Wer weiß mehr über den Schutz von Z als Z Experten?

Feature-Highlights

Automatisches Erstellen und Senden von aufbereiteten SMF-Prüfdatensätzen

Sie können mehr als 40 IBM® System z®-SMF-Datensatztypen senden. Eine Musterliste enthält Folgendes: SMF 30- und 80-Datensätze für Ereignisse im Zusammenhang mit der IBM Resource Access Control Facility (RACF®), wie z. B. Anmeldungen, RACF-Befehle, erfolgreicher und fehlgeschlagener Zugriff auf Ressourcen und Datensätze; SMF 230 von CA-ACF2 und SMF 80, wie von Top Secret geschrieben; SMF 102 generiert von IBM DB2® über die AUDIT-Optionen, die für SMF 110 Subtyp 1 generiert von IBM CICS®, um die Protokollierung von CICS-Transaktionen zu ermöglichen.

Erfassung zusätzlicher SMF-Datensatztypen, die von IBM z/OS gesendet werden

Erfasst und formatiert zusätzliche SMF-Datensatztypen, die von IBM z/OS ® und den zugehörigen Subsystemen generiert werden, z. B. SMF 14, 15, 18 und 19 für den Zugriff auf Daten, SMF 42 für Aktualisierungen und Löschungen von PDS-Member, SMF 92 für UNIX-Dateiaktivitäten, SMF 118 oder 119 für FTP, Telnet und andere TCP/IP-Aktivitäten, Pervasive Encryption, MFA und viele andere.

Senden von Daten nahezu in Echtzeit an QRadar Security Intelligence

Sie können kritische Informationen erfassen und analysieren, indem Sie die Sicherheitsinformationen des aktiven IBM z/OS-Systems analysieren, und diese Informationen nahezu in Echtzeit an QRadar Security Intelligence senden. Damit können umfassende Berichte erstellt werden.

Hinzufügen aufbereiteter Prüfinformationen über Benutzer und Ressourcen

Daten umfassen u.a. Folgendes: Alle RACF-Befehle, die von Benutzern mit dem Attribut „system special“ ausgegeben werden; alle Anmeldungen von Benutzern mit dem Attribut „system operations“, alle Anmeldungen von Benutzern mit Superuser-Privileg, alle Aktualisierungen von APF-Datensätzen, alle in parmlib-Datensätzen aktualisierten Mitglieder und
Sicherheitsereignisse, die nicht vom RACF protokolliert werden.

Mehrere Datenerfassungen pro Tag

Die Lösung kann auch dafür konfiguriert werden, Ereignisse in Batches zu senden, jeweils einmal pro konfigurierbarem Intervall.

Skalierbar für Big-Data-Systeme

V2.2.1 erlaubt die Speicherung jenseits des 2 GB-Limits („der Balken“), um die Verarbeitung noch größerer Datenmengen zu ermöglichen. Beachten Sie, dass sich die Möglichkeit, mehr virtuellen Speicher zu nutzen, auf den Paging- und Realspeicherbedarf auswirken kann. Damit wird auch Speicher unterhalb dieser Grenze für andere Programme frei. Ab dem Modell z196 wird die 64-Bit-Adressierung automatisch aktiviert, wobei eine Rückkehr zur 31-Bit-Adressierung möglich ist. Sie können die Programmausführung mithilfe der Option SE.0 (SETUP RUN) wählen.

Verwendung mit gängigen IBM Systemen

Kann mit IBM QRadar® SIEM, IBM Security Guardium®, RACF und IBM MFA kombiniert werden.

Technische Details

Technische Spezifikationen

Mit Updates sorgt IBM Security zSecure V2.2.1 zudem für Aktualität im Hinblick auf Produkte, Anwendungen und Standards:

  • CA ACF2 und CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows-Server
  • Payment Card Industry-Data Security Standard (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)

Softwarevoraussetzungen

Anforderungen: Ein unterstützter IBM z Systems-Server, der z/OS V2.1 oder höher unterstützt.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Hardwarevoraussetzungen

Ein unterstützter IBM z Systems-Server, der z/OS V2.1 oder höher unterstützt.