Comment zSecure aide à la conformité et simplifie l'administration

Répondez aux impératifs de conformité aux pratiques du secteur et aux règles

Bénéficiez de tests du cadre de conformité pour Sarbanes-Oxley (SOX), Payment Card Industry Data Security Standard (PCI DSS) et Security Technical Implementation Guide (STIG). Surveillez les utilisateurs privilégiés pour détecter les violations de conformité et les délits d'initié. Bloquez et corrigez les commandes IBM® RACF® non conformes ou mal codées au moment même de leur émission afin d'aider à maintenir des contrôles robustes et à préserver la disponibilité des systèmes.

Automatisez le reporting pour les audits et la conformité

Remplacez les audits manuels par des analyses automatisées, ceci tout en synchronisant et en nettoyant les bases de données avec des rapports prédéfinis. Aidez à éviter les problèmes avec une gestion automatisée des changements qui va assurer le respect des règles. Suivez et surveillez le niveau de sécurité de base et les changements apportés dans la bibliothèque. Analysez toutes vos activités pour aider à détecter, prioriser et solutionner les expositions au risque.

Améliorez le support pour les bases de données IBM RACF

Utilisez un point de contrôle unique pour acheminer les commandes et les rapports vers un grand nombre de systèmes avec un gain d'efficience et une meilleure synchronisation. Mettez à disposition une base de données RACF hors ligne pour simuler des changements dans la sécurité sans affecter la production. Déléguez et décentralisez les tâches d'administration vers des ressources moins spécialisées.

Analysez l'activité des événements de sécurité

Intégrez les informations sur les événements de sécurité qui sont reçues depuis les sous-systèmes et applications IBM® z/OS® critiques, ce qui inclut : IBM MQ for z/OS, IBM DB2®, IBM CICS®, IBM IMS™, IBM z/OS Communications Server (TCP/IP), UNIX, Linux on IBM z Systems®, IBM RACF, CA ACF2 et CA Top Secret Security. Intégrez et consolidez un large assortiment d'événements qui relèvent de la sécurité et vont être dirigés vers IBM Security QRadar® et autres produits de gestion des informations et des événements (SIEM) pour analyse, surveillance (tableau de bord) et reporting.

S'intègre aux systèmes IBM communs

zSecure™ Compliance and Administration est accessible avec les solutions IBM Security QRadar SIEM, IBM Security Guardium®, RACF et IBM MFA.

Évolutivité pour les systèmes de big data

V2.2.1 autorise un stockage supérieur à la limite de 2 Go ("la barre") pour permettre de traiter davantage de données. À noter que la possibilité d'utiliser un plus gros volume de mémoire virtuelle peut avoir des implications quant aux besoins en pagination et en stockage réel. Vous libérez par ailleurs de l'espace de stockage en dessous de la "barre" pour d'autres programmes. Sur les modèles z196 ou supérieurs, l'adressage 64 bits est activé automatiquement mais le retour à l'adressage 31 bits est en option. Vous pouvez sélectionner le programme à exécuter dans la seconde fenêtre de l'option de menu SE.0 (SETUP RUN) dans l'IU ISPF.

Détails techniques

Logiciels requis

Configuration : un serveur IBM z Systems pris en charge et compatible avec z/OS V2.1 ou version supérieure.

    Configuration matérielle

    Un serveur IBM z Systems pris en charge et compatible avec z/OS V2.1 ou version supérieure. Processeur, espace disque et mémoire : minima et recommandations pour la suite zSecure V2.1.1 et pour les solutions zSecure Compliance and Administration V2.1.1, zSecure Compliance and Auditing V2.1.1 et zSecure Administration V2.1.1s.

    • Processeur : Z800 (minimum) ; IBM System z9 ou z10 Enterprise Class (EC) (recommandé)
    • Espace disque : 300 Mo (minimum) ; 450 Mo (recommandé)
    • Mémoire : 1 Go (minimum) ; 2 Go (recommandé)

    Spécifications techniques

    La mise à niveau de zSecure V2.2.1 avec les produits, les applications et les normes est par ailleurs assurée pour inclure :

    • CA ACF2 et CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Serveur Windows
    • Payment Card Industry Data Security Standard (PCI DSS)
    • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)

    Acheter maintenant et se lancer

    En savoir plus