zSecure Alert は、IBM DB2、Linux on IBM Z Systems、またはサポートデータベースのいずれに於いても、有効な構成パラメータから脅威ナレッジベースを組み合わせ、オペレーティングシステムを識別・保護します。zSecure Alert は、リアルタイムのアクティビティと最近のアクセスパターンを比較することで、不正ログオンや特権ログオンの失敗、セキュリティポリシーに違反する変更、システム権限の追加や削除、UNIX サブシステム上の不審なアクティビティ、データアクセスや特権ユーザ/グループのアクティビティに関連する機密データリソース情報、さらには zSecure Server 接続の損失等、複数種の攻撃や構成の脅威の発見・報告が行えます。
CARLa 監査・レポート言語 (CARLa)を使用すると、電子メール、携帯電話、ポケットベル配信、および中央監視またはネットワーク管理コンソールへの警告レポートをカスタマイズできます。zSecure Audit を使用すると、業界のセキュリティ規制への準拠の証明も行えます。zSecure Alert は、脅威が検出された場合の対策に関するガイダンスも提供します。 IBM zSecure Adminを使用すると、zSecure Alert は、脅威が検出された場合の対策に関するガイダンスも提供します。特定セキュリティ事象が起こった場合にユーザーを即座に取り消したり、アプリケーションをシャットダウンしたりする等の対策を事前定義・カスタマイズできます。
2023年に発生したサイバー攻撃の70%は、重要インフラ業界を標的にしたものでした。攻撃者の戦術を見抜くために、最新レポートをお役立てください。
事前に定義されたアラートにより、不正な操作やユーザーの行動を迅速に検出し、より効率的なインシデント対応を実現します。
IBM zSecure Alert は、システム管理施設の情報から脅威を検出する他製品とは異なり、イベントログに記録されていない場合でも、不正なアクティビティを検出できます。
メインフレーム上で自動化されたリアルタイムのコンプライアンス監視は、監査やコンプライアンスの失敗に伴うコストとリスクを軽減します。
クローズドループの監視、介入、修復で、エクスポージャーを迅速に診断して対応できるため、業務に支障をきたす前に問題を阻止できます。
zSecure™ アラートはメインフレーム上に常駐し、IBM® z/OS®、IBM Resource Access Control Facility (RACF®)、IBM DB2®、CA、ACF2、IBM Customer Information Control System (CICS®)、IBM Information Management System (IMS™)、IBM Communications Server、IBM Tivoli® Workload Scheduler、IBM Health Checker、Linux on IBM z Systems™、および UNIX サブシステムを監視します。 zSecure Alert は、脅威の知識ベースとアクティブ構成パラメータを組み合わせて、保護を必要とするリソースを特定します。
システム管理施設情報からの侵害のみを検出する他社製品とは異なり、zSecure Alert は、イベントログに未記録の不正アクティビティも検出することができます。zSecure Alert は、リアルタイムアクティビティと最近のアクセス パターンを比較し、さらなる脅威を検出します。
zSecure Alert は、不正ログオンや特権ログオンの失敗、セキュリティポリシーに違反する変更、システム権限の追加や削除、UNIX サブシステム上の不審なアクティビティ、データアクセスや特権ユーザ/グループの活動に関連する機密データリソース情報、または zSecure Server 接続の喪失など、複数種の攻撃 や構成の脅威を検出をサポートします。
zSecure Alert は、より効率的なインシデント対応を提供し、高額な損害を防ぐために、変更、不適切なアクセスイベント、およびセキュリティの脆弱性を通知します。CARLa 監査・レポート言語を使用してアラートを生成し、電子メール、携帯電話、ポケットベル配信、中央監視コンソールまたはネットワーク管理コンソールに合わせてカスタマイズできます。重要なシステム設定を監視し、変更が検出された場合はアラートを送信し、規制への準拠の証明も行えます。
zSecure Alert は、脅威が検出された場合の対策に関するガイダンスも提供します。zSecure Admin を使用して、特定セキュリティ事象が起こった場合にユーザを即座に取り消したり、アプリケーションをシャットダウンさせる等の対策を事前に定義し、カスタマイズできます。Write to Operatorメッセージを送信して、自動操作をトリガーしたり、RACFコマンドを自律的に発行できます。これらの対策を講じることで、管理者は障害や危険性を迅速に診断して対応できるようになります。
V2.2.1では、より多くのデータ処理が行えるよう、2GBを超えるストレージ(以下、「バー」と称する)を許可しています。より多くの仮想メモリを使用すると、ページングや 実質的なストレージの必要性に影響を与える可能性があることにご注意ください。これにより、バーの下のストレージも他のプログラム用に解放されます。z196以上のモデルでは、64ビットアドレッシングが自動的に有効になりますが、31ビットアドレッシングに戻すことは任意となります。メニュー・オプション SE.0(SETUP RUN)の 第二パネルで、実行プログラムを選択できます。