IBM z/VM adalah teknologi virtualisasi yang sangat aman dan dapat dtingkatkan untuk infrastruktur cloud dan untuk menjalankan aplikasi-aplikasi penting. Mendukung sistem operasi Linux, z/OS, z/VSE, dan z/TPF pada server IBM Z dan LinuxONE dan dapat meng-host ribuan server virtual dalam satu sistem. zSecure Manager untuk RACF z/VM menyederhanakan administrasi keamanan yang kompleks dan masalah kepatuhan TI yang melekat pada lingkungan mesin virtual.
Dengan zSecure Manager untuk RACF z/VM Anda dapat mengeksekusi kueri dalam hitungan detik dan menerapkan perubahan massal dengan sedikit overhead administratif. Anda dapat mengidentifikasi masalah RACF pada sistem operasi z/VM, seperti definisi yang hilang atau tidak konsisten, sehingga Anda dapat memperbaiki atau mencegah kesalahan sebelum menjadi ancaman bagi keamanan dan kepatuhan. Anda dapat menyalin atau memindahkan pengguna, grup, sumber daya, aplikasi, atau seluruh basis data antar sistem dan mengganti nama ID dalam basis data yang sama. Menghasilkan laporan dalam format email setiap hari, dengan jadwal khusus. Selain itu, IBM zSecure Manager untuk RACF z/VM menawarkan kerangka kerja yang diperluas untuk mendukung otomatisasi dan verifikasi kepatuhan.
Pada tahun 2023, organisasi mengalami lonjakan serangan siber sebesar 71% yang disebabkan karena mengeksploitasi identitas. Lihat laporan baru ini untuk mempelajari cara terbaik melindungi identitas.
Menyederhanakan tugas administrasi keamanan yang rumit menggunakan tindakan satu langkah yang dapat dilakukan tanpa pengetahuan RACF yang luas.
Melihat informasi z/VM yang penting dan dengan cepat mengidentifikasi dan memperbaiki masalah yang mungkin memerlukan penyelidikan lebih lanjut. Mengurutkan masalah berdasarkan prioritas audit dengan angka yang menunjukkan dampak relatif dari suatu masalah.
Menggabungkan aturan keamanan dari basis data yang berbeda: menyalin atau memindahkan pengguna, grup, sumber daya, aplikasi, atau seluruh basis data. Mengganti nama ID dalam basis data yang sama.
Melakukan—pada saat penggabungan—pemeriksaan konsistensi yang ekstensif dan laporkan potensi konflik sebelum membuat perintah. Menciptakan jejak audit yang komprehensif tanpa upaya manual yang besar.
Jalankan kueri dalam hitungan detik dan terapkan perubahan massal dengan biaya administrasi yang lebih sedikit.
Baca dan perbarui basis data RACF secara langsung dari disk yang diformat OS atau basis data RACF yang telah disalin atau dibongkar. Jawab pertanyaan seperti: "Siapa yang memiliki akses ke file ini?" dan "Pengguna khusus sistem mana yang belum mengubah kata sandi mereka?" Menganalisis informasi Fasilitas Manajemen Sistem (SMF) dari data SMF langsung atau dari data SMF yang diarsipkan. Melihat informasi menggunakan data langsung secara interaktif segera setelah peristiwa terjadi.
Mengidentifikasi masalah RACF pada sistem operasi z/VM, seperti definisi yang hilang atau tidak konsisten, sehingga Anda dapat memperbaiki atau mencegah kesalahan sebelum menjadi ancaman bagi keamanan dan kepatuhan. Memantau pengguna yang memiliki hak istimewa untuk membantu memastikan bahwa akun lama telah dihapus dengan benar dan bahwa produk telah terintegrasi dengan baik, sehingga membantu menghindari kerentanan yang dapat dieksploitasi oleh pengguna lain.
Daftar singkat kemampuan laporan meliputi: membuat laporan dalam format XML, mengimpor data laporan ke dalam basis data dan alat bantu pelaporan, melihat data dengan Microsoft Internet Explorer atau Microsoft Excel, memungkinkan manajer untuk melihat, mengurutkan, dan memberi keterangan pada laporan audit, serta membuat laporan secara terpusat untuk didistribusikan secara otomatis ke grup-grup yang terdesentralisasi.
Menyalin atau memindahkan pengguna, grup, sumber daya, aplikasi, atau seluruh basis data, dan mengganti nama ID dalam basis data yang sama. Menghasilkan laporan dalam format email setiap hari, pada jadwal khusus, hanya ketika peristiwa tertentu terjadi, atau ketika ada pelanggaran keamanan. Mengubah tampilan dan laporan menggunakan CARLa Auditing and Reporting Language (CARLa).
Menyaring informasi tambahan eksternal dari sumber data yang ada dan aplikasi perusahaan (seperti data unit, departemen, dan personalia) dan menyajikannya bersama dengan data teknis dari z/VM dan IBM RACF dalam laporan yang dihasilkan secara otomatis.
IBM Security zSecure V2.2.1 juga memperbarui mata uang dengan produk, aplikasi, dan standar yang disertakan:
- CA ACF2 dan CA Top Secret
- IBM MQ
- Fasilitas Layanan Kriptografi Terintegrasi IBM (ICSF)
- Server Windows
- Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS)
- Panduan Implementasi Teknis Keamanan Badan Sistem Informasi Pertahanan (DISA STIG)
Persyaratan: Server IBM z Systems yang didukung yang mampu mendukung z/OS V2.1, atau yang lebih baru.
- IBM z/OS V1R12
- IBM z/OS V1R13
- IBM® z/OS V2R1
Server IBM z Systems yang didukung yang mampu mendukung z/OS V2.1, atau yang lebih baru.
Penilaian nilai membantu memastikan ROI untuk investasi IBM Security Anda
Seiring dengan berkembangnya kebutuhan keamanan mainframe Anda, melalui salah satu Penilaian Nilai IBM Z Mainframe dapat membantu memastikan bahwa Anda mendapatkan nilai sebanyak mungkin dari investasi Anda dalam solusi IBM zSecure.
Dalam pertemuan tiga jam (jarak jauh atau di tempat) ini, tim kami akan meninjau penggunaan zSecure yang sudah ada saat ini. Penilaian dilakukan oleh spesialis dan praktisi teknis zSecure terbaik kami yang bekerja berdampingan dengan tim keamanan Anda, tanpa biaya apa pun.
Dengan berpartisipasi, Anda akan menerima laporan yang menjelaskan cara mengoptimalkan postur keamanan Anda secara keseluruhan dengan:
- Menguraikan status akhir keamanan mainframe yang kami rekomendasikan, termasuk setiap perkembangan atau perubahan dalam strategi atau lingkungan sejak implementasi.
- Memberikan rekomendasi yang dapat ditindaklanjuti dan diprioritaskan untuk berpindah dari kondisi saat ini ke kondisi yang diinginkan.
- Memperbarui tim Anda pada set solusi yang terus berkembang
- Menunjukkan kepada Anda bagaimana IBM zSecure dapat terus menjadi pengaktif untuk bisnis Anda di masa depan.
(CATATAN: laporan akhir biasanya dikirimkan dalam waktu satu minggu dari akhir penilaian).
Berikan evaluasi tingkat dasar dan lanjutan untuk membantu memastikan kerangka kerja keamanan mainframe Anda mengikuti praktik terbaik untuk organisasi dan industri Anda.
Z People berbagi kisah pribadi, profesional, dan teknis dengan Marilyn Thornton, eksekutif BU favorit kami untuk Z Mainframe Security.
Versi 1.11.1 dan 1.11.2
Panduan interaktif untuk solusi IBM® untuk mengelola dan menjaga keamanan pada mainframe.
Mengurangi risiko yang berasal dari kesalahan pengguna yang memiliki hak istimewa atau peniruan eksternal yang berbahaya pada mainframe.
Melindungi data bisnis Anda dari ancaman siber—di dalam pusat data dan di seluruh cloud hybrid Anda.
Meningkatkan keamanan mainframe, efisiensi administratif, dan kepatuhan dengan produk IBM zSecure.
Memanfaatkan sumber daya RACF gratis dari tugas-tugas administratif rutin melalui antarmuka CICS.