IBM zSecure Command Verifier는 데이터에 영향을 줄 수 있는 명령이 올바른지 확인합니다. 조직의 데이터는 가장 가치 있는 자산 중 하나일 수 있습니다. 해당 데이터가 메인프레임 환경에 있는 경우, 정보 위험을 관리하기 위해서는 액세스를 변경하거나 삭제할 수 있는 규정 미준수 관리 명령이 실행되지 않도록 방지해야 합니다. zSecure Command Verifier는 명령이 실행되는 즉시 지정된 정책에 대해 명령 키워드를 자동으로 인증합니다.
RACF 프로필을 사용해 정책을 지정하여 확인 유형을 결정하고 규정 미준수 명령이 감지될 때 명령 실행 방지 등의 조치를 정의할 수 있습니다. zSecure Command Verifier는 특정 명령이 실행될 경우 즉각적인 알림을 생성하여 관리자가 잘못된 명령을 실행할 때 발생하는 시스템 중단을 방지할 수 있습니다. 또한 몇 초 만에 프로필 변경 사항을 RACF 데이터베이스에 저장하여 프로필이 변경된 시점과 명령을 실행한 관리자에 대한 기록을 생성합니다.
명령이 입력될 때 이를 가로채서 보안 정책과 비교하고 실행 여부를 결정합니다.
변경 사항에 대한 정보를 몇 초 만에 검색하여 로그 파일을 조사하는 시간을 절약하고 권한 있는 사용자가 실수로 또는 악의적으로 수행하는 작업과 관련된 IT 위험을 줄일 수 있습니다.
RACF 정책을 사용하여 보다 세분화된 명령을 정의하고 지정할 수 있습니다. 일반 인증 이상의 알림을 생성하고 명령을 부여할 수 있습니다.
권한 있는 사용자가 자신의 범위 내에 있는 모든 프로필을 변경하거나 삭제할 수 있는 규정 미준수 관리 명령을 실행하지 못하도록 방지합니다. 명령이 일괄 작업에서 시작되었는지 또는 운영자 콘솔에서 시작되었는지에 관계없이 명령이 실행되는 즉시 지정된 정책에 따라 명령 키워드를 자동으로 확인하여 사용자 오류를 방지할 수 있습니다.
zSecure Command Verifier는 프로필 변경 사항을 RACF 데이터베이스에 저장하므로 프로필이 변경된 시점과 명령을 실행한 관리자를 쉽게 찾을 수 있습니다. 변경 사항에 대한 정보를 몇 초 만에 검색하여 작업 시간을 절약할 수 있습니다.
RACF 프로필을 사용해 정책을 지정하여 수행할 확인 유형을 결정하고 규정 미준수 명령이 감지될 때 명령 실행 방지 등의 조치를 정의할 수 있습니다. 특정 명령이 실행될 경우 실시간에 가까운 즉각적인 알림을 생성하여 관리자가 잘못된 명령을 실행할 때 발생하는 시스템 중단을 방지할 수 있습니다. 명령이 변경되면 메시지가 전송되며, 사용자에게 특정 명령에 대한 액세스 권한을 부여할 수도 있습니다.
지원 자격(해당하는 경우)은 zSecure Command Verifier에 대한 라이선스 및/또는 유지 관리 계약에 따라 달라질 수 있습니다.
- CA ACF2 및 CA 일급 기밀
- IBM MQ
- IBM 통합 암호화 서비스 시설(ICSF)
- Windows 서버
- 결제 카드 업계 데이터 보안 표준(PCI-DSS)
- DISA STIG(국방정보시스템국 보안 기술 구현 가이드)
요구사항: z/OS V2.1 이상을 지원할 수 있는 지원되는 IBM z Systems 서버입니다.
- IBM z/OS V1R12
- IBM z/OS V1R13
- IBM z/OS V2R1
z/OS V2.1 이상을 지원할 수 있는 지원되는 IBM z Systems 서버입니다.
- 프로세서: Z800(최소), IBM System z9 또는 z10 Enterprise Class(EC)(권장)
- 디스크 공간: 300MB(최소), 450MB(권장)
- 메모리: 1GB(최소), 2GB(권장)