メインフレームの機密データを監視し、悪意のあるアクティビティーを検知します
メインフレームをサイバー脅威から保護
IBM® zSecure Alertは、IBM® Db2、IBM® Z Systems上のLinux、およびその他のサポートされているデータベース向けの高度なサイバー・セキュリティー・ツールです。複数のタイプの攻撃やコンフィギュレーションの脅威を発見し、Eメール、携帯電話、中央セキュリティー、ネットワーク管理コンソールを通じて報告することができます。
セキュリティー運用と管理の強化
システム管理施設情報からの侵害のみを検知する他社製品とは異なり、zSecure Alertは、イベントログに未記録の不正アクティビティーも検知することができます。zSecure Alertは、リアルタイム・アクティビティーと最近のアクセス・パターンを比較し、さらなる脅威を検知します。
zSecure Alert は、不正なログオン、セキュリティー・ポリシー違反、システム権限の変更、疑わしいUNIXサブシステムにおけるアクティビティー、機密データへのアクセス、zSecureサーバー接続の喪失など、さまざまな攻撃や構成の脅威を検知します。
zSecure Alertは、さまざまなチャネルを通じてのカスタマイズ可能な通知により、変更、不適切なアクセス・イベント、セキュリティーの脆弱性を警告することで、効率的なインシデント対応を支援します。重要なシステム設定を監視し、変更イベントを検知し、規制へのコンプライアンス達成度を実証できます。
zSecure Alertは、ユーザーの取り消しやアプリケーションの終了など、zSecure Adminの事前定義を使用して対策をカスタマイズすることにより、脅威に対応するためのガイダンスを提供します。WTO(write-to-operator)メッセージと自律型RACFコマンドによる自動アクションをサポートしているため、管理者による迅速な診断と対応が可能になります。
バージョン2.2.1では、2 GB境界を超えるストレージを許可することで、より大量のデータを処理できるようになります。これはページングとストレージのニーズに影響を与える可能性があります。また、境界の下に他のプログラム用のスペースも確保されます。z196以降のモデルでは、64ビット・アドレス指定は自動的に行われますが、メニュー・オプション「SE.0(SETUP RUN)」を使用して31ビットに戻すことができます。
重要システムの監視を強化
組織が価値の高いシステムとデータを保護するには、継続的な可視性が欠かせません。これらのシナリオは、リアルタイム監視、インテリジェントなアラート、迅速な対応機能が、チームによる脅威の検知、整合性の維持、コンプライアンス・リスクの軽減、セキュリティー・ギャップへのプロアクティブな対処にどのように役立つかを示しています。
セキュリティー・チームは、重要なデータ・セットに影響を与える異常または不正なアクティビティーを迅速に見つけることができます。早期検知により、調査と対応を迅速化し、潜在的な損害を抑え、データの不正使用が拡大する前に防止できます。
チームは、従来のログをすり抜ける可能性のある不審な操作を監視し、システムの整合性を維持できます。これにより、信頼済み環境を侵害する可能性のある、隠れた動作や悪意のある動作を特定できます。
継続的なコンプライアンス監視により、手作業を削減しながら監査対応を支援できます。問題をリアルタイムで特定することで、組織は高額なペナルティーを回避し、レポート作成を効率化し、コンプライアンス維持にかかる全体的なコストを削減できます。
潜在的な問題を即座に把握できるため、チームはエクスポージャーをより迅速に調査して是正できます。このクローズド・ループ方式により、リスクを迅速に封じ込め、環境全体のセキュリティー体制を強化できます。
専門家による参考情報を見る
IBM zSecure Alertを評価するために必要な情報をご確認ください。技術レポートで理解を深め、IBM zSecure Alertでのデプロイメント、構成、継続的なセキュリティー運用を支える製品ドキュメンテーションをご確認ください。