Monitorice los datos confidenciales de su mainframe y detecte actividades maliciosas
Proteja su mainframe contra las ciberamenazas
IBM zSecure Alert es una herramienta de ciberseguridad avanzada para IBM Db2, Linux en IBM Z Systems y otras bases de datos compatibles. Puede descubrir múltiples tipos de ataques y amenazas a la configuración e informar de ellos a través del correo electrónico, los teléfonos móviles, la seguridad central o las consolas de gestión de red.
Las alertas predefinidas ayudan a detectar comportamientos inadecuados para responder más rápidamente a los incidentes.
IBM zSecure Alert puede detectar actividades maliciosas fuera de los registros de eventos.
La monitorización del cumplimiento en tiempo real en el mainframe reduce los costes y la exposición a las auditorías fallidas.
El diagnóstico rápido y la monitorización de bucle cerrado para interceptar problemas ayudan a abordar exposiciones.
Gestión de seguridad y auditoría del mainframe IBM z/OS con IBM zSecure Suite
Esta publicación de IBM Redbooks es un valioso recurso para responsables de seguridad, administradores y arquitectos que deseen comprender mejor sus soluciones de seguridad para mainframes.
Destacados
IBM zSecure Alert en el mainframe monitoriza IBM z/OS, RACF, Db2, CA, ACF2, CICS, IMS, Communications Server, Tivoli Workload Scheduler, Health Checker, Linux en IBM z Systems y UNIX. Identifica los recursos que requieren protección mediante la combinación del conocimiento de las amenazas y los parámetros de configuración activos.
A diferencia de otros productos que solo detectan infracciones a partir de la información de las instalaciones de administración del sistema, zSecure Alert también es capaz de detectar actividades maliciosas, incluso si no se registran en los registros de eventos. Al comparar la actividad en tiempo real con los patrones de acceso recientes, zSecure Alert puede descubrir amenazas adicionales.
zSecure Alert detecta diversos ataques y amenazas de configuración, como inicios de sesión no autorizados, infracciones de las políticas de seguridad, cambios de autoridad del sistema, actividades sospechosas del subsistema UNIX, acceso a datos confidenciales y conexiones perdidas del servidor zSecure.
ZSecure Alert ayuda a responder a los incidentes de manera eficaz, ya que alerta de cambios, accesos indebidos y vulnerabilidades de seguridad mediante notificaciones personalizables a través de varios canales. Monitoriza la configuración crítica del sistema, detecta cambios y puede demostrar el cumplimiento de la normativa.
zSecure Alert ofrece orientación para responder a las amenazas mediante la personalización de contramedidas a través de predefiniciones en zSecure Admin, como la revocación de usuarios o el cierre de aplicaciones. Es compatible con acciones automatizadas a través de mensajes "Write to Operator" y comandos RACF autónomos, lo que permite a los administradores realizar diagnósticos y respuestas rápidas.
La versión 2.2.1 permite procesar mayores cantidades de datos al permitir el almacenamiento por encima del límite de 2 GB. Esto puede afectar a las necesidades de paginación y almacenamiento. También abre espacio por debajo del límite para otros programas. En los modelos z196 o superiores, el direccionamiento de 64 bits es automático, pero puede revertirse a 31 bits mediante la opción de menú SE.0 (SETUP RUN).
IBM zSecure Alert en el mainframe monitoriza IBM z/OS, RACF, Db2, CA, ACF2, CICS, IMS, Communications Server, Tivoli Workload Scheduler, Health Checker, Linux en IBM z Systems y UNIX. Identifica los recursos que requieren protección mediante la combinación del conocimiento de las amenazas y los parámetros de configuración activos.
A diferencia de otros productos que solo detectan infracciones a partir de la información de las instalaciones de administración del sistema, zSecure Alert también es capaz de detectar actividades maliciosas, incluso si no se registran en los registros de eventos. Al comparar la actividad en tiempo real con los patrones de acceso recientes, zSecure Alert puede descubrir amenazas adicionales.
zSecure Alert detecta diversos ataques y amenazas de configuración, como inicios de sesión no autorizados, infracciones de las políticas de seguridad, cambios de autoridad del sistema, actividades sospechosas del subsistema UNIX, acceso a datos confidenciales y conexiones perdidas del servidor zSecure.
ZSecure Alert ayuda a responder a los incidentes de manera eficaz, ya que alerta de cambios, accesos indebidos y vulnerabilidades de seguridad mediante notificaciones personalizables a través de varios canales. Monitoriza la configuración crítica del sistema, detecta cambios y puede demostrar el cumplimiento de la normativa.
zSecure Alert ofrece orientación para responder a las amenazas mediante la personalización de contramedidas a través de predefiniciones en zSecure Admin, como la revocación de usuarios o el cierre de aplicaciones. Es compatible con acciones automatizadas a través de mensajes "Write to Operator" y comandos RACF autónomos, lo que permite a los administradores realizar diagnósticos y respuestas rápidas.
La versión 2.2.1 permite procesar mayores cantidades de datos al permitir el almacenamiento por encima del límite de 2 GB. Esto puede afectar a las necesidades de paginación y almacenamiento. También abre espacio por debajo del límite para otros programas. En los modelos z196 o superiores, el direccionamiento de 64 bits es automático, pero puede revertirse a 31 bits mediante la opción de menú SE.0 (SETUP RUN).