zSecure Audit hilft Ihnen dabei, die bestehende Sicherheit von z Systems (IBM RACF, CA ACF2 oder CA Top Secret) zu ergänzen und zu optimieren, indem Sicherheitsrichtlinien wiederholbar, nachhaltig und automatisiert durchgesetzt und verbessert werden. Diese automatisierten Berichte helfen Ihnen auch dabei, schnell Sicherheitslücken und Compliance-Probleme in Umgebungen zu finden, in denen strenge Sicherheitsvorschriften eingehalten werden müssen, wie z. B. für den Payment Card Industry Data Security Standard (PCI DSS), den Security Technical Implementation Guide (STIG) und andere ähnliche Standards.
zSecure Audit kann täglich anpassbare Berichte per E-Mail versenden, wenn bestimmte Ereignisse eintreten oder wenn eine potenzielle Sicherheitsverletzung vorliegt. Audit-Ereignisse und Benutzerzugriffsprotokolle, die von IBM Security-Management-Tools generiert werden, können in SIEM-Tools (Security Information and Event Management) wie IBM QRadar ausgefüllt werden. Das dient der Normalisierung und unterstützt Compliance-Berichte.
32 % der Cyberangriffe im Jahr 2023 hatten Datendiebstahl und -lecks zur Folge. Sehen Sie sich den neuen Bericht an und erfahren Sie, wie Sie Ihre Mitarbeiter und Daten am besten schützen können.
Vermeiden Sie unnötige Kosten mit einer umfassenden Abdeckung von Audit-Kontrollpunkten und Aufzeichnungen über Sicherheitsereignisse. Bietet einen Prüfpfad durch die Erstellung von Übersichts- und detaillierten Berichten über Systeme und Benutzer.
Generiert anpassbare Berichte, wenn bestimmte Ereignisse eintreten oder wenn eine Sicherheitsverletzung vorliegt, um Probleme schnell zu lokalisieren.
Nutzt Datenanalysen, um Systemänderungen zu erkennen und so Sicherheitsrisiken zu minimieren. Identifiziert Änderungen an Mitgliedern partitionierter Datensätze und zeigt, ob ein Mitglied hinzugefügt, gelöscht oder geändert wurde.
Ermöglicht den Zugriff auf Live-Sicherheitsdaten auf Mainframes mit den externen Sicherheitsmanagern (ESM) IBM RACF, CA ACF2 oder CA Top Secret und liefert minutengenaue Präzision für Audits.
- Automatische Erkennung von Sicherheitsrisiken oder Fehlkonfigurationen
- Anpassbare Berichte
- Modernisieren Sie mit IBM Cloud Pak for Security (Unified Console)
- Ereigniserfassung von mehreren Anbietern von Ereigniserfassungsdiensten
- Integration mit SIEMs, einschließlich QRadar
- Umfangreiche Abdeckung von SMF-Datensätzen
Automatisch generierte Berichte im Standard- oder benutzerdefinierten Format helfen Ihnen, Probleme schnell zu lokalisieren, bieten eine Schwachstellenanalyse Ihres Mainframes, fördern die eignerdefinierte Zugriffskontrolle und reduzieren Fehler.
Automatisierte Compliance-Tests und erweiterte Berichtsfunktionen helfen Ihnen, Schwachstellen und Compliance-Probleme in strengen Umgebungen gemäß Payment Card Industry Data Security Standard (PCI DSS), Security Technical Implementation Guide (STIG) und anderen ähnlichen Standards schnell zu finden.
zSecure Audit kann täglich Berichte per E-Mail versenden, wenn bestimmte Ereignisse eintreten oder wenn eine Sicherheitsverletzung vorliegt. Umfangreiche Berichtsfunktionen bieten mehrere anpassbare Funktionen.
Sie können auf Audit-Ereignisse und Benutzerzugriffsprotokolle zugreifen, die von IBM-Sicherheitsmanagement-Tools generiert und in SIEM-Tools (Security Information and Event Management), integriert sind, einschließlich IBM QRadar, zur Normalisierung und Compliance-Berichterstellung, wodurch die Erfassungsinfrastruktur zwischen den Produktlinien harmonisiert wird.
Mit IBM zSecure Audit und/oder IBM zSecure Alert können Sie Ereignisse an gängige Sicherheitsereignis-Repositorys wie SIEM, QRadar und die Leistungsfähigkeit von IBM Cloud Pak for Security (CP4S) in Ihrer Z-Umgebung senden. Was ist CP4S? CP4S vereint Daten und Workflows in einer Plattform, um Sicherheitsteams zu unterstützen: (1) Gewinnen Sie unternehmensweite Sicherheitseinblicke durch eine einheitliche Konsole für IBM- und Drittanbieter-Sicherheitstools. CP4S erfasst die Sicherheitsereignisse, sobald sie über gängige Sicherheitsereignis-Repositorys wie QRadar eingehen. (2) Handeln Sie schneller mit KI und Automatisierung, vereinfachten Abläufen und optimierten Reaktionen. Und (3) durch die modernisierte Architektur können Sie mit einer offenen Multicloud-Plattform überall auf die Konsole zugreifen.
zSecure Audit deckt umfangreiche Aufzeichnungen über System Management Facilities (SMF) und vordefinierte Ereignisberichte ab. So können Sie Berichte über das Benutzerverhalten erstellen und Benutzer identifizieren, die die Systemsicherheit umgehen. Mit der in zSecure Audit verwendeten CARLa Auditing and Reporting Language (CARLa) können Sie die Anzeige und Berichte für SMF und andere Datenquellen ändern.