IBM Security zSecure Audit
메인프레임 보안 정책 및 보안 규정 준수의 효율성 측정 및 검증
사용해보기
파란색 점이 있는 배경
메인프레임 보안 정책 및 보안 규정 준수 검증

zSecure Audit은 반복 가능하고 지속 가능하며 자동화된 방식으로 보안 정책을 적용하고 강화하여 기존 Z Systems 보안(IBM RACF, CA ACF2 또는 CA Top Secret)을 확장하고 강화할 수 있도록 지원합니다. 또한 이러한 자동화된 보고서를 통해 결제 카드 업계 데이터 보안 표준(PCI DSS), 보안 기술 구현 가이드(STIG) 및 기타 유사한 표준과 같은 엄격한 보안 규정 준수 환경에서 취약점 및 규정 준수 문제를 신속하게 찾을 수 있습니다.

zSecure Audit은 특정 이벤트가 발생하거나 잠재적인 보안 침해가 발생하면 매일 사용자 지정 가능한 보고서를 이메일로 전송할 수 있습니다. IBM 보안 관리 도구에서 생성된 감사 이벤트와 사용자 액세스 로그는 정규화 및 규정 준수 보고를 위해 IBM QRadar와 같은 보안 정보 및 이벤트 관리(SIEM) 도구 내에서 입력될 수 있습니다.
가동 중단 제거 지원

광범위한 감사 제어 지점 및 보안 이벤트 기록을 통해 불필요한 비용을 방지하세요. 시스템 및 사용자에 대한 개요 및 세부 보고서를 생성하여 감사 추적을 제공합니다.

 맞춤형 보고서 제공

특정 이벤트가 발생하거나 보안 침해가 발생한 경우 사용자 지정 가능한 보고서를 생성하여 문제를 신속하게 찾을 수 있습니다.

 네트워크 취약성 평가를 추진하여 보안 위험을 최소화하는 데 도움이 됩니다.

데이터 분석을 사용하여 시스템 변경 사항을 감지하고 보안 위험을 최소화합니다. 분할된 데이터 세트의 멤버 변경 사항을 식별하고 멤버가 추가, 삭제 또는 변경되었는지 여부를 나타냅니다.

 보안 규정 준수를 포함한 중요 정보 수집 및 분석

외부 보안 관리자(ESM) IBM RACF, CA ACF2 또는 CA Top Secret을 실행하는 메인프레임의 실시간 보안 데이터에 액세스할 수 있어 최신 감사 정확도를 제공합니다.
주요 기능
  • 보안 노출 또는 잘못된 구성 자동 감지
  • 사용자 지정 가능한 보고서
  • IBM Cloud Pak for Security(통합 콘솔)를 통한 현대화
  • 여러 이벤트 컬렉션 공급자의 이벤트 컬렉션
  • QRadar를 포함한 SIEM과 통합
  • 광범위한 SMF 기록 범위
 더 알아보기
최근에 저는 관리자에게 비용을 절감해야 한다면 어떤 도구든 가져갈 수 있지만 zSecure Suite만은 가져갈 수 없다고 말했어요. Marcel Schmidt 부사장 보좌관, z/OS Expert Mainframe Engineering Swiss Re

기능

보안 노출 또는 잘못된 구성 자동 감지

표준 또는 사용자 지정 형식으로 자동 생성된 보고서를 통해 문제를 신속하게 찾아내고, 메인프레임의 취약성 분석을 제공하고, 임의 액세스 제어를 수행하고, 오류를 줄일 수 있습니다.

 여러 이벤트 컬렉션 공급자의 이벤트 컬렉션

자동화된 규정 준수 프레임워크 테스트와 향상된 보고 기능을 통해 결제 카드 업계 데이터 보안 표준(PCI DSS), 보안 기술 구현 가이드(STIG) 및 기타 유사한 표준과 같은 엄격한 환경에서 취약점과 규정 준수 문제를 신속하게 찾아낼 수 있습니다.

 사용자 지정 가능한 보고서

zSecure Audit는 특정 이벤트가 발생하거나 보안 위반이 발생할 때 매일 보고서를 이메일로 보낼 수 있습니다. 광범위한 보고 기능을 통해 다양한 사용자 지정 기능을 사용할 수 있습니다.

 문서 읽기 QRadar를 포함한 SIEM과 통합

정규화 및 규정 준수 보고를 위해 IBM QRadar를 비롯한 보안 정보 및 이벤트 관리(SIEM) 도구 내에서 채워진 IBM 보안 관리 도구에서 생성된 감사 이벤트 및 사용자 액세스 로그에 액세스하여 제품 라인 간 수집 인프라를 통합할 수 있습니다.

 IBM Cloud Pak for Security(통합 콘솔)를 통한 현대화

IBM zSecure Audit 및/또는 IBM zSecure Alert를 사용하면 SIEM, QRadar와 같은 공통 보안 이벤트 리포지토리로 이벤트를 전송할 수 있으며, Z 환경에서 IBM Cloud Pak for Security(CP4S)의 강력한 기능을 활용할 수 있습니다. CP4S란 무엇인가요? CP4S는 데이터와 워크플로를 하나의 플랫폼으로 가져와 보안 팀을 지원합니다. (1) IBM과 타사 보안 도구를 위한 통합 콘솔을 통해 전사적 보안 인사이트를 확보합니다. CP4S는 QRadar와 같은 공통 보안 이벤트 리포지토리를 통해 들어오는 보안 이벤트를 처리합니다. (2) AI 및 자동화, 단순화된 운영 및 간소화된 대응을 통해 더 빠르게 행동합니다. 그리고 (3) 현대화된 아키텍처를 통해 개방형 멀티클라우드 플랫폼으로 어디서나 콘솔에 액세스할 수 있습니다.

 광범위한 SMF 기록 범위

zSecure Audit는 광범위한 시스템 관리 시설(SMF) 레코드 및 사전 정의된 이벤트 보고서를 제공하므로 사용자 행동을 보고하고 시스템 보안을 우회하는 사용자를 식별할 수 있습니다. zSecure Audit에서 사용되는 CARLa(감사 및 보고 언어)를 사용하면 SMF 및 기타 데이터 소스를 사용하여 표시 및 보고서를 수정할 수 있습니다.
성공을 지원하는 전문가 리소스
IBM Redbooks

다운로드 및 모바일용 단계별 안내서가 무료로 제공됩니다.

탐색 제품 설명서

IBM 제품 설명서에서 궁금한 부분에 대한 해답을 빠르게 찾을 수 있습니다.

탐색 커뮤니티

IBM Security Secure Audit을 사용하는 다른 사용자로부터 기술 팁과 인사이트를 얻으세요.

탐색