Ob IBM DB2, Linux auf IBM Z Systems oder eine der unterstützten Datenbanken – zSecure Alert identifiziert und schützt Betriebssysteme durch die Kombination einer Bedrohungs-Wissensdatenbank aus Ihren aktiven Konfigurationsparametern. Durch den Vergleich von Echtzeit-Aktivitäten mit aktuellen Zugriffsmustern kann zSecure Alert verschiedene Arten von Angriffen und Konfigurationsbedrohungen aufdecken und melden, darunter unsachgemäße oder privilegierte Anmeldungen und fehlgeschlagene Anmeldeversuche, Änderungen, die gegen Sicherheitsrichtlinien verstoßen, das Hinzufügen oder Entfernen von Systemautorität, verdächtige Aktivitäten auf dem UNIX-Subsystem, sensible Datenressourceninformationen in Verbindung mit Datenzugriff und privilegierten Benutzer-/Gruppenaktivitäten und sogar eine verlorene zSecure Server-Verbindung.
Mit CARLa Auditing and Reporting Language (CARLa) können Sie die Alarmberichte für die Zustellung per E-Mail, Mobiltelefon und Pager sowie an Ihre zentrale Sicherheits- oder Netzwerkverwaltungskonsole anpassen. Mit zSecure Audit können Sie sogar die Einhaltung der Sicherheitsvorschriften Ihrer Branche nachweisen. zSecure Alert bietet außerdem Hinweise zu Gegenmaßnahmen, die bei Erkennung einer Bedrohung ergriffen werden müssen. Es ermöglicht Ihnen, mithilfe von IBM zSecure Admin eine Gegenmaßnahme vorzudefinieren und anzupassen, z. B. das sofortige Sperren eines Benutzers oder das Herunterfahren einer Anwendung, wenn ein bestimmtes Sicherheitsereignis eintritt.
Im Jahr 2023 richteten sich 70 % der Cyberangriffe gegen kritische Infrastrukturbranchen. Lesen Sie den neuen Bericht, um mehr über die Taktiken der Angreifer zu erfahren.
Mit vordefinierten Warnungen können Sie unangemessene Aktionen oder Benutzerverhalten schnell erkennen und so effizienter auf Vorfälle reagieren.
Im Gegensatz zu anderen Produkten, die Bedrohungen durch Systemverwaltungsinformationen erkennen, kann IBM zSecure Alert bösartige Aktivitäten auch dann erkennen, wenn sie nicht im Ereignisprotokoll erfasst werden.
Die automatisierte Überwachung der Einhaltung von Vorschriften in Echtzeit auf dem Mainframe trägt dazu bei, die Kosten und das Risiko im Zusammenhang mit fehlgeschlagenen Audits oder der Einhaltung von Vorschriften zu reduzieren.
Die Fähigkeit, Risiken schnell zu diagnostizieren und darauf zu reagieren, ermöglicht es Ihnen, Probleme abzufangen, bevor sie Ihr Unternehmen schädigen können.
- Sensible Datenüberwachung und Bedrohungserkennung
- Umfangreiche Überwachungsmöglichkeiten
- Leitlinien für Gegenmaßnahmen
- Erkennung bösartiger Aktivitäten
- Schnelle und flexible Warnungen vor Bedrohungen der Informationssicherheit
- Modernisieren Sie mit IBM Cloud Pak for Security (Unified Console)
zSecure™ Alert befindet sich auf dem Mainframe, überwacht IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux auf IBM z Systems™ und UNIX Subsystemen. Durch die Kombination einer Wissensbasis über Bedrohungen mit Parametern aus Ihrer aktiven Konfiguration identifiziert zSecure Alert schutzbedürftige Ressourcen.
Im Gegensatz zu anderen Produkten, die Verstöße nur anhand der Informationen der Systemverwaltungseinrichtung erkennen, kann zSecure Alert auch bösartige Aktivitäten erkennen - selbst wenn diese nicht in den Ereignisprotokollen aufgezeichnet werden. Durch den Vergleich von Echtzeitaktivitäten mit aktuellen Zugriffsmustern erkennt zSecure Alert zusätzliche Bedrohungen.
zSecure Alert unterstützt Sie bei der Erkennung verschiedener Arten von Angriffen und Konfigurationsbedrohungen, einschließlich unsachgemäßer oder privilegierter Anmeldungen und fehlgeschlagener Anmeldeversuche, Änderungen, die gegen Sicherheitsrichtlinien verstoßen, Hinzufügung oder Entfernung von Systemautorität, verdächtige Aktivitäten auf dem UNIX-Subsystem, sensible Datenressourceninformationen in Verbindung mit Datenzugriff und privilegierten Benutzer-/Gruppenaktivitäten oder verlorener zSecure Server-Verbindung.
Mit zSecure Alert können Sie effizienter auf Vorfälle reagieren, um kostspielige Schäden zu vermeiden. zSecure Alert benachrichtigt Sie über Änderungen, unzulässige Zugriffsereignisse und Sicherheitsschwachstellen. Es erzeugt Warnungen mit der CARLa Auditing and Reporting Language und kann für die Zustellung per E-Mail, Mobiltelefon und Pager sowie an Ihre zentrale Sicherheits- oder Netzwerkverwaltungskonsole angepasst werden. Es überwacht kritische Systemeinstellungen und sendet Warnungen, wenn Änderungen festgestellt werden, und kann auch die Einhaltung von Vorschriften nachweisen.
zSecure Alert bietet Anleitungen zu Gegenmaßnahmen, die zu ergreifen sind, wenn eine Bedrohung erkannt wird. Es ermöglicht Ihnen, eine Gegenmaßnahme mit zSecure Admin vorzudefinieren und anzupassen, z. B. das sofortige Widerrufen eines Benutzers oder das Herunterfahren einer Anwendung, wenn ein bestimmtes Sicherheitsereignis eintritt. Sie können Write-to-Operator-Nachrichten senden, um automatisierte Operationen auszulösen oder RACF-Befehle autonom auszugeben. Diese Gegenmaßnahmen ermöglichen es Administratoren, Ausfälle oder Gefährdungen schnell zu diagnostizieren und darauf zu reagieren.
V2.2.1 ermöglicht die Speicherung über der 2-GB-Grenze („die Leiste“), um die Verarbeitung von mehr Daten zu ermöglichen. Beachten Sie, dass die Möglichkeit, mehr virtuellen Speicher zu verwenden, Auswirkungen auf das Paging und den tatsächlichen Speicherbedarf haben kann. Dadurch wird auch Speicherplatz unterhalb der Messlatte für andere Programme frei. Bei den Modellen z196 oder höher wird die 64-Bit-Adressierung automatisch aktiviert, die Rückkehr zur 31-Bit-Adressierung ist jedoch optional. Sie können das Programm auswählen, das im zweiten Bereich der Menüoption SE.0 (SETUP RUN) ausgeführt werden soll.