IBM Security zSecure Audit
Misura e verifica l'efficacia delle politiche di sicurezza del mainframe e la conformità della sicurezza
Provalo
sfondo con punti blu
Verifica le politiche di sicurezza del mainframe e la conformità della sicurezza

zSecure Audit consente di estendere e arricchire la sicurezza esistente di Z Systems (IBM RACF, CA ACF2 o CA Top Secret) applicando e migliorando le politiche di sicurezza in modo ripetibile, sostenibile e automatizzato. I report automatizzati consentono inoltre di individuare rapidamente le vulnerabilità e i problemi di conformità in rigorosi ambienti di sicurezza, tra cui il Payment Card Industry Data Security Standard (PCI DSS), la Security Technical Implementation Guide (STIG) e altri standard simili.

zSecure Audit è in grado di inviare quotidianamente via e-mail report personalizzabili quando si verificano eventi specifici o una potenziale violazione della sicurezza. Gli eventi di audit e i registri di accesso degli utenti generati dagli strumenti di gestione della sicurezza IBM possono essere compilati all'interno degli strumenti di gestione delle informazioni e degli eventi di sicurezza (SIEMs) come IBM QRadar per la normalizzazione e il reporting sulla conformità.

X-Force Threat Intelligence Index 2024

Il furto e le fughe di dati hanno rappresentato il 32% dell'impatto degli attacchi informatici nel 2023. Consulta il nuovo report per scoprire come tutelare al meglio persone e dati.

Aiuta a eliminare le interruzioni

Evita spese non necessarie grazie a un'ampia copertura dei punti di controllo di audit e dei record degli eventi di sicurezza. Fornisce un audit trail attraverso una panoramica e report dettagliati su sistemi e utenti.

Fornisce report personalizzati

Genera report personalizzabili quando si verificano eventi specifici o una violazione della sicurezza per individuare rapidamente i problemi.

Aiuta a ridurre al minimo i rischi legati alla sicurezza guidando le valutazioni delle vulnerabilità di rete

Utilizza l'analisi dei dati per rilevare le modifiche del sistema e ridurre al minimo i rischi legati alla sicurezza. Individua le modifiche nei membri dei set di dati partizionati e indica se un membro è stato aggiunto, eliminato o modificato.

Raccoglie e analizza informazioni critiche, inclusa la conformità alla sicurezza

Consente di accedere ai dati di sicurezza in tempo reale sui mainframe che eseguono i gestori di sicurezza esterni (ESM) IBM RACF, CA ACF2 o CA Top Secret, offrendo una precisione di audit aggiornata al minuto.

Funzioni principali
  • Rilevamento automatico di rischi legati alla sicurezza o configurazioni errate
  • Report personalizzabili
  • Modernizzazione con IBM Cloud Pak for Security (console unificata)
  • Raccolta di eventi da più fornitori del settore
  • Integrazione con SIEM, incluso QRadar
  • Ampia copertura dei record SMF
Di recente ho detto al mio manager: "Se è necessario ridurre i costi, toglietemi qualsiasi strumento, ma non zSecure Suite". Marcel Schmidt Assistant Vice President, z/OS Expert Mainframe Engineering Swiss Re

Funzione

Rilevamento automatico di rischi legati alla sicurezza o configurazioni errate

I report generati automaticamente in formato standard o personalizzato consentono di individuare rapidamente i problemi, fornendo analisi delle vulnerabilità del mainframe, favorendo il controllo degli accessi discrezionali e riducendo gli errori.

Raccolta di eventi da più fornitori del settore

I test automatizzati del framework di conformità e le funzionalità di reporting potenziate consentono di individuare rapidamente le vulnerabilità e i problemi di conformità in ambienti rigorosi, quali Payment Card Industry Data Security Standard (PCI DSS), Security Technical Implementation Guide (STIG) e altri standard simili.

Report personalizzabili

zSecure Audit è in grado di inviare quotidianamente report via e-mail quando si verificano eventi specifici o una violazione della sicurezza. Le ampie capacità di reporting consentono molteplici funzionalità personalizzabili.

Leggi la documentazione
Integrazione con SIEM, incluso QRadar

È possibile accedere agli eventi di audit e ai registri di accesso degli utenti generati dagli strumenti di gestione della sicurezza IBM popolati all'interno degli strumenti di Security Information and Event Management (SIEM), tra cui IBM QRadar, per la normalizzazione e il reporting di conformità, armonizzando l'infrastruttura di raccolta tra le linee di prodotto.

Modernizzazione con IBM Cloud Pak for Security (console unificata)

Con IBM zSecure Audit e IBM zSecure Alert è possibile inviare eventi in repository comuni di sicurezza come SIEM e QRadar e sfruttare la potenza di IBM Cloud Pak for Security (CP4S) nel proprio ambiente Z. Cos'è CP4S? IBM Cloud Pak for Security (CP4S) riunisce dati e flussi di lavoro in un'unica piattaforma per aiutare i gruppi addetti alla sicurezza a: (1) ottenere informazioni approfondite sulla sicurezza a livello aziendale tramite una console unificata per IBM e strumenti di sicurezza di terze parti. CP4S acquisisce gli eventi di sicurezza non appena arrivano attraverso repository di eventi di sicurezza comuni come QRadar. (2) Agire più rapidamente con AI e automazione, operazioni e reazioni semplificate. E (3) attraverso un'architettura modernizzata, accedere alla console ovunque con una piattaforma aperta e multicloud.

Ampia copertura dei record SMF

zSecure Audit offre un'ampia copertura dei record System Management Facilities (SMF) e report di eventi predefiniti che consentono di generare report sul comportamento degli utenti e identificare gli utenti che aggirano la sicurezza del sistema. Il linguaggio CARLa Auditing and Reporting Language (CARLa) utilizzato in zSecure Audit consente di modificare i display e i report utilizzando SMF e altre origini dati.

Risorse degli esperti per il successo
IBM Redbooks

Guide dettagliate gratuite per download e dispositivi mobili.

Esplora
Documentazione del prodotto

Trova velocemente le risposte nella documentazione del prodotto IBM.

Esplora
Comunità

Ricevi suggerimenti tecnici e approfondimenti da altri utenti che utilizzano IBM Security zSecure Audit.

Esplora