zSecure Alert identifica e protegge i sistemi operativi, da IBM DB2 a Linux su IBM Z Systems, passando per tutti i database supportati, creando una knowledge base delle minacce a partire dai parametri di configurazione attivi. Confrontando le attività in tempo reale con i modelli di accesso recenti, zSecure Alert è in grado di rilevare e segnalare diversi tipi di attacchi e minacce alla configurazione, tra cui accessi impropri o privilegiati e tentativi di accesso falliti, modifiche che violano la politica di sicurezza, aggiunta o rimozione dell'autorità di sistema, attività sospette nel sottosistema UNIX, informazioni sulle risorse di dati sensibili associate all'accesso ai dati e alle attività di utenti/gruppi privilegiati, o persino perdite di connessione a zSecure Server.
Utilizzando CARLa Auditing and Reporting Language (CARLa), puoi personalizzare i report di avviso in modo da inviarli via e-mail, telefono cellulare e cercapersone, oltre che alla console di gestione centrale della sicurezza o della rete. Ma zSecure Audit non è solo questo: puoi sfruttarla ad esempio per dimostrare la conformità alle normative di sicurezza del tuo settore. O anche per ottenere indicazioni sulle contromisure da adottare quando viene rilevata una minaccia. La soluzione ti consente infatti di stabilire e personalizzare contromisure, come ad esempio la revoca istantanea di un utente o la chiusura di un'applicazione quando si verifica un determinato evento di sicurezza, attraverso IBM zSecure Admin.
Nel 2023 il 70% degli attacchi informatici prenderà di mira settori di infrastrutture critiche. Consulta il nuovo report per insight più approfonditi sulle tattiche degli aggressori.
Gli avvisi predefiniti consentono di rilevare rapidamente azioni o comportamenti inappropriati da parte degli utenti, per una risposta più efficiente agli incidenti.
A differenza di altri prodotti che rilevano le minacce dalle informazioni presenti sulla struttura di gestione del sistema, IBM zSecure Alert è in grado di rilevare le attività dannose anche se non vengono registrate nel registro eventi.
Il monitoraggio automatico della conformità in tempo reale sul mainframe contribuisce a ridurre i costi e l'esposizione associati a conformità o audit non riusciti.
Il monitoraggio, l'intervento e la correzione a loop chiuso consentono di diagnosticare e rispondere alle esposizioni rapidamente, intercettando i problemi prima che possano danneggiare l'azienda.
- Monitoraggio dei dati sensibili e rilevamento delle minacce
- Ampia gamma di funzionalità di monitoraggio
- Guida alle contromisure
- Rilevamento di attività dannose
- Avvisi rapidi e flessibili sulle minacce alla sicurezza delle informazioni
- Modernizzazione con IBM Cloud Pak for Security (console unificata)
zSecure™ Alert risiede in mainframe, monitoraggio di IBM® z/OS, IBM Resource Access Control Facility (RACF), IBM DB2, CA, ACF2, IBM Customer Information Control System (CICS), IBM Information Management System (IMS), IBM Communications Server, IBM Tivoli Workload Scheduler, IBM Health Checker, Linux su IBM z Systems e sottosistemi UNIX. Combinando una knowledge base delle minacce con i parametri della configurazione attiva, zSecure Alert identifica le risorse che necessitano di protezione.
A differenza di altri prodotti che rilevano le violazioni solo dalle informazioni presenti sulla struttura di gestione del sistema, zSecure Alert è in grado di rilevare le attività dannose anche se non vengono registrate nel registro eventi. Confrontando l'attività in tempo reale con i recenti modelli di accesso, zSecure Alert porta alla luce ulteriori minacce.
zSecure Alert aiuta a rilevare diversi tipi di attacchi e minacce alla configurazione, tra cui accessi impropri o privilegiati e tentativi di accesso non riusciti, modifiche che violano la politica di sicurezza, aggiunta o rimozione dell'autorità di sistema, attività sospetta nel sottosistema UNIX, informazioni sulle risorse dei dati sensibili associate all'accesso ai dati e alle attività degli utenti/gruppi privilegiati, o perdite di connessione a zSecure Server.
zSecure Alert ti avvisa di modifiche, eventi di accesso improprio e vulnerabilità di sicurezza, aiutandoti a fornire una risposta più efficiente agli incidenti e prevenire così danni costosi. La soluzione produce avvisi con CARLa Auditing and Reporting Language, personalizzabili in modo da essere inviati tramite e-mail, telefono cellulare e cercapersone, oltre che alla console di gestione centrale della sicurezza o della rete. Monitora le impostazioni critiche del sistema, invia avvisi se vengono rilevate modifiche ed è utile persino a dimostrare la conformità alle normative.
zSecure Alert fornisce indicazioni sulle contromisure da adottare quando viene rilevata una minaccia. Consente di predefinire e personalizzare contromisure, come la revoca istantanea di un utente o la chiusura di un'applicazione quando si verifica un determinato evento di sicurezza, attraverso zSecure Admin. Offre inoltre un servizio di scrittura all'operatore per attivare operazioni automatizzate o inviare comandi RACF in modo autonomo. Insomma, permette una serie di contromisure che consentono agli amministratori di diagnosticare e rispondere rapidamente a guasti o esposizioni.
La versione V2.2.1 consente l'archiviazione oltre il limite di 2 GB ("barra") per abilitare l'elaborazione di una maggiore quantità di dati. La possibilità di utilizzare più memoria virtuale può avere ripercussioni sul paging e sulle reali esigenze di archiviazione. Consente inoltre di liberare spazio di archiviazione al di sotto della barra per altri programmi. Con i modelli z196 o superiori, l'indirizzamento a 64 bit viene attivato automaticamente, ma è comunque possibile tornare all'indirizzamento a 31 bit. Il programma da eseguire può essere selezionato nel secondo pannello dell'opzione SE.0 (SETUP RUN) all'interno del menu.