A la une

Surveillance des données sensibles

zSecure™ Alert réside sur le mainframe et surveille IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ et les sous-systèmes UNIX. Associant une base de connaissances de menaces et des paramètres de votre configuration active, zSecure Alert identifie les resources qui ont besoin d'être protégées.

Détection d'activités malveillantes

Contrairement à d'autres produits qui détectent uniquement les violations des informations SMF (system management facility), zSecure Alert peut également détecter des activités malveillantes ― même si elles ne sont pas enregistrées dans les journaux d'événement. En comparant l'activité en temps réel aux modèles d'accès récents, zSecure Alert découvre des menaces supplémentaires.

Une large palette de capacités de surveillance

zSecure Alert vous aide à détecter de multiples types d'attaques et de menaces de configuration, y compris les connexions non autorisées ou privilégiées et les échecs de tentatives de connexion, les modifications qui violent la politique de sécurité, l'ajout ou le retrait de l'autorité système, l'activité suspicieuse sur le sous-système UNIX, des informations sur les ressources de données sensibles associées à un accès aux données et la perte de l'activité utilisateur/groupe privilégié ou de la connexion zSecure Server.

Des alertes flexibles et rapides

En vous aidant à fournir une réaction aux incidents plus efficace pour prévenir les dommages coûteux, zSecure Alert vous informe des modifications, des événements d'accès non autorisés et des failles de sécurité. Il génère des alertes avec CARLa Auditing et Reporting Language et peut être personnalisé pour une distribution par e-mail, téléphone mobile et pager, ainsi que pour votre sécurité centrale ou votre console de gestion réseau. Il surveille les paramètres système critiques et envoie des alertes si des modifications sont détectées, et peut aussi démontrer la conformité aux réglementations.

Guide sur les contre-mesures

zSecure Alert fournit des conseils sur les contre-mesures à prendre en cas de détection de menace. Il vous permet de prédéfinir et de personnaliser une contre-mesure avec zSecure Admin, par exemple révoquer instantanément un utilisateur ou arrêter une application lorsque survient un événement de sécurité donné. Vous pouvez envoyer des messsages WTO (Write to Operator) pour déclencher des opérations automatisées ou émettre des commandes RACF de façon autonome. Ces contre-mesures permettent aux administrateurs de diagnostiquer des défaillances ou des expositions et d'y répondre rapidement.

Evolutivité pour les systèmes de big data

V2.2.1 permet un stockage supérieur à la limite de 2 Go ("la barre") pour permettre le traitement de plus de données. Notez que la capacité à utiliser plus de mémoire virtuelle peut avoir des implications pour les besoins de pagination et de stockage réel. Cela libère en outre du stockage sous la barre pour d'autres programmes. Dans les modèles z196 ou supérieurs, l'adressage 64 bits est activé automatiquement mais le retour à l'adressage 31 bits est en option. Vous pouvez sélectionner le programme à exécuter dans la seconde fenêtre de l'option menu SE.0 (SETUP RUN).

Acheter maintenant et se lancer

En savoir plus