Baik IBM DB2, Linux pada IBM Z Systems, atau database apa pun yang didukung, zSecure Alert mengidentifikasi dan mengamankan sistem operasi dengan menggabungkan basis pengetahuan ancaman dari parameter konfigurasi aktif Anda. Dengan membandingkan aktivitas real-time dengan pola akses terkini, zSecure Alert dapat mengungkap dan melaporkan berbagai jenis serangan dan ancaman konfigurasi, termasuk login yang tidak benar atau istimewa dan upaya login yang gagal, perubahan yang melanggar kebijakan keamanan, penambahan atau penghapusan otoritas sistem, aktivitas yang mencurigakan pada subsistem UNIX, informasi sumber daya data yang sensitif yang terkait dengan akses data dan aktivitas pengguna / grup yang memiliki hak istimewa, bahkan koneksi zSecure Server yang terputus.
Dengan menggunakan CARLa Auditing and Reporting Language (CARLa), Anda bisa menyesuaikan laporan peringatan untuk pengiriman email, ponsel dan pager, serta ke konsol keamanan pusat atau konsol manajemen jaringan. Anda bahkan dapat menggunakan zSecure Audit untuk menunjukkan kepatuhan terhadap peraturan keamanan industri Anda. zSecure Alert juga memberikan panduan tentang tindakan pencegahan yang harus dilakukan ketika ancaman terdeteksi. Ini memungkinkan Anda untuk menentukan dan menyesuaikan tindakan pencegahan menggunakan IBM zSecure Admin, seperti mencabut pengguna secara instan atau mematikan aplikasi saat peristiwa keamanan tertentu terjadi.
Pada tahun 2023, 70% serangan siber menargetkan industri infrastruktur penting. Lihat laporan baru ini untuk mendapatkan insight yang lebih dalam tentang taktik para penyerang.
Peringatan yang telah ditetapkan sebelumnya memungkinkan Anda untuk mendeteksi tindakan atau perilaku pengguna yang tidak pantas dengan cepat untuk memberikan respons insiden yang lebih efisien.
Tidak seperti produk lain yang mendeteksi ancaman dari informasi fasilitas manajemen sistem, IBM zSecure Alert dapat mendeteksi aktivitas berbahaya - bahkan ketika tidak tercatat dalam log peristiwa.
Pemantauan kepatuhan real-time otomatis pada mainframe membantu mengurangi biaya dan eksposur yang terkait dengan audit atau kepatuhan yang gagal.
Kemampuan untuk mendiagnosis dan merespons eksposur dengan cepat melalui pemantauan, intervensi, dan remediasi loop tertutup memungkinkan Anda untuk mencegat masalah sebelum dapat merusak bisnis Anda.
- Pemantauan data sensitif dan deteksi ancaman
- Kemampuan pemantauan yang luas
- Panduan mengenai tindakan penanggulangan
- Deteksi aktivitas berbahaya
- Peringatan cepat dan fleksibel terhadap ancaman keamanan informasi
- Modernisasi dengan IBM Cloud Pak for Security (Konsol Terpadu)
zSecure™ Alert berada di mainframe, memantau IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux di IBM z Systems™ dan subsistem UNIX. Menggabungkan basis pengetahuan ancaman dengan parameter dari konfigurasi aktif Anda, zSecure Alert mengidentifikasi sumber daya yang membutuhkan perlindungan.
Tidak seperti produk lain yang hanya mendeteksi pelanggaran dari informasi fasilitas manajemen sistem, zSecure Alert juga dapat mendeteksi aktivitas berbahaya - bahkan jika tidak tercatat dalam log peristiwa. Membandingkan aktivitas real-time dengan pola akses terbaru, zSecure Alert menemukan ancaman tambahan.
zSecure Alert membantu Anda mendeteksi berbagai jenis serangan dan ancaman konfigurasi, termasuk login yang tidak benar atau istimewa dan upaya login yang gagal, perubahan yang melanggar kebijakan keamanan, penambahan atau penghapusan otoritas sistem, aktivitas yang mencurigakan pada subsistem UNIX, informasi sumber daya data yang sensitif yang terkait dengan akses data dan aktivitas pengguna/grup yang memiliki hak istimewa, atau terputusnya koneksi zSecure Server.
Membantu Anda memberikan respons insiden yang lebih efisien untuk mencegah kerusakan yang merugikan, zSecure Alert memberi tahu Anda tentang perubahan, peristiwa akses yang tidak tepat, dan kerentanan keamanan. Alat ini menghasilkan peringatan dengan Bahasa Audit dan Pelaporan CARLa dan dapat disesuaikan untuk pengiriman email, ponsel, dan pager, serta ke konsol keamanan pusat atau konsol manajemen jaringan Anda. Alat ini memantau pengaturan sistem yang penting dan mengirimkan peringatan jika terdeteksi adanya perubahan, dan juga dapat menunjukkan kepatuhan terhadap peraturan.
zSecure Alert memberikan panduan tentang tindakan pencegahan yang harus diambil ketika ancaman terdeteksi. Ini memungkinkan Anda untuk menentukan dan menyesuaikan tindakan balasan menggunakan zSecure Admin, seperti langsung mencabut pengguna atau mematikan aplikasi ketika peristiwa keamanan tertentu terjadi. Anda dapat mengirim pesan Tulis ke Operator untuk memicu operasi otomatis atau mengeluarkan perintah RACF secara mandiri. Penanggulangan ini memungkinkan administrator untuk dengan cepat mendiagnosis dan merespons kegagalan atau eksposur.
V2.2.1 memungkinkan penyimpanan di atas batas 2 GB ("bar") untuk memungkinkan pemrosesan lebih banyak data. Perhatikan bahwa kemampuan untuk menggunakan lebih banyak memori virtual dapat berimplikasi pada paging dan kebutuhan penyimpanan nyata. Hal ini juga membebaskan penyimpanan di bawah bar untuk program lain. Pada model z196 atau yang lebih tinggi, pengalamatan 64-bit diaktifkan secara otomatis, meskipun mengembalikan ke pengalamatan 31-bit adalah opsional. Anda dapat memilih program yang akan dijalankan pada panel kedua opsi menu SE.0 (SETUP RUN).