Z 직원들보다 Z 보안에 대해 더 잘 알고 있는 사람들이 있을까요?

주목할 기능

자동화를 통해 보안 관리 단순화

수 초 안에 쿼리를 실행하고 대규모의 변경 사항을 별도의 관리 없이 구현하여 오버헤드 비용을 절감할 수 있습니다.

자동화된 분석 및 보고로 위반 리스크 완화

z/VM 운영 체제에서 누락되었거나 일관적이지 않은 정의 등의 RACF 문제를 확인할 수 있으므로 오류가 보안 및 컴플라이언스를 위협하기 전에 해당 오류를 수정 또는 방지할 수 있습니다. 권한 있는 사용자를 모니터링하여 기존의 계정이 올바르게 삭제되었으며 제품의 통합 상태가 양호한지 확인할 수 있으므로, 다른 사용자가 악용할 수 있는 취약점을 방지할 수 있습니다.

여러 데이터베이스의 보안 규칙을 병합

사용자, 그룹, 리소스, 애플리케이션 또는 전체 데이터베이스를 복사하거나 이동하고, 동일한 데이터베이스 내에서 ID의 이름을 변경할 수 있습니다. 특정 이벤트가 발생했거나 보안 위반이 있는 경우에만 매일 또는 커스텀 스케줄에 따라 이메일 형식의 보고서를 생성합니다. CARLa(CARLa Auditing and Reporting Language)를 사용하여 표시 및 보고서를 수정합니다.

RACF 프로파일을 분석하여 응답을 신속하게 확보

OS 포맷 디스크에서 RACF 데이터베이스를 직접 읽고 업데이트하거나 복사되거나 로드 해제된 RACF 데이터베이스를 읽고 업데이트하는 기능을 사용할 수 있습니다. "누가 이 파일에 액세스할 수 있나요?" 및 "특수 사용자가 아직 자체 비밀번호를 변경하지 않은 시스템은 무엇인가요?" 등의 질문에 답변하고 테이프 또는 디스크의 추출된 SMF 데이터나 실시간 SMF 데이터에서 SMF(System Management Facility) 정보를 분석할 수 있습니다. 이벤트 발생과 동시에 실시간 데이터를 사용하여 정보를 대화식으로 확인할 수 있습니다.

특정 니즈에 맞게 보고서 커스터마이징

보고서 기능의 간단한 목록에는 다음이 포함됩니다. XML 형식의 보고서 생성, 데이터베이스와 보고 툴로 보고서 데이터 가져오기, Microsoft Internet Explorer 또는 Microsoft Excel에서 데이터 보기, 관리자가 감사 보고서를 보고 정렬하며 어노테이션을 작성할 수 있도록 허용, 그리고 분산된 그룹으로의 자동 배포를 위해 중앙에서 보고서 생성.

기존 데이터의 외부 파일 지원

기존 데이터 소스와 기업 애플리케이션에서 확보한 외부 추가 정보(예: 팀, 부서, 개인 데이터)를 필터링하고 해당 정보를 z/VM® 및 IBM® RACF®의 기술 데이터와 함께 자동 생성 보고서에서 확인할 수 있습니다.

무결성 위반 감지

노출의 심각도 순위를 매기고, 수정 조치를 정의하며, 규칙 기반 컴플라이언스 감사를 위한 프레임워크를 확보할 수 있습니다.

빅데이터 시스템을 위한 확장성

V2.2.1에서는 추가적인 데이터의 처리가 가능하도록 2GB 한계("한도")를 넘어서는 스토리지를 허용합니다. 더 많은 가상 메모리를 사용할 수 있는 기능은 페이징 및 실제 스토리지 니즈에 영향을 미칠 수 있습니다. V2.2.1을 통해 한도 이하의 스토리지를 확보하여 다른 프로그램에 사용할 수도 있습니다. z196 이상의 모델을 사용하면 64비트 주소 지정이 자동으로 활성화되며, 31비트 주소 지정으로 되돌리는 것을 선택할 수도 있습니다. 프로그램을 SE.0(설치 실행) 옵션을 사용하여 실행하도록 선택할 수 있습니다.

컴플라이언스 프레임워크 지원 강화

IBM Security zSecure™ Manager for RACF z/VM V1.11.2는 규제 준수 검증을 위한 커버리지와 자동화를 위한 확장된 규제 준수 프레임워크를 제공합니다.

내장된 지식 기반 데이터베이스를 참조하는 포괄적이고 자동화된 감사를 통해 결과를 개선합니다. 데이터 수집을 위한 수동 프로세스 줄임으로써 규제 준수 관련 활동을 지원합니다.

z/VM용 STIG(Security Technical Implementation Guide)의 커버리지와 함께 STIG 이상으로 확장하거나 자체 표준을 정의하는 기능을 제공합니다.

IBM 시스템과 통합

IBM Security QRadar SIEM®, IBM Security Guardium®, RACF 및 IBM MFA 솔루션과 통합되며, IBM Security Manager for RACF z/VM으로 z/VM에 수집한 데이터를 z/OS®에서 IBM Security zSecure Admin and Audit을 사용하여 처리할 수 있습니다. z/OS 제품에는 z/VM 데이터 및 보고서를 확인할 수 있는 기능이 포함되어 있으며, 사용자는 결합 분석을 지원받을 수 있습니다.

기술 요구사항

기술 스펙

또한 IBM Security zSecure V2.2.1에서는 다음과 같은 제품, 애플리케이션 및 표준에 따라 통화를 업데이트합니다.

  • CA ACF2 및 CA Top Secret
  • IBM MQ
  • IBM ICSF(Integrated Cryptographic Service Facility)
  • Windows 서버
  • PCI-DSS(Payment Card Industry-Data Security Standard)
  • DISA STIG(Defense Information Systems Agency Security Technical Implementation Guide)

소프트웨어 요구사항

요구사항: z/OS V2.1 이상을 지원할 수 있는 지원 IBM z Systems 서버.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

하드웨어 요구사항

z/OS V2.1 이상을 지원할 수 있는 지원 IBM z Systems 서버.