¿Quién sabrá más sobre proteger a Z que la gente de Z?

Funciones destacadas

Hacer cumplir la supervisión de políticas protege los datos

Evite que los comandos administrativos en no conformidad estén a disposición de usuarios privilegiados que pueden cambiar o borrar todos los perfiles que están dentro de su alcance. Para evitar errores de los usuarios, verifique automáticamente las palabras claves de los comandos con sus políticas específicas tan pronto como se envía el comando de IBM® Resource Access Control Facility (RACF®), independientemente de si el comando se envía desde Time Sharing Option (TSO), Interactive System Productivity Facility (ISPF), un trabajo por lotes o la consola del operador.

Recupera rápidamente información del comando

zSecure™ Command Audit Trail almacena los cambios a los perfiles en la base de datos de RACF para que pueda descubrir fácilmente cuando se ha hecho un cambio a un perfil y qué administrador emitió un comando en particular. Recupera información sobre los cambios en tan solo segundos, ahorrando horas de trabajo.

Define y determina diferentes tipos de verificaciones

Especifique políticas con perfiles de RACF para determinar el tipo de verificación a realizar y para definir las acciones a realizar cuando se detecta un comando no conforme, incluso la acción de prevenir la ejecución de un comando. Genere alertas inmediatas, casi en tiempo real, si se emiten determinados comandos de RACF, lo que ayuda a prevenir los cortes que se causan en el sistema cuando los administradores envían comandos de RACF incorrectos. Envíe mensajes cuando se cambien los comandos. Otorga a los usuarios acceso a comandos específicos a los que normalmente no estarían autorizados.

Trabaja con independencia a las otras soluciones de la suite de zSecure

Se instala como parte de RACF Common Command Exit, una interfaz de programación de aplicaciones (API) estándar de RACF. Elimina la necesidad de diseñar, codificar y mantener rutinas del ensamblador que requieren más tiempo. Funciona como un importante complemento de otras herramientas RACF de terceros que carecen de esta funcionalidad vital.

Se integra con plataformas comunes de IBM

zSecure™ Command Verifier, que forma parte de zSecure Compliance and Administration, es accesible a través de las soluciones IBM Security QRadar® SIEM, IBM Security Guardium®, RACF e IBM MFA.

Ofrece escalabilidad para sistemas de big data

V2.2.1 permite el almacenamiento por encima del límite de 2 GB ("la barra") para procesar más datos. Tenga en cuenta que la capacidad de utilizar más memoria virtual puede tener implicaciones en las necesidades de almacenamiento real y de paginación. Esto también libera almacenamiento inferior a lo que indica la barra para que lo usen otros programas. Con los modelos z196 o superiores, el direccionamiento de 64 bits se activa automáticamente, aunque se puede volver al redireccionamiento de 31 bits. Puede seleccionar el programa que desea ejecutar en el segundo panel de la opción del menú SE.0 (SETUP RUN).

Detalles técnicos

Especificaciones técnicas

Tome en cuenta que el servicio de soporte técnico, si lo hay, depende de los acuerdos de licencia y/o mantenimiento para zSecure Command Verifier.

  • CA ACF2 y CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Servidor Windows
  • Payment Card Industry-Data Security Standard (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIG)

Requisitos de software

Requisitos: Un servidor IBM z Systems con soporte y capacidad para admitir z/OS V2.1 o posterior.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Requisitos de hardware

Un servidor IBM z Systems con soporte y capacidad para admitir z/OS V2.1 o posterior.

  • Procesador: Z800 (mínimo); IBM System z9 o z10 Enterprise Class (EC) (recomendado)
  • Espacio de disco: 300 MB (mínimo); 450 MB (recomendado)
  • Memoria: 1 GB (mínimo); 2 GB (recomendado)