주목받는 기능

풍부한 SMF 감사 레코드를 자동으로 생성하여 전송

40개 이상의 IBM® System z® SMF 레코드 유형을 전송할 수 있습니다. 샘플 목록에 포함된 레코드 유형에는 IBM RACF®(Resource Access Control Facility) 관련 이벤트(예: 로그온, RACF 명령, 리소스 및 데이터 세트에 대한 액세스 성공 및 실패)의 SMF 30 및 80 레코드, Top Secret에서 작성한 CA-ACF2 및 SMF 80의 SMF 230, 서브시스템에 지정된 AUDIT 옵션을 통해 IBM DB2®에서 생성한 SMF 102, CICS 트랜잭션을 로깅할 수 있도록 IBM CICS®에서 생성한 SMF 110 하위 유형 1 등이 있습니다.

IBM z/OS에서 전송한 추가 SMF 레코드 유형 수집

IBM z/OS® 및 서브시스템에서 생성된 추가 SMF 레코드 유형(예: 데이터 세트 액세스를 위한 SMF 14, 15, 18 및 19, PDS 멤버 업데이트 및 삭제를 위한 SMF 42, UNIX 파일 활동을 위한 SMF 92, FTP, Telnet 및 기타 TCP/IP 활동, 퍼베이시브 암호화, MFA 등을 위한 SMF 118 또는 119)을 수집하고 형식화할 수 있습니다.

QRadar Security Intelligence에 실시간으로 데이터 전송

활성 IBM z/OS 시스템 보안 정보를 분석하여 중요 정보를 수집하고 분석할 수 있습니다. 그런 다음 해당 정보를 QRadar Security Intelligence에 실시간으로 전송하여 포괄적으로 보고를 생성하는 옵션이 제공됩니다.

사용자와 리소스에 대한 풍부한 감사 정보 추가

데이터 유형에는 사용자가 시스템 특수 속성을 사용하여 발행한 모든 RACF 명령, 사용자가 시스템 운영 속성을 사용하여 수행한 모든 사용자 로그온, 수퍼유저 권한이 있는 사용자의 모든 로그온, APF 데이터 세트의 모든 업데이트, PARMLIB 데이터 세트에서 업데이트된 모든 멤버, RACF에서 로깅하지 않은 보안 이벤트 등이 포함될 수 있습니다.

하루에 여러 콜렉션 제공

구성 가능한 간격당 한 번씩 이벤트를 일괄 전송하도록 구성할 수도 있습니다.

빅데이터 시스템을 위한 확장성

V2.2.1을 사용하면 2GB 바운더리("한도") 이상의 스토리지를 통해 더 많은 데이터를 처리할 수 있습니다. 더 많은 가상 메모리를 사용할 수 있게 되면 페이징 및 실제 스토리지 니즈에 영향을 미칠 수 있습니다. V2.2.1을 통해 한도 이하의 스토리지를 확보하여 다른 프로그램에 사용할 수도 있습니다. z196 이상의 모델을 사용하면 64비트 주소 지정이 자동으로 활성화되며, 31비트 주소 지정으로 되돌리는 것을 선택할 수도 있습니다. 프로그램을 SE.0(설치 실행) 옵션을 사용하여 실행하도록 선택할 수 있습니다.

일반 IBM 시스템에서 작동

IBM QRadar® SIEM, IBM Security Guardium®, RACF 및 IBM MFA 솔루션과 통합할 수 있습니다.

기술 요구사항

소프트웨어 요구사항

요구사항: z/OS V2.1 이상을 지원할 수 있는 지원 IBM z Systems 서버가 필요합니다.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

하드웨어 요구사항

z/OS V2.1 이상을 지원할 수 있는 지원 IBM z Systems 서버.

    기술 스펙

    또한 IBM Security zSecure V2.2.1에서는 다음과 같은 제품, 애플리케이션 및 표준에 따라 통화를 업데이트합니다.

    • CA ACF2 및 CA Top Secret
    • IBM MQ
    • IBM ICSF(Integrated Cryptographic Service Facility)
    • Windows 서버
    • 지불카드 업계 데이터 보안 표준(PCI DSS)
    • DISA STIG(Defense Information Systems Agency Security Technical Implementation Guide)