Puntos destacados de la característica

Supervisión de datos sensibles

zSecure™ Alert reside en el mainframe, y supervisa los subsistemas IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ y UNIX. Combinando una base de conocimiento de amenazas con parámetros de su configuración activa, zSecure Alert identifica recursos que necesitan protección.

Detección de actividad maliciosa

A diferencia de otros productos que solo detectan brechas a partir de información de recursos de gestión del sistema, zSecure Alert también detecta actividad maliciosa, incluso si no se ha registrado en el registro de sucesos. zSecure Alert descubre amenazas adicionales comparando la actividad en tiempo real con patrones de acceso recientes.

Amplio rango de funcionalidades de supervisión

zSecure Alert le ayuda a detectar múltiples tipos de ataques y amenazas de configuración, incluyendo inicios de sesión indebidos o con privilegios e intentos fallidos de inicio de sesión, cambios que violan la política de seguridad, la adición o eliminación de autoridad del sistema, actividad sospechosa en el subsistema UNIX, información de recursos de datos sensibles asociada al acceso de datos y a la actividad de grupos/usuarios con privilegios o pérdida de conexión a zSecure Server.

Alertas rápidas y flexibles

zSecure Alert le notifica cambios, sucesos de acceso indebido y vulnerabilidades de seguridad, ayudándole a proporcionar una respuesta ante incidentes más eficiente para impedir daños costosos. Emite alertas en el lenguaje CARLa Auditing and Reporting Language, que pueden personalizarse para entregar por correo electrónico, teléfono móvil y buscapersonas, así como a su consola de gestión de red o seguridad central. Supervisa la configuración crítica del sistema y envía alertas si se detectan cambios y también permite demostrar el cumplimiento con las normativas.

Orientación sobre contramedidas

zSecure Alert ofrece orientación sobre las contramedidas a tomar cuando se detecta una amenaza. Le permite predefinir y personalizar una contramedida utilizando zSecure Admin, como la revocación instantánea de un usuario o el cierre de una aplicación cuando se produce un suceso de seguridad determinado. Puede enviar mensajes Write to Operator para activar operaciones automatizadas o emitir mandatos RACF de modo autónomo. Estas contramedidas permiten a los administradores diagnosticar y responder rápidamente a errores o exposiciones.

Escalabilidad para sistemas de big data

V2.2.1 permite el almacenamiento por encima del límite de 2 GB ("la barra") para procesar más datos. Tenga en cuenta que la capacidad de utilizar más memoria virtual puede afectar a los requisitos de almacenamiento real y paginación. Esto además libera almacenamiento para otros programas. Con el modelo z196 o superior, el direccionamiento de 64 bits se activa automáticamente, aunque existe la opción de revertir al direccionamiento de 31 bits. Puede seleccionar que el programa se ejecute en el segundo panel en la opción de menú SE.0 (SETUP RUN).