IBM Threat Detection for z/OS

IBM ZのAIを活用した異常検知機能でサイバーセキュリティーを強化します。
製品資料 Webセミナーを視聴する
組織の構造や仕組みを表現するための、積み重ねられた形状の抽象的な図示

データ・アクセスの異常の特定

企業全体のセキュリティー体制を強化することを目的として設計されたAIソフトウェア・ツールであるIBM TDzは、デジタル・オペレーション・レジリエンス法(DORA)などの新たな規制への対応を支援することができます。IBM Zシステムの徹底した防御戦略を強化する観点から、最高情報セキュリティー責任者や他の意思決定者による保護強化を支援します。

 IBM TDz用のz/OSMFプラグインはこちら
AIを活用した異常検知

IBM TDzは、人工知能を使用して、z/OSシステム全体で不正行為の可能性がある異常なデータ・アクセスを検知して報告します。このシステムには、誤検知を減らすためのポリシーリストと除外リストが含まれ、診断と修復に役立つ具体的な成果物も提供されます。
データ・アクセス・レコード

z/OSのデータ・アクセス情報は、DFSMSIBM z/OS Workload Interaction CorrelatorによってSMFタイプ98、サブタイプ5から8のレコード形式で収集されます。
異常レポート

IBM TDzが異常なデータ・アクセス・イベントを特定すると、コンソール・メッセージを通じて通知アラートが送信されます。このイベントは、異常イベントに関する関連情報とともに、 SMFレコード (タイプ83、新サブタイプ8)にも記録されます。
z/OSMFプラグイン

IBM z/OSMFプラグイン を使用することで、シスプレックス全体の異常なデータ・アクセス・イベントに関して、AIを活用した洞察を得られます。重要なデータ・アクセス・アクティビティーを、ユーザーID、ジョブの詳細、タイムライン、観測されたデータ・セットなどの詳細とともに表示します。

ライセンス

z/OSには、IBM TDzのライセンスが必要な2つの機能があります。
未来的なサイバースペースの背景。
IBM z/OS Authorized Code Scanner
IBM z/OS Authorized Code Scanner(zACS)は、IBM TDzが直接活用するものではありませんが、ライセンスが付属しています。この機能は、APFロード・ライブラリー内の潜在的な脆弱性を特定するために設計された、優れた動的スキャンとランタイム監視を提供します。
ハイテクなデータ・ストレージ・サーバーの通路
IBM z/OS Workload Interaction Correlator
TDzは、IBM z/OS Workload Interaction Correlatorの機能を活用して、製品のサブタイプに関するタイプ98のSMFレコードを5秒ごとに生成します。このレコードには標準化、同期、コンテキスト化された形式の製品のアクティビティー・データが含まれます。

技術的な詳細

IBM Threat Detection for z/OSをインストールして実行する前に、システムがハードウェアとソフトウェアの要件を満たしている必要があります。

ハードウェア要件
 IBM Threat Detection for z/OSは、IBM z/OS 2.5以降が稼働するハードウェアでサポートされています。

セキュリティー要件
IBM TDzを使用するには、z/OS上で十分な権限が必要です。セキュリティー管理者は、z/OS Security Server(RACF)などの外部セキュリティー・マネージャー(ESM)で必要な権限を作成できます。

TDZ用ソフトウェア
IBM TDzアプリケーションをインストールするz/OSシステムには、z/OS V2.5以降が必要です。さらに、その他のソフトウェアの前提条件として、IBM Semeru Runtime Certified Edition for z/OS、バージョン11(5655-DGJ)とIBM Open Enterprise SDK for Node.js 18.0以降が必要です。

z/OS用ソフトウェア
IBM TDzは、シスプレックス内の各z/OSシステムでDFSMSおよびIBM z/OS Workload Interaction Correlatorによって収集されたSMF98データを使用して分析を行い、異常を検出します。DFSMSを有効にし、SMF 98のサブタイプ5から8レコードでデータ・セットのアクセス・アクティビティー・データを収集できるようにする必要があります。また、必要なサービスが適用されている必要があります。
これは、IBM Threat Detection for z/OS製品の画面です。
次のステップ

IBM Threat Detection for z/OSのAIを活用した異常検知でサイバーセキュリティーを強化する方法をご確認ください。

  1. 製品資料を見る