IBM zSecure Command Verifier garantiza que los comandos que puedan afectar a sus datos sean los correctos. Es probable que los datos de su organización sean uno de sus activos más valiosos. Si esos datos se alojan en un entorno de mainframe, en aras de la gestión del riesgo de la información, ¿por qué no impedir los comandos administrativos que no cumplen con la normativa y pueden modificar o suprimir el acceso? zSecure Command Verifier autenticará de forma automática las palabras clave de los comandos con las políticas especificadas en cuanto se emita un comando.
Las políticas se especifican mediante perfiles RACF para determinar el tipo de verificación y definir acciones cuando se detecta un comando que no cumple con la normativa, incluida la prevención de la ejecución de comandos. La herramienta genera alertas inmediatas si se emiten ciertos comandos, lo que ayuda a evitar interrupciones del sistema que se producen cuando los administradores emiten comandos incorrectos. En cuestión de segundos, zSecure Command Verifier almacena los cambios en los perfiles en la base de datos RACF, creando un registro de cuándo se realizó un cambio en un perfil y qué administrador emitió el comando.
Los comandos se interceptan a medida que se ingresan y se comparan con su política de seguridad para determinar si deben ejecutarse o no.
Recupere información sobre los cambios en segundos, ahorre horas de investigación de archivos de registro y reduzca los riesgos de TI asociados con acciones accidentales o maliciosas realizadas por usuarios privilegiados.
Defina y especifique comandos más específicos utilizando la política RACF. Genere alertas y otorgue comandos más allá de las verificaciones generales.
Evite los comandos administrativos no conformes de usuarios privilegiados que pueden cambiar o eliminar todos los perfiles dentro de su alcance. Verifique de manera automática las palabras clave de comandos en contraste con las políticas especificadas tan pronto como se emite un comando para ayudar a evitar errores de usuario, independientemente de si el comando se inicia desde un trabajo por lotes o desde la consola del operador.
zSecure Command Verifier almacena los cambios en los perfiles, en la base de datos RACF, por lo que puede descubrir fácilmente cuándo se realizó un cambio en un perfil y qué administrador emitió el comando. Recupere información sobre cambios en segundos y ahorre horas de trabajo.
Especifique políticas mediante perfiles RACF para determinar el tipo de verificación que se realizará y para definir acciones cuando se detecta un comando que no cumple con la normativa, incluida la prevención de la ejecución del comando. Genere alertas inmediatas y casi en tiempo real si se emiten ciertos comandos, lo que ayuda a evitar interrupciones del sistema que se producen cuando los administradores emiten comandos incorrectos. Envíe mensajes cuando se cambian los comandos. Otorgue al usuario acceso a comandos específicos.
- El monitoreo y la aplicación de políticas de usuarios privilegiados protegen los datos
- Recupera la información del comando de forma rápida
- Define y determina diferentes tipos de evaluaciones de riesgos de TI
- Se integra con plataformas comunes de IBM
Tenga en cuenta que su derecho a soporte, si lo hubiera, depende de sus acuerdos de licencia y/o mantenimiento para zSecure Command Verifier.
- CA ACF2 y CA Top Secret
- IBM MQ
- IBM Integrated Cryptographic Service Facility (ICSF)
- Servidor de Windows
- Norma de seguridad de datos de la industria de tarjetas de pago (PCI-DSS)
- Guías de implementación técnica de seguridad de la Defense Information Systems Agency (DISA STIGs)
Requisitos: un servidor IBM z Systems compatible con z/OS V2.1 o posterior.
- IBM z/OS V1R12
- IBM z/OS V1R13
- IBM z/OS V2R1
Servidor IBM z Systems compatible con z/OS V2.1 o posterior.
- Procesador: Z800 (mínimo); IBM System z9 o z10 Enterprise Class (EC) (recomendado)
- Espacio en disco: 300 MB (mínimo); 450 MB (recomendado)
- Memoria: 1 GB (mínimo); 2 GB (recomendado)