Funzione in evidenza

Genera e invia automaticamente record di audit SMF arricchiti

Invia oltre 40 tipi di record IBM® System z® SMF. Un elenco di esempio include: ecord SMF 30 e 80 per eventi correlati a IBM Resource Access Control Facility (RACF®), come accessi, comandi RACF, tentativi di accesso falliti o riusciti alle risorse e ai dataset; SMF 230 da CA-ACF2 e SMF 80 come scritti da Top Secret; SMF 102 generato da IBM DB2® tramite le opzioni AUDIT specificate per il sottosistema; SMF 110 sottotipo 1 generato da IBM CICS® per consentire la registrazione delle transazioni CICS.

Raccogli ulteriori tipi di record SMF inviati da IBM z/OS

Raccoglie e formatta tipi di record SMF aggiuntivi generati da IBM z/OS® e dai suoi sottosistemi, come SMF 14, 15, 18 e 19 per l'accesso dei dataset; SMF 42 per l'eliminazione e l'aggiornamento dei membri PDS; SMF 92 per l'attività dei file UNIX; SMF 118 o 119 per FTP, Telnet e altre attività TCP/IP, crittografia pervasiva, MFA e molti altri ancora.

Invia i dati in tempo reale a QRadar Security Intelligence

Raccogli e analizza le informazioni critiche, ispezionando le informazioni di sicurezza dei sistemi IBM z/OS attivi con l'opzione per inviare le informazioni in tempo reale a QRadar Security Intelligence, semplificando il reporting globale.

Aggiungi le informazioni di audit arricchite su utenti e risorse

I dati possono includere: tutti i comandi RACF immessi dagli utenti con l'attributo speciale del sistema; tutti gli accessi degli utenti con l'attributo delle operazioni del sistema; tutti gli accessi degli utenti con privilegio superuser; tutti gli aggiornamenti dei set di dati APF; tutti i membri aggiornati nei set di dati parmlib; gli eventi di sicurezza non registrati da RACF.

Offre più connessioni nell'arco di un giorno

Può anche essere configurato per inviare gli eventi in batch, uno per livello configurabile.

Scalabilità per i sistemi Big Data

V2.2.1 consente di superare il limite di 2 GB di storage per abilitare l'elaborazione di più dati. Nota: la possibilità di utilizzare più memoria virtuale può avere implicazioni per le esigenze di storage reale e di paging. Ciò mette a disposizione lo storage libero per altri programmi. Con i modelli z196 o superiore, l'indirizzamento a 64 bit è attivato automaticamente, sebbene il ripristino dell'indirizzamento a 31 bit sia opzionale. È possibile selezionare il programma da eseguire utilizzando l'opzione SE.0 (SETUP RUN).

Compatibile con i principali sistemi IBM

Si integra con le soluzioni IBM QRadar® SIEM, IBM Security Guardium®, RACF e IBM MFA.

Dettagli tecnici

Requisiti software

Requisiti: un server IBM z Systems supportato compatibile con z/OS V2.1 o versione successiva.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Requisiti hardware

Un server IBM z Systems supportato in grado di supportare z/OS V2.1 o versione successiva.

    Specifiche tecniche

    IBM Security zSecure V2.2.1 inoltre aggiorna la valuta con prodotti, applicazioni e standard per includere:

    • CA ACF2 e CA Top Secret
    • IBM MQ
    • ICSF (IBM Integrated Cryptographic Service Facility)
    • Server Windows
    • PCI-DSS (Payment Card Industry-Data Security Standard)
    • DISA STIGs (Defense Information Systems Agency Security Technical Implementation Guides)