Z 직원들보다 Z 보안에 대해 더 잘 알고 있는 사람들이 있을까요?

주목할 기능

풍부한 SMF 감사 레코드를 자동으로 생성하여 전송

40개 이상의 IBM® System z® SMF 레코드 유형을 전송할 수 있습니다. 샘플 목록에는 다음이 포함됩니다. IBM Resource Access Control Facility(RACF®) 관련 이벤트(예: 로그온, RACF 명령, 리소스와 데이터 세트에 대한 액세스 성공/실패)의 SMF 30 및 80 레코드, CA-ACF2의 SMF 230 및 탑 시크릿으로 작성된 SMF 80, 서브시스템에 지정된 AUDIT 옵션을 통해 IBM DB2®에 의해 생성된 SMF 102, CICS 트랜잭션의 로깅 허용을 위해 IBM CICS®에 의해 생성된 SMF 110 하위 유형 1.

IBM z/OS에서 전송한 추가 SMF 레코드 유형 수집

IBM z/OS® 및 이의 서브시스템에서 생성한 추가 SMF 레코드 유형을 수집하고 포맷합니다(예: 데이터 세트 액세스의 경우 SMF 14, 15, 18 및 19, PDS 멤버 업데이트와 삭제의 경우 SMF 42, UNIX 파일 활동의 경우 SMF 92, FTP, Telnet 및 기타 TCP/IP 활동, 퍼베이시브 암호화, MFA 및 기타 다수의 경우 SMF 118 또는 119).

QRadar Security Intelligence에 거의 실시간으로 데이터 전송

활성 IBM z/OS 시스템 보안 정보를 분석하여 중요 정보를 수집하고 분석할 수 있습니다. 그런 다음 해당 정보를 QRadar Security Intelligence에 실시간으로 전송하여 포괄적으로 보고를 생성하는 옵션이 제공됩니다.

사용자와 리소스에 대한 풍부한 감사 정보 추가

데이터에는 다음이 포함될 수 있습니다. 시스템 특수 속성을 지닌 사용자가 실행한 모든 RACF 명령, 시스템 조작 속성을 지닌 사용자의 모든 로그온, 수퍼유저 권한을 지닌 사용자의 모든 로그온, APF 데이터 세트에 대한 모든 업데이트, RACF에 의해 로그되지 않는 보안 이벤트 및 parmlib 데이터 세트에서 업데이트된 모든 멤버.

하루에 여러 콜렉션 제공

구성 가능한 간격당 한 번씩 이벤트를 일괄 전송하도록 구성할 수도 있습니다.

빅데이터 시스템을 위한 확장성

V2.2.1에서는 추가적인 데이터의 처리가 가능하도록 2GB 한계("한도")를 넘어서는 스토리지를 허용합니다. 더 많은 가상 메모리를 사용할 수 있는 기능은 페이징 및 실제 스토리지 니즈에 영향을 미칠 수 있습니다. V2.2.1을 통해 한도 이하의 스토리지를 확보하여 다른 프로그램에 사용할 수도 있습니다. z196 이상의 모델을 사용하면 64비트 주소 지정이 자동으로 활성화되며, 31비트 주소 지정으로 되돌리는 것을 선택할 수도 있습니다. 프로그램을 SE.0(설치 실행) 옵션을 사용하여 실행하도록 선택할 수 있습니다.

일반 IBM 시스템에서 작동

IBM QRadar® SIEM, IBM Security Guardium®, RACF 및 IBM MFA 솔루션과 통합할 수 있습니다.

기술 요구사항

기술 스펙

또한 IBM Security zSecure V2.2.1에서는 다음과 같은 제품, 애플리케이션 및 표준에 따라 통화를 업데이트합니다.

  • CA ACF2 및 CA Top Secret
  • IBM MQ
  • IBM ICSF(Integrated Cryptographic Service Facility)
  • Windows 서버
  • PCI-DSS(Payment Card Industry-Data Security Standard)
  • DISA STIG(Defense Information Systems Agency Security Technical Implementation Guide)

소프트웨어 요구사항

요구사항: z/OS V2.1 이상을 지원할 수 있는 지원 IBM z Systems 서버.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

하드웨어 요구사항

z/OS V2.1 이상을 지원할 수 있는 지원 IBM z Systems 서버.