Puntos destacados de la característica

Genere automáticamente y envíe registros de auditoría SMF enriquecidos

Envíe más de 40 tipos de registros SMF de IBM® System z®. La lista de muestra incluye: registros SMF 30 y 80 para sucesos relacionados con IBM Resource Access Control Facility (RACF®), como inicios de sesión, mandatos de RACF, acceso correcto y erróneo a los recursos y conjuntos de datos; SMF 230 desde CA-ACF2 y SMF 80 en la versión de Top Secret; SMF 102 generado por IBM DB2® a través de las opciones AUDIT especificadas para el subsistema; SMF 110 subtipo 1 generado por IBM CICS® para permitir el registro de transacciones CICS.

Recopile tipos de registro SMF adicionales enviados desde IBM z/OS

Recopila y da formato a tipos de registro SMF adicionales generados por IBM z/OS® y sus subsistemas, como SMF 14, 15, 18 y 19 para el acceso a conjuntos de datos; SMF 42 para actualizaciones y eliminaciones de miembros de PDS; SMF 92 para la actividad de archivos de UNIX; SMF 118 o 119 para FTP, Telnet y otras actividades TCP/IP, cifrado generalizado, MFA y muchos otros.

Envíe datos prácticamente en tiempo real a QRadar Security Intelligence

Recopile y analice información crítica analizando la información de seguridad del sistema IBM z/OS activo, con la opción de enviar dicha información prácticamente en tiempo real a QRadar Security Intelligence, ayudando a generar informes completos.

Añada información de auditoría enriquecida sobre el usuario y el recurso

Los datos pueden incluir: todos los mandatos de RACF emitidos por los usuarios con el atributo especial del sistema; todos los inicios de sesión de usuarios con el atributo de operaciones del sistema; todos los inicios de sesión de usuarios con el privilegio de superusuario; todas las actualizaciones a conjuntos de datos APF; todos los miembros actualizados en conjuntos de datos parmlib; sucesos de seguridad no registrados por RACF.

Ofrece múltiples colecciones en un día

También se puede configurar para enviar sucesos en lotes, uno por intervalo configurable.

Escalable para sistemas de big data

V2.2.1 permite el almacenamiento por encima del límite de 2 GB ("la barra") para procesar más datos. Tenga en cuenta que la capacidad de utilizar más memoria virtual puede afectar a los requisitos de almacenamiento real y paginación. Esto además libera almacenamiento para otros programas. Con el modelo z196 o superior, el direccionamiento de 64 bits se activa automáticamente, aunque existe la opción de revertir al direccionamiento de 31 bits. Puede seleccionar que el programa se ejecute utilizando la opción SE.0 (SETUP RUN).

Funciona con los sistemas comunes de IBM

Se integra con las soluciones IBM QRadar® SIEM, IBM Security Guardium®, RACF e IBM MFA.

Detalles técnicos

Requisitos de software

Requisitos: Un servidor IBM z Systems compatible, capaz de dar soporte a z/OS V2.1, o posterior.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Requisitos de hardware

Un servidor IBM z Systems compatible, capaz de dar soporte a z/OS V2.1, o posterior.

    Especificaciones técnicas

    IBM Security zSecure V2.2.1 también actualiza la vigencia con productos, aplicaciones y estándares para incluir:

    • CA ACF2 y CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Servidor Windows
    • Payment Card Industry-Data Security Standard (PCI-DSS)
    • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)