zSecure Audit は、反復可能、持続可能、自動化された方法でセキュリティー・ポリシーを実施および強化することにより、既存の Z Systems セキュリティー(IBM RACF、CA ACF2、または CA Top Secret) を拡張および強化するのに役立ちます。これらの自動化されたレポートは、Payment Card Industry Data Security Standard (PCI DSS)、Security Technical Implementation Guide (STIG)、その他同様の規格など、厳格なセキュリティーコンプライアンス環境における脆弱性やコンプライアンス上の問題を迅速に特定するのにも役立ちます。
zSecure Audit は、特定のイベントが発生したとき、またはセキュリティー侵害の可能性があるときに、カスタマイズ可能なレポートを毎日電子メールで送信できます。IBM セキュリティー管理ツールによって生成された監査イベントとユーザー・アクセス・ログは、IBM QRadarなどのセキュリティー情報・イベント管理(SIEM)ツールに入力して、正規化とコンプライアンス・レポートを作成することができます。
2023年、サイバー攻撃の影響の32%はデータの盗難と漏洩でした。 従業員とデータを最大限に保護する方法については、新着レポートをご覧ください。
監査コントロールポイントとセキュリティーイベントレコードを幅広くカバーすることで、不必要な出費を回避します。システムとユーザーに関する概要と詳細なレポートを作成することにより、監査証跡を提供します。
特定のイベントが発生したとき、またはセキュリティー侵害が発生したときに、問題を迅速に特定するのに役立つカスタマイズ可能なレポートを生成します。
データ分析を使用してシステムの変更を検出し、セキュリティーリスクを最小限に抑えます。区分データ・セットのメンバーの変更を識別し、メンバーが追加、削除、または変更されたかどうかを示します。
外部セキュリティーマネージャー (ESM) IBM RACF、CA ACF2、または CA Top Secret を実行しているメインフレーム上のライブセキュリティーデータにアクセスでき、最新の監査精度を実現します。
標準またはカスタマイズされた形式で自動的に生成されるレポートは、問題を迅速に特定するのに役立ち、メインフレームの脆弱性分析を提供し、任意のアクセス制御を推進し、エラーを削減します。
自動化されたコンプライアンス・フレームワーク・テストと強化されたレポート機能により、Payment Card Industry Data Security Standard(PCI DSS)、Security Technical Implementation Guide(STIG)、その他の類似規格などの厳しい環境における脆弱性やコンプライアンス上の問題を迅速に特定することができます。
zSecure Audit は、特定のイベントが発生したとき、またはセキュリティー侵害が発生したときにレポートを毎日電子メールで送信できます。広範なレポート機能により、複数のカスタマイズ可能な機能が可能になります。
IBM QRadar を含むセキュリティー情報およびイベント管理 (SIEM) ツールに入力された IBM セキュリティー管理ツールによって生成された監査イベントとユーザー・アクセス・ログにアクセスして正規化とコンプライアンス・レポートを作成し、製品ライン間の収集インフラを調和させることができます。
IBM zSecure Audit や IBM zSecure Alert を使用すると、SIEM、QRadar などの一般的なセキュリティーイベント リポジトリにイベントを送信し、Z 環境で IBM Cloud Pak for Security (CP4S) の機能を活用できます。CP4Sとは何ですか? CP4S は、データとワークフローを 1 つのプラットフォームにまとめ、セキュリティーチームを支援します。 (1) IBM およびサードパーティのセキュリティーツールの統合コンソールを通じて、企業全体のセキュリティーに関する洞察を得る。CP4S は、QRadar などの共通のセキュリティー・イベント・リポジトリーを介してセキュリティー・イベントが受信されると、それを取り込みます。(2) AI と自動化、簡素化された運用、合理化された対応により、より迅速に行動します。(3) 最新のアーキテクチャにより、オープンなマルチクラウド プラットフォームを使用してどこからでもコンソールにアクセスできます。
zSecure Audit は、システム管理機能 (SMF) レコードと事前定義されたイベントレポートを広範囲にカバーし、ユーザーの行動をレポートし、システムセキュリティーを回避するユーザーを特定できるようにします。zSecure Audit で使用される CARLa Auditing and Reporting Language (CARLa) を使用すると、SMF およびその他のデータソースを使用して表示とレポートを変更できます。