Funzione in evidenza

Monitoraggio dei dati sensibili

zSecure™ Alert risiede sul mainframe ed esegue il monitoraggio di IBM® z/OS®, IBM RACF® (Resource Access Control Facility), IBM DB2®, CA, ACF2, IBM CICS® (Customer Information Control System), IBM IMS™ (Information Management System), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ e sottosistemi UNIX. Grazie all'integrazione di una knowledge base sulle minacce con i parametri della configurazione attiva, zSecure Alert identifica risorse che hanno bisogno di protezione.

Rilevamento delle attività sospette

A differenza di altri prodotti che si limitano a rilevare violazioni dalle informazioni sulla funzione di gestione del sistema, zSecure Alert è anche in grado di rilevare attività illecita, anche se non è stata registrata nei log degli eventi. Confrontando le attività in tempo reale con i modelli di accesso recenti, zSecure Alert rileva ulteriori minacce.

Vasta gamma di funzioni di monitoraggio

zSecure Alert consente di rilevare molteplici tipi di attacchi e minacce alla configurazione, che includono accessi impropri o con privilegi e tentativi di accesso non riusciti, modifiche che violano i criteri di sicurezza, l'aggiunta o la rimozione di un'autorizzazione di sistema, attività sospetta nel sottosistema UNIX, informazioni su risorse di dati sensibili associate ad accesso ai dati e attività di utenti/gruppi con privilegi o perdita della connessione di zSecure Server.

Avvisi flessibili e veloci

Per aiutarti a fornire una risposta più efficiente agli incidenti, al fine di evitare danni costosi, zSecure Alert invia notifica in seguito a modifiche, eventi di accesso improprio e vulnerabilità della sicurezza. Produce avvisi mediante il linguaggio di auditing e reporting CARLa che possono essere personalizzati per il recapito tramite email, telefono cellulare e cercapersone, oltre che alla console di sicurezza centrale o di gestione di rete. Monitora le impostazioni di sistema critiche e invia avvisi se vengono identificate modifiche, dimostrando il rispetto delle normative di conformità.

Guida sulle contromisure

zSecure Alert fornisce una guida sulle contromisure da adottare quando viene rilevata una minaccia. Consente di predefinire e personalizzare una contromisura mediante zSecure Admin, ad esempio la revoca immediata di un utente o la chiusura di un'applicazione quando si verifica un particolare evento di sicurezza. È possibile inviare messaggi Write to Operator per attivare operazioni automatiche o emettere comandi RACF in modo autonomo. Queste contromisure consentono agli amministratori di diagnosticare e rispondere rapidamente agli errori o alle esposizioni.

Scalabilità per i sistemi Big Data

V2.2.1 consente di superare il limite di 2 GB di storage per abilitare l'elaborazione di più dati. Nota: la possibilità di utilizzare più memoria virtuale può avere implicazioni per le esigenze di storage reale e di paging. Ciò mette a disposizione lo storage libero per altri programmi. Con i modelli z196 o successivi, l'indirizzamento a 64 bit è attivato automaticamente, sebbene il ripristino dell'indirizzamento a 31 bit sia opzionale. È possibile selezionare il programma da eseguire nel secondo riquadro dell'opzione di menu SE.0 (SETUP RUN).

Ulteriori informazioni