IBM Threat Detection for z/OS

Individua le anomalie nell'accesso ai dati

Progettato per rafforzare il livello di sicurezza complessivo di un'azienda, IBM TDz è uno strumento software basato sull'AI che può aiutare i clienti a rispettare le normative emergenti, come il Digital Operational Resilience Act (DORA). Permette ai Chief Information Security Officer e agli altri responsabili decisionali di proteggere i propri sistemi IBM Z aggiungendo un altro livello alla loro strategia di difesa approfondita.

Esplora il plug-in z/OSMF per IBM TDz

Rilevamento delle anomalie basato sull'AI

IBM TDz rileva e segnala gli accessi ai dati anomali e potenzialmente pericolosi negli ambienti z/OS utilizzando l'intelligenza artificiale. Il sistema include liste di criteri ed esclusioni per ridurre al minimo i falsi positivi e fornisce artefatti tangibili per la diagnosi e la correzione.

Record di accesso ai dati

Le informazioni sugli accessi ai dati di z/OS vengono raccolte da DFSMS e da IBM z/OS Workload Interaction Correlator sotto forma di SMF tipo 98, sottotipi 5-8.

Segnalazione delle anomalie

Quando IBM TDz identifica un evento di accesso ai dati anomalo, viene inviato un avviso attraverso un messaggio della console. L'evento viene anche registrato in un record SMF (tipo 83, nuovo sottotipo 8) con tutti i dettagli rilevanti riguardo all'anomalia.

Plug-in z/OSMF

Usa il plug-in IBM z/OSMF per ottenere insight basati sull'AI riguardo agli accessi ai dati anomali anche nel sysplex. Visualizza le attività di accesso ai dati più importanti con dettagli come ID degli utenti, dettagli sul lavoro, timeline e set di dati osservati.

Diritti

z/OS dispone di due funzioni convenienti pincluse nella licenza IBM TDz.

The IBM z/OS Authorized Code Scanner (zACS) non viene utilizzato direttamente da IBM TDz, ma è compreso nella licenza. Questa funzione offre una potente scansione dinamica e un monitoraggio del tempo di esecuzione progettato per rilevare le potenziali vulnerabilità all'interno delle librerie di carico APF.

Corridoio di server di data storage hi-tech

TDz utilizza la funzione IBM z/OS Workload Interaction Correlator per generare un record SMF tipo 98 per il sottotipo del prodotto ogni 5 secondi, contenente i dati riguardanti le attività del prodotto in formato standardizzato, sincronizzato e contestualizzato.

Dettagli tecnici

Prima di installare ed eseguire IBM Threat Detection for z/OS, il sistema deve soddisfare i requisiti hardware e software.

Requisiti hardware
IBM Threat Detection for z/OS è supportato su hardware con IBM z/OS 2.5 o versioni successive.

Requisiti di sicurezza
L'utilizzo di IBM TDz richiede un determinato livello di autorizzazione in z/OS. Il tuo amministratore di sicurezza può creare le autorizzazioni necessarie nel tuo gestore di sicurezza esterno (ESM), come z/OS Security Server (RACF).

Software per TDZ
Per il sistema z/OS su cui viene installata l'applicazione IBM TDz, è richiesto z/OS V2.5 o versioni successive. Altri prerequisiti di software sono IBM Semeru Runtime Certified Edition for z/OS, versione 11 (5655-DGJ) e IBM Open Enterprise SDK for Node.js 18.0 o versioni successive.

Software per z/OS
IBM TDz utilizza dati SMF98 che DFSMS e IBM z/OS Workload Interaction Correlator raccolgono per ogni sistema z/OS facente parte del sysplex per eseguire l'analytics e identificare le anomalie. DFSMS deve essere abilitato per raccogliere i dati relativi alle attività di accesso ai set di dati nei record SMF 98 sottotipo 5-8 e il servizio richiesto deve essere applicato.

Questa è una schermata del prodotto IBM Threat Detection for z/OS.

Prossimi passi

Scopri come migliorare la cybersecurity con il rilevamento delle anomalie basato sull'AI con IBM Threat Detection for z/OS.

Esplora la documentazione del prodotto

Continua a esplorare

Supporto

Ciclo di vita del prodotto

Supporto e servizi