Ya sea IBM® DB2, Linux en IBM® Z Systems o cualquiera de las bases de datos compatibles, zSecure Alert identifica y protege los sistemas operativos combinando una base de conocimientos sobre amenazas de sus parámetros de configuración activos. Al comparar la actividad en tiempo real con los patrones de acceso recientes, zSecure Alert puede descubrir e informar de múltiples tipos de ataques y amenazas de configuración, incluidos inicios de sesión incorrectos o privilegiados e intentos de inicio de sesión fallidos, cambios que violan la política de seguridad, la adición o eliminación de la autoridad del sistema, actividad sospechosa en el subsistema UNIX, información de recursos de datos confidenciales asociada con el acceso a los datos y actividad de usuarios/grupos privilegiados, incluso una conexión perdida de zSecure Server.
Con CARLa Auditing and Reporting Language (CARLa) puede personalizar los informes de alerta para enviarlos por correo electrónico, teléfono móvil y buscapersonas, así como a su consola central de seguridad o de gestión de redes. Incluso podría utilizar zSecure Audit para demostrar el cumplimiento de las normativas de seguridad de su sector. zSecure Alert también proporciona orientación sobre las contramedidas que se deben tomar cuando se detecta una amenaza. Le permite predefinir y personalizar una contramedida utilizando IBM® zSecure Admin, como revocar instantáneamente a un usuario o apagar una aplicación cuando se produce un determinado evento de seguridad.
En 2023, el 70 % de los ciberataques se dirigieron a industrias de infraestructuras críticas. Consulte el nuevo informe para obtener información más detallada sobre las tácticas de los atacantes.
Las alertas predefinidas le permiten detectar rápidamente acciones o comportamientos inapropiados de los usuarios para brindarle una respuesta a los incidentes más eficiente.
A diferencia de otros productos que detectan amenazas a partir de la información de las instalaciones de gestión del sistema, IBM® zSecure Alert puede detectar actividad maliciosa, incluso cuando no se registra en el registro de sucesos.
La monitorización automatizada del cumplimiento en tiempo real en el mainframe ayuda a reducir el costo y la exposición asociados con auditorías o cumplimiento fallidos.
La capacidad de diagnosticar y responder rápidamente a los riesgos mediante la monitorización, intervención y corrección en bucle cerrado le permite interceptar los problemas antes de que puedan dañar su negocio.
zSecure™ Alert reside en el mainframe y monitorea IBM® z/OS, IBM® Resource Access Control Facility (RACF®), IBM® DB2, CA, ACF2, IBM® Customer Information Control System (CICS®), IBM® Information Management System (IMS). ™), IBM® Communications Server, IBM® Tivoli Workload Scheduler, IBM® Health Checker, Linux en IBM® z Systems y subsistemas UNIX. Al combinar una base de conocimientos sobre amenazas con parámetros de su configuración activa, zSecure Alert identifica los recursos que necesitan protección.
A diferencia de otros productos que solo detectan infracciones a partir de la información de las instalaciones de administración del sistema, zSecure Alert también puede detectar actividades maliciosas, incluso si no se registran en los registros de eventos. Al comparar la actividad en tiempo real con los patrones de acceso recientes, zSecure Alert descubre amenazas adicionales.
zSecure Alert le ayuda a detectar múltiples tipos de ataques y amenazas de configuración, incluidos inicios de sesión incorrectos o privilegiados e intentos fallidos de inicio de sesión, cambios que infringen la política de seguridad, la adición o eliminación de autoridad del sistema, actividad sospechosa en el subsistema UNIX, información confidencial de recursos de datos asociados con el acceso a datos y la actividad de usuarios/grupos privilegiados o la pérdida de la conexión con zSecure Server.
Ayudándole a proporcionar una respuesta más eficiente a los incidentes para evitar costosos daños, zSecure Alert le notifica cambios, eventos de acceso inadecuados y vulnerabilidades de seguridad. Produce alertas con CARLa Auditing and Reporting Language y se puede personalizar para la entrega por correo electrónico, teléfono celular y buscapersonas, así como para su consola central de seguridad o administración de red. Monitoriza la configuración crítica del sistema y envía alertas si se detectan cambios, y también puede demostrar el cumplimiento de las normativas.
zSecure Alert proporciona orientación sobre las contramedidas a tomar cuando se detecta una amenaza. Le permite predefinir y personalizar una contramedida utilizando zSecure Admin, como revocar instantáneamente a un usuario o apagar una aplicación cuando se produce un evento de seguridad determinado. Puede enviar mensajes de escritura al operador para activar operaciones automatizadas o emitir comandos RACF de forma autónoma. Estas contramedidas permiten a los administradores diagnosticar y responder rápidamente a fallos o exposiciones.
V2.2.1 permite almacenamiento por encima del límite de 2 GB ("la barra") para permitir el procesamiento de más datos. Tenga en cuenta que la capacidad de utilizar más memoria virtual puede tener implicaciones para las necesidades de paginación y almacenamiento real. Esto también libera espacio debajo de la barra para otros programas. Con los modelos z196 o superiores, el direccionamiento de 64 bits se activa automáticamente, aunque volver al direccionamiento de 31 bits es opcional. Puede seleccionar el programa a ejecutar en el segundo panel de la opción de menú SE.0 (SETUP RUN).