¿Quién sabrá más sobre proteger a Z que la gente de Z?

¿Quién sabrá más sobre proteger a Z que la gente de Z? ¡Únase a su comunidad de seguridad Z ahora!

Funciones destacadas

Genere y envíe automáticamente registros enriquecidos de auditoría de la SMF

Envíe más de 40 tipos de registros IBM® System z® SMF. Una lista de muestra incluye: 30 y 80 registros de SMF para eventos relacionados a IBM Resource Access Control Facility (RACF®), tales como: inicios de sesión, comandos de RACF, acceso exitoso y fallido a recursos y conjuntos de datos, SMF 230 de CA-ACF2 y SMF 80 conforme fue escrito por Top Secret, SMF 102 generados por IBM DB2® a través de las opciones de AUDITORÍA especificadas para el subsistema; SMF 110 subtipo 1 generados por IBM CICS® para permitir el registro de las transacciones del Sistema de control de información de clientes (CICS).

Recopile tipos de registros SMF adicionales enviados desde IBM z/OS

Recopila y prepara tipos de registros SMF adicionales generados por IBM z/OS® y sus subsistemas, tales como SMF 14, 15, 18 y 19 para acceso a conjuntos de datos, SMF 42 para actualizaciones y supresiones de miembros PDS, SMF 92 para actividad de archivos UNIX, SMF 118 o 119 para FTP, Telnet y otra actividad TCP/IP, cifrado dominante, MFA y muchos otros.

Envíe datos casi en tiempo real a QRadar Security Intelligence

Recopile y examine información crítica analizando la información de seguridad de sistema activo IBM z/OS, con la opción de enviar esa información casi en tiempo real a QRadar Security Intelligence, lo que ayuda a obtener informes completos.

Utilice información de auditoría detallada acerca de usuarios y de recursos

Los datos pueden incluir: todos los comandos de RACF emitidos por los usuarios con el atributo especial de sistema, todos los inicios de sesión de usuarios con el atributo de operaciones del sistema, todos los inicios de sesión de todos los usuarios con privilegios de superusuario, todas las actualizaciones a conjuntos de datos de APF, todos los miembros actualizados en conjuntos de datos parmlib y eventos de seguridad que no son registrados por RACF.

Ofrece múltiples recopilaciones por día

También puede ser configurado para enviar eventos en lotes, una única vez por cada intervalo configurable.

Escalable para sistemas de big data

V2.2.1 le permite almacenar más de los 2 GB de límite ("la referencia") para poder procesar más datos. Observe que la capacidad de utilizar más memoria virtual puede tener implicaciones en las necesidades de almacenamiento real y en páginas. Esto también libera almacenamiento debajo del límite para que lo usen otros programas. Con los modelos z196 o superiores, el direccionamiento de 64 bits se activa automáticamente, aunque se puede volver al redireccionamiento de 31 bits. Es posible seleccionar el programa para que se ejecute utilizando la opción SE.0 (SETUP RUN).

Funciona con sistemas comunes de IBM

Se integra con las soluciones IBM QRadar® SIEM, IBM Security Guardium®, RACF e IBM MFA.

Detalles técnicos

Especificaciones técnicas

IBM Security zSecure V2.2.1 también actualiza la moneda
para productos, aplicaciones y estándares para incluir:

  • CA ACF2 y CA Top Secret;
  • IBM MQ;
  • IBM Integrated Cryptographic Service Facility (ICSF);
  • Windows Server;
  • Payment Card Industry-Data Security Standard (PCI-DSS); y
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs).

Requisitos de software

Requisitos: Un servidor IBM z Systems con soporte que sea capaz de dar soporte a z/OS V2.1, o posterior.

  • IBM z/OS V1R13.
  • IBM z/OS V2R1.
  • IBM z/OS V2R2.
  • IBM z/OS V2R3.

Requisitos de hardware

Un servidor IBM z Systems con soporte que sea capaz de dar soporte a z/OS V2.1, o posterior.