwortänderungen spezieller Benutzer abfragen. Analysieren Sie System Management Einrichtung (SMF)-Daten aus Live- oder archivierten Quellen. Sehen Sie sich schnell Live-Event-Informationen an und interagieren Sie mit ihnen.
Analysieren von RACF-Profilen, um schnelle Antworten zu erhalten Identifizieren Sie RACF-Probleme auf z/VM, z. B. fehlende Definitionen und Inkonsistenzen, um Sicherheitsbedrohungen zu beseitigen. Überwachen Sie privilegierte Benutzer, um die ordnungsgemäße Löschung von Konten und die Produktintegration zu garantieren und so Schwachstellen zu vermeiden, die ausgenutzt werden könnten.
Geringeres Risiko von Sicherheitsverletzungen durch automatisierte Analyse und Berichterstattung Erkennen und blockieren Sie nicht autorisierte Administratorbefehle, die alle Profile in ihrem Bereich ändern oder löschen können. Validieren Sie Befehlsschlüsselwörter sofort anhand festgelegter Richtlinien, um Benutzerfehler zu verhindern, selbst wenn Befehle von Batch-Jobs oder der Operator-Konsole stammen.
Anpassen von Berichten an Ihre speziellen Anforderungen Zu den Berichtsfunktionen gehören die Erstellung von Berichten in XML, der Import von Daten in Datenbanken und Berichtstools sowie die Anzeige von Daten im Microsoft Internet Explorer oder in Excel. Manager können Audit-Berichte sortieren, mit Anmerkungen versehen und zentral an dezentrale Gruppen verteilen.
Zusammenführen von Sicherheitsregeln aus verschiedenen Datenbanken Kopieren oder verschieben Sie Benutzer, Gruppen, Ressourcen, Anwendungen oder ganze Datenbanken und benennen Sie IDs innerhalb derselben Datenbank um. Erstellen Sie E-Mail-Berichte täglich, nach einem benutzerdefinierten Zeitplan, nur bei bestimmten Ereignissen oder bei einer Sicherheitsverletzung. Ändern Sie Anzeigen und Berichte mit der CARLa Auditing and Reporting Language (CARLa).
Unterstützung externer Dateien mit bereits vorhandenen Daten Filtern Sie externe Zusatzinformationen aus bestehenden Datenquellen und Unternehmensanwendungen (z. B. Abteilungs- und Personaldaten) und präsentieren Sie diese zusammen mit den technischen Daten aus z/VM und IBM RACF in automatisch generierten Berichten.
Vereinfachen der Sicherheitsverwaltung durch Automatisierung Sie können die RACF-Datenbank direkt von einer mit dem Betriebssystem formatierten Festplatte oder einer kopierten Datenbank lesen und aktualisieren. Sie können den Dateizugriff und die Passwortänderungen spezieller Benutzer abfragen. Analysieren Sie System Management Einrichtung (SMF)-Daten aus Live- oder archivierten Quellen. Sehen Sie sich schnell Live-Event-Informationen an und interagieren Sie mit ihnen.
Analysieren von RACF-Profilen, um schnelle Antworten zu erhalten Identifizieren Sie RACF-Probleme auf z/VM, z. B. fehlende Definitionen und Inkonsistenzen, um Sicherheitsbedrohungen zu beseitigen. Überwachen Sie privilegierte Benutzer, um die ordnungsgemäße Löschung von Konten und die Produktintegration zu garantieren und so Schwachstellen zu vermeiden, die ausgenutzt werden könnten.
Geringeres Risiko von Sicherheitsverletzungen durch automatisierte Analyse und Berichterstattung Erkennen und blockieren Sie nicht autorisierte Administratorbefehle, die alle Profile in ihrem Bereich ändern oder löschen können. Validieren Sie Befehlsschlüsselwörter sofort anhand festgelegter Richtlinien, um Benutzerfehler zu verhindern, selbst wenn Befehle von Batch-Jobs oder der Operator-Konsole stammen.
Anpassen von Berichten an Ihre speziellen Anforderungen Zu den Berichtsfunktionen gehören die Erstellung von Berichten in XML, der Import von Daten in Datenbanken und Berichtstools sowie die Anzeige von Daten im Microsoft Internet Explorer oder in Excel. Manager können Audit-Berichte sortieren, mit Anmerkungen versehen und zentral an dezentrale Gruppen verteilen.
Zusammenführen von Sicherheitsregeln aus verschiedenen Datenbanken Kopieren oder verschieben Sie Benutzer, Gruppen, Ressourcen, Anwendungen oder ganze Datenbanken und benennen Sie IDs innerhalb derselben Datenbank um. Erstellen Sie E-Mail-Berichte täglich, nach einem benutzerdefinierten Zeitplan, nur bei bestimmten Ereignissen oder bei einer Sicherheitsverletzung. Ändern Sie Anzeigen und Berichte mit der CARLa Auditing and Reporting Language (CARLa).
Unterstützung externer Dateien mit bereits vorhandenen Daten Filtern Sie externe Zusatzinformationen aus bestehenden Datenquellen und Unternehmensanwendungen (z. B. Abteilungs- und Personaldaten) und präsentieren Sie diese zusammen mit den technischen Daten aus z/VM und IBM RACF in automatisch generierten Berichten.
Technische Details Technische Spezifikationen

IBM zSecure V2.2.1 aktualisiert die Kompatibilität mit verschiedenen Produkten, Anwendungen und Standards, wie CA ACF2, CA Top Secret, IBM® MQ, ICSF, Windows Server, PCI-DSS und DISA STIGs.

Softwarevoraussetzungen

Ein IBM® z Systems®-Server, der z/OS® V2.1 oder spätere Versionen, wie IBM z/OS V1R12, V1R13 und V2R1, unterstützen kann.

Hardwarevoraussetzungen

Ein unterstützter IBM z Systems-Server, der z/OS V2.1 oder höher unterstützen kann.

zSecure Wertbewertungen

Bei dieser dreistündigen Bewertung (remote oder vor Ort) überprüft unser Team Ihre bestehende Nutzung von zSecure, um die Rentabilität Ihrer Investitionen sicherzustellen. Die Bewertungen werden von unseren hochqualifizierten Spezialisten für zSecure durchgeführt, die Seite an Seite mit Ihrem Sicherheitsteam arbeiten – ohne Kosten für Sie.

Für Ihre Teilnahme erhalten Sie einen Bericht, in dem erklärt wird, wie Sie Ihren allgemeinen Sicherheitsstatus optimieren können. Dies umfasst:

  1. Skizzierung des von uns empfohlenen Zielzustands der Mainframe-Sicherheit, einschließlich aller Entwicklungen oder Änderungen in der Strategie oder Umgebung seit der Implementierung
  2. Bereitstellung von umsetzbaren, nach Prioritäten geordneten Empfehlungen, um vom aktuellen zum gewünschten Zustand zu gelangen.
  3. Einweisung Ihres Teams in das sich entwickelnde Lösungspaket
  4. Erfahren Sie, wie IBM zSecure auch in Zukunft eine wichtige Rolle für Ihr Unternehmen spielen kann.

Die Abschlussberichte werden in der Regel innerhalb einer Woche nach Abschluss der Bewertung vorgelegt.

Ressourcen

IBM Z® Sicherheitsworkshops: Basic und Advanced

Sie erhalten grundlegende und fortgeschrittene Bewertungen, um sicherzustellen, dass Ihr Mainframe-Sicherheitsrahmen den Best Practices entspricht.

Workshops anzeigen
Mainframe-Sicherheitsblog

Lernen Sie von Z-Experten, die ihre persönlichen, beruflichen und technischen Geschichten im Gespräch mit Marilyn Thornton, BU Executive für Z Mainframe, erzählen.

Blogs lesen
IBM Security zSecure Suite

Ein interaktiver Leitfaden zu IBM Lösungen für die Verwaltung und Aufrechterhaltung der Sicherheit auf dem Mainframe.

Lesen Sie den Bericht
Ihre größte Schwachstelle: privilegierte Benutzer

Erfahren Sie, wie Sie das Risiko reduzieren können, das von Fehlern privater Benutzer oder böswilligen externen Identitätswechseln auf Mainframes ausgeht.

Lesen Sie den Bericht
Machen Sie den nächsten Schritt

Vereinbaren Sie einen Termin mit einem IBM Experten, um mehr über IBM zSecure Manager for RACF z/VM zu erfahren.

Werden Sie Teil der Community
Weitere Erkundungsmöglichkeiten Community Blog Learning Academy Support Dokumentation Installation und Bereitstellung