Cómo zSecure ayuda con el cumplimiento y simplifica la administración

Cumpla con las exigencias normativas y del sector

Aplique pruebas de marco de conformidad para Sarbanes-Oxley Act (SOX), Payment Card Industry Data Security Standard (PCI DSS) y Security Technical Implementation Guide (STIG). Supervise a los usuarios con privilegios para detectar violaciones de conformidad y abusos internos. Bloquee y corrija mandatos de IBM® RACF® que incumplen la normativa o con código incorrecto en el momento en que se envían, para ayudar a mantener controles estrictos y la disponibilidad de los sistemas.

Automatice los informes de conformidad y auditoría

Sustituya las auditorías manuales por el análisis automatizado, y sincronice y limpie las bases de datos con informes predefinidos. Evite problemas con la gestión de cambios automatizada para el cumplimiento de las políticas. Realice el seguimiento y supervise los cambios de biblioteca y seguridad de línea base. Analice toda su actividad para detectar, priorizar y remediar exposiciones de seguridad.

Mejore el soporte para las bases de datos IBM RACF

Utilice un único punto de control para direccionar mandatos e informes a muchos sistemas, mejorando la eficiencia y la sincronización. Proporcione una base de datos RACF offline para simular cambios de seguridad sin que afecte a la producción. Delegue y descentralice tareas de administración a recursos menos especializados.

Analice la actividad de sucesos de seguridad

Integre la información de sucesos de seguridad procedente de aplicaciones y subsistemas IBM® z/OS® críticos, incluyendo: IBM MQ for z/OS, IBM DB2®, IBM CICS®, IBM IMS™, IBM z/OS Communications Server (TCP/IP), UNIX, Linux on IBM z Systems®, IBM RACF, CA ACF2 y CA Top Secret Security. Integre y consolide un amplio rango de sucesos de seguridad relevantes proporcionados a IBM Security QRadar® (SIEM) y otros productos de gestión de sucesos e información de seguridad (SIEM) para realizar análisis, supervisar el panel de control y crear informes.

Se integra con sistemas comunes de IBM

zSecure™ Compliance and Adminstration es accesible con las soluciones IBM Security QRadar SIEM, IBM Security Guardium®, RACF e IBM MFA.

Escalabilidad para sistemas de big data

V2.2.1 permite el almacenamiento por encima del límite de 2 GB ("la barra") para procesar más datos. Tenga en cuenta que la capacidad de utilizar más memoria virtual puede afectar a los requisitos de almacenamiento real y paginación. Esto además libera almacenamiento para otros programas. Con el modelo (z196 o superior), el direccionamiento de 64 bits se activa automáticamente, aunque existe la opción de revertir al direccionamiento de 31 bits. Puede seleccionar que el programa se ejecute en el segundo panel en la opción de menú SE.0 (SETUP RUN) en la interfaz ISPF.

Detalles técnicos

Requisitos de software

Requisitos: Un servidor IBM z Systems compatible, capaz de dar soporte a z/OS V2.1, o posterior.

    Requisitos de hardware

    Un servidor IBM z Systems compatible, capaz de dar soporte a z/OS V2.1, o posterior. Los requisitos mínimos y recomendados de procesador, espacio de disco y memoria para las soluciones zSecure suite V2.1.1 y zSecure Compliance and Administration V2.1.1, zSecure Compliance and Auditing V2.1.1 y zSecure Administration V2.1.1.

    • Procesador: Z800 (mínimo); IBM System z9 o z10 Enterprise Class (EC) (recomendado)
    • Espacio de disco: 300 MB (mínimo); 450 MB (recomendado)
    • Memoria: 1 GB (mínimo); 2 GB (recomendado)

    Especificaciones técnicas

    zSecure V2.2.1 también actualiza la vigencia con productos, aplicaciones y estándares para incluir:

    • CA ACF2 y CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Servidor Windows
    • Payment Card Industry-Data Security Standard (PCI-DSS)
    • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)