IBM Security zSecure Audit
メインフレームのセキュリティーポリシーとセキュリティーコンプライアンスの有効性を測定および検証します。
お試しください
青い点のある背景
メインフレームのセキュリティーポリシーとセキュリティーコンプライアンスを検証します

zSecure Audit は、反復可能、持続可能、自動化された方法でセキュリティー・ポリシーを実施および強化することにより、既存の Z Systems セキュリティー(IBM RACF、CA ACF2、または CA Top Secret) を拡張および強化するのに役立ちます。これらの自動化されたレポートは、Payment Card Industry Data Security Standard (PCI DSS)、Security Technical Implementation Guide (STIG)、その他同様の規格など、厳格なセキュリティーコンプライアンス環境における脆弱性やコンプライアンス上の問題を迅速に特定するのにも役立ちます。

zSecure Audit は、特定のイベントが発生したとき、またはセキュリティー侵害の可能性があるときに、カスタマイズ可能なレポートを毎日電子メールで送信できます。IBM セキュリティー管理ツールによって生成された監査イベントとユーザー・アクセス・ログは、IBM QRadarなどのセキュリティー情報・イベント管理(SIEM)ツールに入力して、正規化とコンプライアンス・レポートを作成することができます。
X-Force Threat Intelligence Index 2024

2023年、サイバー攻撃の影響の32%はデータの盗難と漏洩でした。 従業員とデータを最大限に保護する方法については、新着レポートをご覧ください。
停電の解消に貢献

監査コントロールポイントとセキュリティーイベントレコードを幅広くカバーすることで、不必要な出費を回避します。システムとユーザーに関する概要と詳細なレポートを作成することにより、監査証跡を提供します。

 カスタマイズされたレポートを提供します

特定のイベントが発生したとき、またはセキュリティー侵害が発生したときに、問題を迅速に特定するのに役立つカスタマイズ可能なレポートを生成します。

 ネットワークの脆弱性評価を推進することで、セキュリティーリスクを最小限に抑えることができます。

データ分析を使用してシステムの変更を検出し、セキュリティーリスクを最小限に抑えます。区分データ・セットのメンバーの変更を識別し、メンバーが追加、削除、または変更されたかどうかを示します。

 セキュリティーコンプライアンスを含む重要な情報を収集および分析します

外部セキュリティーマネージャー (ESM) IBM RACF、CA ACF2、または CA Top Secret を実行しているメインフレーム上のライブセキュリティーデータにアクセスでき、最新の監査精度を実現します。
主な機能
  • セキュリティーの露出や設定ミスの自動検出
  • カスタマイズ可能なレポート
  • IBM Cloud Pak for Security (統合コンソール) による最新化
  • 複数のイベントコレクションプロバイダーからのイベントコレクション
  • QRadar を含む SIEM との統合
  • SMF レコードの広範なカバレッジ
私が最近マネージャーに伝えたことは、コスト削減を必要とする場合は、私からどんなツールを取り上げても構いませんが、zSecure Suite だけは残しておいて欲しい、ということでした。 Marcel Schmidt 副社長補佐、z/OS エキスパートメインフレームエンジニアリング Swiss Re

モジュール

セキュリティーの露出や設定ミスの自動検出

標準またはカスタマイズされた形式で自動的に生成されるレポートは、問題を迅速に特定するのに役立ち、メインフレームの脆弱性分析を提供し、任意のアクセス制御を推進し、エラーを削減します。

 複数のイベントコレクションプロバイダーからのイベントコレクション

自動化されたコンプライアンス・フレームワーク・テストと強化されたレポート機能により、Payment Card Industry Data Security Standard(PCI DSS)、Security Technical Implementation Guide(STIG)、その他の類似規格などの厳しい環境における脆弱性やコンプライアンス上の問題を迅速に特定することができます。

 カスタマイズ可能なレポート

zSecure Audit は、特定のイベントが発生したとき、またはセキュリティー侵害が発生したときにレポートを毎日電子メールで送信できます。広範なレポート機能により、複数のカスタマイズ可能な機能が可能になります。

 資料はこちら QRadar を含む SIEM との統合

IBM QRadar を含むセキュリティー情報およびイベント管理 (SIEM) ツールに入力された IBM セキュリティー管理ツールによって生成された監査イベントとユーザー・アクセス・ログにアクセスして正規化とコンプライアンス・レポートを作成し、製品ライン間の収集インフラを調和させることができます。

 IBM Cloud Pak for Security (統合コンソール) による最新化

IBM zSecure Audit や IBM zSecure Alert を使用すると、SIEM、QRadar などの一般的なセキュリティーイベント リポジトリにイベントを送信し、Z 環境で IBM Cloud Pak for Security (CP4S) の機能を活用できます。CP4Sとは何ですか? CP4S は、データとワークフローを 1 つのプラットフォームにまとめ、セキュリティーチームを支援します。 (1) IBM およびサードパーティのセキュリティーツールの統合コンソールを通じて、企業全体のセキュリティーに関する洞察を得る。CP4S は、QRadar などの共通のセキュリティー・イベント・リポジトリーを介してセキュリティー・イベントが受信されると、それを取り込みます。(2) AI と自動化、簡素化された運用、合理化された対応により、より迅速に行動します。(3) 最新のアーキテクチャにより、オープンなマルチクラウド プラットフォームを使用してどこからでもコンソールにアクセスできます。

 SMF レコードの広範なカバレッジ

zSecure Audit は、システム管理機能 (SMF) レコードと事前定義されたイベントレポートを広範囲にカバーし、ユーザーの行動をレポートし、システムセキュリティーを回避するユーザーを特定できるようにします。zSecure Audit で使用される CARLa Auditing and Reporting Language (CARLa) を使用すると、SMF およびその他のデータソースを使用して表示とレポートを変更できます。
専門家による成功に役立つ参考情報はこちら
IBM Redbooks

ダウンロード版およびモバイル向けのステップ別ガイドです(無料)。

詳細はこちら 製品ドキュメント

IBMプロダクトの資料で知りたい回答をすばやく見つけることができます。

詳細はこちら コミュニティー

IBM Security zSecure Alert を使用する他ユーザーから、技術的なアドバイスや見識を得てください。

詳細はこちら