スポットライト

豊富なSMF監査レコードを自動的に生成して送信

40以上のIBM System z SMFレコード・タイプを送信します。サンプル・リストには、IBMリソース・アクセス管理機能(RACF)関連イベントのSMF 30および80レコード(ログオン、RACFコマンド、リソースとデータ・セットへのアクセスの正常実行と失敗など)、Top Secretによって書き込まれたCA-ACF2からのSMF 230とSMF 80、サブシステムに指定されたAUDITオプションによってIBM Db2が生成するSMF 102、CICSトランザクションのロギングを許可するためにIBM CICSによって生成されるSMF 110サブタイプ1が含まれます。

IBM z/OSから送信された追加のSMFレコード・タイプを収集

IBM z/OSとそのサブシステムによって生成される追加のレコード・タイプ(データ・セット・アクセスに関するSMF 14、15、18、19、PDSメンバーの更新と削除に関するSMF 42、UNIXファイル・アクティビティーに関するSMF 92、FTP、Telnet、その他のTCP/IPアクティビティー、全方位型暗号化、MFA、その他に関するSMF 118、119など)を収集してフォーマットします。

QRadar Security Intelligenceにほぼリアルタイムでデータを送信

IBM z/OSシステム・セキュリティー情報を分析することで、重要情報を収集して分析します。その情報をほぼリアルタイムでQRadar Security Intelligenceに送信するオプションを使用して、包括的なレポート作成を支援することができます。

ユーザーとリソースに関する豊富な監査情報の追加

ユーザーによりシステムの特権属性を指定して発行されたすべてのRACFコマンド、システム操作属性を指定したユーザーによるすべてのログオン、スーパーユーザー特権を持つユーザーによるすべてのログオン、APFデータ・セットのすべての更新、parmlibデータ・セットで更新されたすべてのメンバー、RACFによってログに記録されていないセキュリティー・イベントなどのデータを追加できます。

1日で複数回の収集を提供

設定可能な間隔ごとに1回、バッチでイベントを送信するように構成することができます。

ビッグデータ・システムに対応して拡張可能

V2.2.1では、より多くのデータを処理可能にするために、2GB境界(バー)を超えるストレージを利用できます。より多くの仮想メモリーを使用できる能力は、ページングや、実ストレージ必要量に影響する可能性があることに注意してください。これはまた、2GB境界より下のストレージを他のプログラムに解放します。z196以上のモデルでは、自動的に64ビット・アドレッシングが有効になりますが、31ビット・アドレッシングへ戻すこともオプションで選択可能です。実行するプログラムは、SE.0(SETUP RUN)オプションを使用して選択できます。

一般的なIBMシステムと連携

IBM QRadar SIEM、IBM Security Guardium、RACF、IBM MFAのソリューションと統合できます。

技術的詳細

ソフトウェア要件

z/OSV2.1以降をサポートできるサポート対象のIBM z Systemsサーバー:

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

ハードウェア要件

z/OS V2.1以降をサポートできるサポート対象のIBM z Systemsサーバー

    技術仕様

    IBM Security zSecure V2.2.1は、製品、アプリケーション、規格との現行性を更新して、以下を組み込みます:

    • CA ACF2、CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility(ICSF)
    • Windowsサーバー
    • Payment Card Industry-Data Security Standard(PCI-DSS)
    • Defense Information Systems Agency Security Technical Implementation Guide(DISA STIG)