IBM zSecure Command Verifier memastikan perintah yang mungkin memengaruhi data Anda benar. Data organisasi Anda mungkin salah satu aset yang paling berharga. Jika data tersebut disimpan di lingkungan mainframe, untuk kepentingan manajemen risiko informasi, mengapa tidak mencegah perintah administratif yang tidak sesuai yang dapat mengubah atau menghapus akses. zSecure Command Verifier akan secara otomatis mengautentikasi kata kunci perintah terhadap kebijakan yang Anda tentukan segera setelah perintah dikeluarkan.
Anda menentukan kebijakan menggunakan profil RACF untuk menentukan jenis verifikasi dan menentukan tindakan ketika perintah yang tidak sesuai terdeteksi, termasuk pencegahan eksekusi perintah. Alat ini menghasilkan peringatan langsung jika perintah tertentu dikeluarkan, membantu mencegah pemadaman sistem yang disebabkan ketika administrator mengeluarkan perintah yang salah. Dalam hitungan detik, zSecure Command Verifier menyimpan perubahan pada profil di database RACF, sehingga membuat catatan kapan perubahan pada profil dibuat dan administrator mana yang mengeluarkan perintah.
Perintah dicegat saat dimasukkan dan dibandingkan dengan kebijakan keamanan Anda untuk menentukan apakah perintah tersebut harus dijalankan atau tidak.
Mengambil informasi tentang perubahan dalam hitungan detik, menghemat waktu berjam-jam untuk penelitian file log dan mengurangi risiko TI yang terkait dengan tindakan yang tidak disengaja atau berbahaya yang dilakukan oleh pengguna yang memiliki hak istimewa.
Mendefinisikan dan menentukan perintah yang lebih terfokus menggunakan kebijakan RACF. Hasilkan peringatan dan berikan perintah di luar verifikasi umum.
Mencegah perintah administratif yang tidak sesuai dari pengguna yang memiliki hak istimewa yang dapat mengubah atau menghapus semua profil dalam cakupannya. Secara otomatis memverifikasi kata kunci perintah terhadap kebijakan yang Anda tentukan segera setelah perintah dikeluarkan untuk membantu mencegah kesalahan pengguna, terlepas dari apakah perintah dimulai dari pekerjaan batch, atau konsol operator.
zSecure Command Verifier menyimpan perubahan pada profil dalam database RACF, sehingga Anda dapat dengan mudah mengetahui kapan perubahan pada profil dibuat dan administrator mana yang mengeluarkan perintah. Mengambil informasi tentang perubahan dalam hitungan detik, menghemat jam kerja.
Tentukan kebijakan menggunakan profil RACF untuk menentukan jenis verifikasi yang akan dilakukan dan untuk menentukan tindakan ketika perintah yang tidak sesuai terdeteksi, termasuk pencegahan eksekusi perintah. Hasilkan peringatan segera, mendekati real-time jika perintah tertentu dikeluarkan, sehingga membantu mencegah pemadaman sistem yang disebabkan ketika administrator mengeluarkan perintah yang salah. Kirim pesan ketika perintah diubah. Berikan akses pengguna ke perintah tertentu.
- Pemantauan dan penegakan kebijakan pengguna istimewa melindungi data
- Mengambil informasi perintah dengan cepat
- Mendefinisikan dan menentukan berbagai jenis penilaian risiko TI
- Terintegrasi dengan platform IBM umum
Perhatikan bahwa hak Anda untuk mendapatkan dukungan, jika ada, tergantung pada lisensi dan/atau perjanjian pemeliharaan untuk zSecure Command Verifier.
- CA ACF2 dan CA Top Secret
- IBM MQ
- Fasilitas Layanan Kriptografi Terintegrasi IBM (ICSF)
- Server Windows
- Standar Keamanan Industri Data Kartu Pembayaran (PCI-DSS)
- Panduan Implementasi Teknis Keamanan Badan Sistem Informasi Pertahanan (DISA STIG)
Persyaratan: Server IBM z Systems yang didukung yang mampu mendukung z/OS V2.1, atau yang lebih baru.
- IBM z/OS V1R12
- IBM z/OS V1R13
- IBM z/OS V2R1
Server IBM z Systems yang didukung yang mampu mendukung z/OS V2.1, atau yang lebih baru.
- Prosesor: Z800 (minimum); IBM System z9 atau z10 Enterprise Class (EC) (disarankan)
- Ruang disk: 300 MB (minimum); 450MB (disarankan)
- Memori: 1 GB (minimal); 2 GB (disarankan)