A la une

Surveillance des données sensibles

zSecure™ Alert réside sur le mainframe et surveille IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ et les sous-systèmes UNIX. Associant une base de connaissances de menaces et des paramètres de votre configuration active, zSecure Alert identifie les resources qui ont besoin d'être protégées.

Détection d'activités malveillantes

Contrairement à d'autres produits qui détectent uniquement les violations des informations SMF (system management facility), zSecure Alert peut également détecter des activités malveillantes ― même si elles ne sont pas enregistrées dans les journaux d'événement. En comparant l'activité en temps réel aux modèles d'accès récents, zSecure Alert découvre des menaces supplémentaires.

Large palette de capacités de surveillance

zSecure Alert vous aide à détecter de multiples types d'attaques et de menaces de configuration, y compris les connexions non autorisées ou privilégiées et les échecs de tentatives de connexion, les modifications qui violent la politique de sécurité, l'ajout ou le retrait de l'autorité système, l'activité suspicieuse sur le sous-système UNIX, des informations sur les ressources de données sensibles associées à un accès aux données et la perte de l'activité utilisateur/groupe privilégié ou de la connexion zSecure Server.

Alertes flexibles et rapides

En vous aidant à fournir une réaction aux incidents plus efficace pour prévenir les dommages coûteux, zSecure Alert vous informe des modifications, des événements d'accès non autorisés et des failles de sécurité. Il génère des alertes avec CARLa Auditing et Reporting Language et peut être personnalisé pour une distribution par e-mail, téléphone mobile et pager, ainsi que pour votre sécurité centrale ou votre console de gestion réseau. Il surveille les paramètres système critiques et envoie des alertes si des modifications sont détectées, et peut aussi démontrer la conformité aux réglementations.

Guide sur les contre-mesures

zSecure Alert fournit des conseils sur les contre-mesures à prendre en cas de détection de menace. Il vous permet de prédéfinir et de personnaliser une contre-mesure avec zSecure Admin, par exemple révoquer instantanément un utilisateur ou arrêter une application lorsque survient un événement de sécurité donné. Vous pouvez envoyer des messsages WTO (Write to Operator) pour déclencher des opérations automatisées ou émettre des commandes RACF de façon autonome. Ces contre-mesures permettent aux administrateurs de diagnostiquer des défaillances ou des expositions et d'y répondre rapidement.

Évolutivité pour les systèmes de big data

V2.2.1 autorise un stockage supérieur à la limite de 2 Go ("la barre") pour permettre de traiter davantage de données. À noter que la possibilité d'utiliser un plus gros volume de mémoire virtuelle peut avoir des implications quant aux besoins en pagination et en stockage réel. Vous libérez par ailleurs de l'espace de stockage en dessous de la "barre" pour d'autres programmes. Sur les modèles z196 ou supérieurs, l'adressage 64 bits est activé automatiquement mais le retour à l'adressage 31 bits est en option. Vous pouvez sélectionner le programme à exécuter dans la seconde fenêtre de l'option de menu SE.0 (SETUP RUN).