IBM Security zSecure Audit
Mesurez et vérifiez l’efficacité des politiques de sécurité du mainframe et la conformité en matière de sécurité
Essayer maintenant
fond avec des points bleus
Vérification des politiques de sécurité du mainframe et de la conformité en matière de sécurité

zSecure Audit vous permet d’étendre et d’enrichir la sécurité des Z Systems existants (IBM RACF, CA ACF2 ou CA Top Secret) en appliquant et en améliorant les politiques de sécurité de manière reproductible, durable et automatisée. Les rapports automatisés vous aident également à identifier rapidement les vulnérabilités et les problèmes de conformité dans des environnements stricts, notamment la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS), le guide de mise en œuvre technique de sécurité (STIG) et d’autres normes similaires.

zSecure Audit peut envoyer quotidiennement des rapports personnalisables par e-mail lorsque des événements spécifiques ou une violation de sécurité se produisent. Les événements d’audit et les journaux d’accès des utilisateurs générés par les outils de gestion de la sécurité IBM peuvent être compilés dans des outils de gestion des informations et des événements de sécurité (SIEM) comme IBM QRadar à des fins de normalisation et de reporting sur la conformité.

Aide à éliminer les interruptions

Évitez les dépenses inutiles grâce à une large couverture des points de contrôle d’audit et des enregistrements des événements de sécurité. Fournit une piste d’audit en produisant des rapports généraux et détaillés sur les systèmes et les utilisateurs.

Fournit des rapports personnalisés

Génère des rapports personnalisables lorsque des événements spécifiques ou une violation de sécurité se produisent pour identifier rapidement les problèmes.

Aide à minimiser les risques de sécurité en évaluant les vulnérabilités du réseau

Utilise l’analyse des données pour détecter les modifications du système et minimiser les risques de sécurité. Identifie les modifications apportées aux membres des ensembles de données partitionnés et indique si un membre a été ajouté, supprimé ou modifié.

Collecte et analyse les informations critiques, y compris celles liées à la conformité en matière de sécurité

Fournit un accès aux données de sécurité en temps réel sur les mainframes exécutant les gestionnaires de sécurité externes (ESM) IBM RACF, CA ACF2 ou CA Top Secret, afin d’offrir une précision d’audit à la minute près.

Fonctions principales
  • Détection automatique des risques de sécurité ou des erreurs de configuration
  • Rapports personnalisables
  • Modernisez votre infrastructure avec IBM Cloud Pak for Security (console unifiée)
  • Collecte d’événements auprès de plusieurs fournisseurs de l’industrie
  • Intégration avec les SIEM, y compris QRadar
  • Couverture étendue des enregistrements SMF
J’ai récemment dit à mon responsable : si vous devez réduire les coûts, vous pouvez retirer n’importe quel outil, sauf zSecure Suite. Marcel Schmidt Vice-président adjoint, z/OS Expert Mainframe Engineering Swiss Re

Fonction

Détection automatique des risques de sécurité ou des erreurs de configuration

Les rapports générés automatiquement dans un format standard ou personnalisé vous aident à identifier rapidement les problèmes grâce à une analyse des vulnérabilités de votre mainframe, puis à mettre en place un contrôle d’accès discrétionnaire et à réduire les erreurs.

Collecte d’événements auprès de plusieurs fournisseurs de l’industrie

Les tests automatisés du cadre de conformité et les fonctionnalités de reporting améliorées vous aident à identifier rapidement les vulnérabilités et les problèmes de conformité dans des environnements stricts, notamment la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS), le guide de mise en œuvre technique de sécurité (STIG) et d’autres normes similaires.

Rapports personnalisables

zSecure Audit peut envoyer quotidiennement des rapports par e-mail lorsque des événements spécifiques ou une violation de sécurité se produisent. De plus, des fonctionnalités de reporting étendues vous permettent de nombreuses possibilités de personnalisation.

Lire la documentation
Intégration avec les SIEM, y compris QRadar

Les événements d’audit et les journaux d’accès des utilisateurs générés par les outils de gestion de la sécurité IBM sont accessibles dans les outils de gestion des informations et des événements de sécurité (SIEM) comme IBM QRadar à des fins de normalisation et de reporting sur la conformité, harmonisant ainsi l’infrastructure de collecte entre les gammes de produits.

Modernisez votre infrastructure avec IBM Cloud Pak for Security (console unifiée)

Avec IBM zSecure Audit et/ou IBM zSecure Alert, vous pouvez transférer des événements vers des référentiels d’événements de sécurité courants tels que des SIEM et QRadar, et exploiter la puissance d’IBM Cloud Pak for Security (CP4S) dans votre environnement Z. Qu’est-ce que CP4S ? IBM Cloud Pak for Security (CP4S) rassemble les données et les workflows dans une seule plateforme pour aider les équipes de sécurité à : (1) obtenir des informations sur la sécurité à l’échelle de l’entreprise grâce à une console unifiée pour les outils de sécurité tiers et IBM. CP4S ingère les événements de sécurité dès qu’ils arrivent via des référentiels d’événements de sécurité courants tels que QRadar. (2) Agir plus rapidement à l’aide de l’IA et de l’automatisation, d’opérations simplifiées et d’une réponse rationalisée. Et (3), grâce à une architecture modernisée, accéder à la console n’importe où avec une plateforme multicloud ouverte.

Couverture étendue des enregistrements SMF

zSecure Audit offre une couverture étendue des enregistrements SMF (System Management Facilities) et des rapports d’événements prédéfinis qui vous aident à générer des rapports sur le comportement des utilisateurs et à identifier ceux qui contournent la sécurité du système. Le CARLa Auditing and Reporting Language (CARLa) utilisé dans zSecure Audit vous permet de modifier les affichages et les rapports à l’aide de SMF et d’autres sources de données.

Ressources spécialisées pour vous aider à réussir
Redbooks IBM

Des guides gratuits et détaillés à télécharger et à consulter sur mobile.

Explorer
Documentation du produit

Trouvez rapidement des réponses dans la documentation produit proposée par IBM.

Explorer
Communauté

Obtenez des conseils techniques et des informations d’autres personnes qui utilisent IBM Security zSecure Audit.

Explorer