スポットライト

機密データと重要なシステムの監視

zSecure for ACF2は、脅威の知識ベースとアクティブ構成のパラメーターを組み合わせることで、重要なシステム設定の継続的な監視を行い、イベント・トリガーのない変更を検出する支援をします。アラートは、変更が検出された場合に、管理者や管理職に通知されるように設定できます。zSecure for ACF2は、重要なシステム・リソースやデータの監視によって、Payment Card Industry Data Security Standard(PCI-DSS)などの業界標準を含む規制要件をサポートします。

悪意のある活動状況の検出

zSecure Alert for ACF2は、イベント・ログの外部にある、攻撃パターン、複数のタイプの攻撃および構成上の脅威などを含む、悪意のある活動状況を検出します。脅威の知識ベースを提供することにより、関連のある攻撃パターンを特定し、複数のタイプの攻撃や構成上の脅威を検出できます。他の人が誤った構成や攻撃の知識を利用する前に処置をして、機密データや重要なシステムの安全な状態を維持します。

幅広い監視機能

IBM z/OS、CA ACF2、IBM Db2®、IBM CICS®、IBM Communications Server、Linux on z Systems™およびUNIXサブシステム用の監視機能を提供します。機密性の高いリソースを公開する変更処理を特定して、強力なアクセス制御を維持できます。また、重要なデータを監視し、機密性、整合性、可用性を維持できます。潜在的なセキュリティー・ポリシー違反を予測して回避します。

アラートのカスタマイズ

事前定義したアラート構成をコピーして、カスタム・アラートを作成します。許可ユーザーがアラートを作成、管理できるようにすることで、実装者と監視機能の間で職務の分散を実施します。カード所有者のデータが含まれているデータ・セットを含め、アプリケーション・データなどの企業リソースを指定できます。zSecure Alert for ACF2は、リアルタイムの活動状況と直近のアクセス・パターンを比較して、追加の脅威を発見するために役立ちします。

ほぼリアルタイムの重大アラート

セキュリティー情報を、IBM Security QRadar® Security Information、Event Management(SIEM)、ネットワークおよび企業コンソールに自動的に送信します。重大アラートを送信して、ビジネスに大きく影響する可能性のあるセキュリティー・インシデントに迅速に対応できます。メインフレームのセキュリティー・イベントは、企業全体の監視ツールおよび自動化パケットに含まれています。

ビッグデータ・システムの拡張性

V2.2.1では、より多くのデータを処理可能にするために、2GB境界(バー)を超えるストレージを利用できます。より多くの仮想メモリーを使用できる能力は、ページングや、実ストレージの必要量に影響する可能性があることに注意してください。これはまた、2GB境界より下のストレージを他のプログラムに解放します。z196以上のモデルでは、自動的に64ビット・アドレッシングが有効になりますが、31ビット・アドレッシングへ戻すこともオプションで選択可能です。実行するプログラムは、SE.0(SETUP RUN)オプションの2番目のパネル上で選択できます。