IBM Threat Detection for z/OS

Renforcez la cybersécurité avec la détection des anomalies pilotées par l’IA pour IBM Z
Documentation produit Regarder le webinaire produit
Représentation abstraite de formes empilées pour illustrer l’organisation de l’entreprise

Identifier les anomalies dans l’accès aux données

Conçu pour renforcer la posture de sécurité globale des entreprises, IBM TDz est un outil logiciel d’IA qui peut aider les clients à respecter les réglementations émergentes telles que la loi DORA (Digital Operational Resilience Act). Il aide les responsables de la sécurité des systèmes d’information et autres décideurs à améliorer la protection de leurs systèmes IBM Z tout en leur conférant une valeur ajoutée pour leur stratégie de défense approfondie.

 Découvrir le plug-in z/OSMF pour IBM TDz
Détection des anomalies pilotée par l’IA

IBM TDz détecte et signale les accès aux données anormaux et potentiellement malveillants sur les systèmes z/OS en utilisant l’intelligence artificielle. Le système comprend une politique et des listes d’exclusion pour minimiser les faux positifs et fournit des artefacts tangibles à des fins de diagnostic et de résolution. 
Enregistrements relatifs à l’accès aux données

Les informations relatives à l’accès aux données z/OS sont collectées par DFSMS et IBM z/OS Workload Interaction Correlator sous la forme d’enregistrements SMF de type 98 sous-types 5-8.
Signalement des anomalies

Lorsque IBM TDz identifie un événement anormal lié à l’accès aux données, une notification d’alerte est envoyée par le biais d’un message de console. L’événement est également consigné dans un enregistrement SMF (type 83, nouveau sous-type 8) avec les détails pertinents concernant l’événement d’anomalie. 
Module d’extension z/OSMF

Utilisez le plug-in IBM z/OSMF pour obtenir des informations pilotées par l’IA concernant les événements d’accès aux données anormaux sur le sysplex. Consultez les activités d’accès aux données significatives avec des informations telles que les identifiants des utilisateurs, le détail des tâches, la chronologie et les ensembles de données observés.

Droits

Il existe deux fonctionnalités payantes de z/OS fournies une licence IBM TDz.
Arrière-plan futuriste du cyberespace.
L’IBM z/OS Authorized Code Scanner (zACS) n’est pas directement exploité par IBM TDz, mais il est fourni avec sa licence. Cette fonctionnalité offre une analyse dynamique puissante et une surveillance de l’exécution conçues pour détecter des vulnérabilités potentielles dans les bibliothèques de chargement APF.
Couloir de stockage de données de haute technologie
TDz tire parti de la fonctionnalité IBM z/OS Workload Interaction Correlator pour générer toutes les 5 secondes un enregistrement SMF de type 98 pour le sous-type du produit, contenant des données sur les activités du produit dans un format standardisé, synchronisé et contextualisé.

Informations techniques

Avant d’installer et d’exécuter IBM Threat Detection for z/OS, votre système doit respecter la configuration matérielle et logicielle requise.

Configuration matérielle requise
IBM Threat Detection for z/OS est compatible avec le matériel exécutant IBM z/OS version 2.5 ou ultérieure. 

Exigences de sécurité
L’utilisation d’IBM TDz nécessite des droits d’accès suffisants dans z/OS. Votre administrateur de sécurité peut créer les autorisations nécessaires dans votre gestionnaire de sécurité externe (ESM), tel que z/OS Security Server (RACF).

Logiciel pour TDZ
Le système z/OS sur lequel l’application IBM TDz est installée doit fonctionner sous z/OS version 2.5 ou ultérieure. En outre, la configuration logicielle nécessite également IBM Semeru Runtime Certified Edition for z/OS, version 11 (5655-DGJ) et IBM Open Enterprise SDK for Node.js,version 18.0 ou ultérieure.

Logiciel pour z/OS
IBM TDz utilise les données SMF98 que DFSMS et IBM z/OS Workload Interaction Correlator collectent sur chaque système z/OS participant au sysplex pour effectuer des analyses et identifier les anomalies. DFSMS doit être activé pour collecter les données d’activité d’accès aux ensembles de données dans les enregistrements de type SMF 98, sous-type 5-8, et le service requis doit être appliqué.
Capture d’écran du produit IBM Threat Detection for z/OS.
Passez à l’étape suivante

Découvrez comment renforcer la cybersécurité grâce à la détection des anomalies pilotée par l’IA avec IBM Threat Detection for z/OS.

 Explorer la documentation du produit
Autres moyens d’information Support Cycle de vie du produit Support et services