IBM Threat Detection für z/OS

Identifizierung von Anomalien beim Datenzugriff

IBM TDz wurde als KI-Softwaretool entwickelt, um den allgemeinen Sicherheitsstatus von Unternehmen zu stärken und Kunden bei der Einhaltung neuer Vorschriften wie dem Digital Operational Resilience Act (DORA) zu unterstützen. Es unterstützt Chief Information Security Officer und andere Entscheidungsträger dabei, ihre IBM Z Systeme besser abzusichern, um einen zusätzlichen Aspekt für ihre tief gestaffelte Verteidigungsstrategie zu erhalten.

Entdecken Sie das z/OSMF-Plug-in für IBM TDz

KI-gestützte Anomalieerkennung

IBM TDz erkennt und meldet mithilfe von künstlicher Intelligenz anomale und potenziell bösartige Datenzugriffe über z/OS Systeme hinweg. Das System enthält Richtlinien- und Ausschlusslisten, um Fehlalarme zu minimieren und greifbare Hilfsmittel zur Diagnose und Sanierung bereitzustellen.

Datenzugriffsdatensätze

Die z/OS Datenzugriffsinformationen werden von DFSMS und dem IBM z/OS Workload Interaction Correlator in Form von SMF-Typ-98-Datensätzen der Subtypen 5–8 erfasst.

Meldung von Anomalien

Wenn IBM TDz einen anomalen Datenzugriff identifiziert, wird eine Benachrichtigung per Console Message gesendet. Der Vorfall wird außerdem in einem SMF-Datensatz (Typ 83, neuer Subtyp 8) mit relevanten Details zum Anomalievorfall aufgezeichnet.

z/OSMF Plug-in

Verwenden Sie das IBM z/OSMF Plug-in, um KI-gestützte Einblicke in anomale Datenzugriffsereignisse im gesamten Sysplex zu gewinnen. Zeigen Sie wichtige Datenzugriffsaktivitäten mit Details wie Benutzer-IDs, Auftragsdetails, Zeitachsen und beobachteten Datensätzen an.

Berechtigungen

Es gibt zwei kostenpflichtige Funktionen von z/OS, die zur Lizenzierung von IBM TDz berechtigt sind.

Der IBM z/OS Authorized Code Scanner (zACS) wird nicht direkt von IBM TDz genutzt, sondern ist zu seiner Lizenzierung berechtigt. Diese Funktion bietet leistungsstarke dynamische Scans und Laufzeitüberwachung, um potenzielle Schwachstellen in APF Load Libraries zu finden.

TDz nutzt die IBM z/OS Workload Interaction Correlator-Funktion, um alle 5 Sekunden einen SMF-Datensatz vom Typ 98 für den Subtyp des Produkts zu generieren, der Daten über die Aktivitäten des Produkts in einem standardisierten, synchronisierten und kontextualisierten Format enthält.

Technische Details

Bevor Sie IBM Threat Detection für z/OS installieren und ausführen, muss Ihr System die Hardware- und Softwareanforderungen erfüllen.

Hardwareanforderungen
IBM Threat Detection für z/OS wird auf Hardware unterstützt, die IBM z/OS 2.5 oder höher ausführt.

Sicherheitsanforderungen
Die Verwendung von IBM TDz erfordert eine ausreichende Berechtigung in z/OS. Ihr Sicherheitsadministrator kann die erforderlichen Berechtigungen in Ihrem externen Sicherheitsmanager (ESM) erstellen, z. B. z/OS Security Server (RACF).

Software für TDZ
Für das z/OS-System, auf dem die IBM TDz-Anwendung installiert wird, ist z/OS V2.5 oder höher erforderlich. Darüber hinaus bestehen weitere Softwarevoraussetzungen aus IBM Semeru Runtime Certified Edition for z/OS, Version 11 (5655-DGJ) und IBM Open Enterprise SDK for Node.js. 18.0 oder höher.

Software für z/OS
IBM TDz verwendet SMF98-Daten, die von DFSMS und IBM z/OS Workload Interaction Correlator über jedes teilnehmende z/OS -System im Sysplex erfasst werden, um Analysen durchzuführen und Anomalien zu erkennen. DFSMS muss aktiviert sein, um die Daten zur Datensatzzugriffsaktivität in SMF 98-Datensätzen der Subtypen 5 bis 8 und dem angewendeten erforderlichen Dienst zu erfassen.

Dies ist ein Produkt-Screenshot von IBM Threat Detection for z/OS.

Machen Sie den nächsten Schritt

Erfahren Sie, wie Sie Ihre Cybersicherheit mit KI-gestützter Anomalieerkennung mit IBM Threat Detection für z/OS verbessern können.

Produktdokumentation ansehen

Weitere Erkundungsmöglichkeiten

Support

Produktlebenszyklus

Support und Services