주목받는 기능

자동화를 통해 보안 관리 단순화

수 초 안에 쿼리를 실행하고 대규모의 변경 사항을 별도의 관리 없이 구현하여 오버헤드 비용을 절감할 수 있습니다.

자동화된 분석 및 보고로 위반 리스크 완화

z/VM 운영 체제에서 누락되었거나 일관적이지 않은 정의 등의 RACF 문제를 확인할 수 있으므로 오류가 보안 및 컴플라이언스를 위협하기 전에 해당 오류를 수정 또는 방지할 수 있습니다. 권한 있는 사용자를 모니터링하여 기존의 계정이 올바르게 삭제되었으며 제품의 통합 상태가 양호한지 확인할 수 있으므로, 다른 사용자가 악용할 수 있는 취약점을 방지할 수 있습니다.

여러 데이터베이스의 보안 규칙을 병합

사용자, 그룹, 리소스, 애플리케이션 또는 전체 데이터베이스를 복사하거나 이동하고, 동일한 데이터베이스 내에서 ID의 이름을 변경할 수 있습니다. 특정 이벤트가 발생했거나 보안 위반이 있는 경우에만 매일 또는 사용자 정의 스케줄에 따라 이메일 형식의 보고서를 생성합니다.CARLa(CARLa Auditing and Reporting Language)를 사용하여 표시 및 보고서를 수정합니다.

RACF 프로파일을 분석하여 응답을 신속하게 확보

OS 포맷 디스크에서 RACF 데이터베이스를 직접 읽고 업데이트하거나 복사되거나 로드 해제된 RACF 데이터베이스를 읽고 업데이트하는 기능을 사용할 수 있습니다. "이 파일에 액세스할 수 있는 사람은?", "비밀번호를 변경하지 않은 시스템 특별 사용자는?" 등의 질문에 응답합니다. 테이프 또는 디스크에 있는 실시간 SMF(System Management Facility) 데이터 또는 추출된 SMF 데이터의 SMF 정보를 분석할 수 있습니다. 이벤트 발생과 동시에 실시간 데이터를 사용하여 정보를 대화식으로 확인할 수 있습니다.

특정 니즈에 맞게 보고서 사용자 정의

보고 기능에는 XML 형식의 보고서 생성, 데이터베이스 및 보고 툴에 보고서 데이터 가져오기, Microsoft Internet Explorer 또는 Microsoft Excel로 데이터 확인, 관리자가 감사 보고서를 확인 및 분류하고 어노테이션을 작성할 수 있도록 허용, 보고서를 중앙에서 생성하여 분산된 그룹에 자동으로 배포 등이 있습니다.

기존 데이터의 외부 파일 지원

기존 데이터 소스와 기업 애플리케이션에서 확보한 외부 추가 정보(예: 팀, 부서, 개인 데이터)를 필터링하고 해당 정보를 z/VM® 및 IBM® RACF®의 기술 데이터와 함께 자동 생성 보고서에서 확인할 수 있습니다.

무결성 위반 감지

노출의 심각도 순위를 매기고, 수정 조치를 정의하며, 규칙 기반 컴플라이언스 감사를 위한 프레임워크를 확보할 수 있습니다.

빅데이터 시스템을 위한 확장성

V2.2.1을 사용하면 2GB 바운더리("한도") 이상의 스토리지를 통해 더 많은 데이터를 처리할 수 있습니다. 더 많은 가상 메모리를 사용할 수 있게 되면 페이징 및 실제 스토리지 니즈에 영향을 미칠 수 있습니다. V2.2.1을 통해 한도 이하의 스토리지를 확보하여 다른 프로그램에 사용할 수도 있습니다. z196 이상의 모델을 사용하면 64비트 주소 지정이 자동으로 활성화되며, 31비트 주소 지정으로 되돌리는 것을 선택할 수도 있습니다. 프로그램을 SE.0(설치 실행) 옵션을 사용하여 실행하도록 선택할 수 있습니다.

컴플라이언스 프레임워크 지원 강화

IBM Security zSecure™ Manager for RACF z/VM V1.11.2를 사용하면 컴플라이언스 확인을 자동화하고 적용할 수 있는 확장된 컴플라이언스 프레임워크를 얻을 수 있습니다. 기본제공 지식 기반이 참조되는 포괄적인 자동화 감사를 통해 결과를 향상시키세요.컴플라이언스를 위한 활동을 지원하기 위해 데이터를 수집하는 수동 프로세스를 단축하세요. z/VM을 위한 STIG(Security Technical Implementation Guide)를 적용할 수 있으며, STIG를 뛰어넘는 범위로 확장하거나 자체 표준을 정의할 수도 있습니다.

IBM 시스템과 통합

IBM Security QRadar SIEM®, IBM Security Guardium®, RACF 및 IBM MFA 솔루션과 통합되며, IBM Security Manager for RACF z/VM으로 z/VM에 수집한 데이터를 z/OS®에서 IBM Security zSecure Admin and Audit을 사용하여 처리할 수 있습니다. z/OS 제품에는 z/VM 데이터 및 보고서를 확인할 수 있는 기능이 포함되어 있으며, 사용자는 결합 분석을 지원받을 수 있습니다.

기술 요구사항

소프트웨어 요구사항

요구사항: z/OS V2.1 이상을 지원할 수 있는 지원 IBM z Systems 서버가 필요합니다.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

하드웨어 요구사항

z/OS V2.1 이상을 지원할 수 있는 지원 IBM z Systems 서버.

    기술 스펙

    또한 IBM Security zSecure V2.2.1에서는 다음과 같은 제품, 애플리케이션 및 표준에 따라 통화를 업데이트합니다.

    • CA ACF2 및 CA Top Secret
    • IBM MQ
    • IBM ICSF(Integrated Cryptographic Service Facility)
    • Windows 서버
    • 지불카드 업계 데이터 보안 표준(PCI DSS)
    • DISA STIG(Defense Information Systems Agency Security Technical Implementation Guide)