Ya sea IBM DB2, Linux en IBM Z Systems o cualquiera de las bases de datos compatibles, zSecure Alert identifica y protege los sistemas operativos combinando una base de conocimientos sobre amenazas de sus parámetros de configuración activos. Al comparar la actividad en tiempo real con los patrones de acceso recientes, zSecure Alert puede descubrir e informar de múltiples tipos de ataques y amenazas de configuración, incluidos inicios de sesión incorrectos o privilegiados e intentos de inicio de sesión fallidos, cambios que violan la política de seguridad, la adición o eliminación de la autoridad del sistema, actividad sospechosa en el subsistema UNIX, información de recursos de datos confidenciales asociada con el acceso a los datos y actividad de usuarios/grupos privilegiados, incluso una conexión perdida de zSecure Server.
Con CARLa Auditing and Reporting Language (CARLa) puede personalizar los informes de alerta para enviarlos por correo electrónico, teléfono móvil y buscapersonas, así como a su consola central de seguridad o de gestión de redes. Incluso podría utilizar zSecure Audit para demostrar el cumplimiento de las normativas de seguridad de su industria. zSecure Alert también proporciona orientación sobre las contramedidas que se deben tomar cuando se detecta una amenaza. Le permite predefinir y personalizar una contramedida utilizando IBM zSecure Admin, como revocar instantáneamente a un usuario o apagar una aplicación cuando se produce un determinado evento de seguridad.
En 2023, el 70 % de los ciberataques se dirigieron a industrias de infraestructuras críticas. Consulte el nuevo informe para obtener insights más profundos sobre las tácticas de los atacantes.
Las alertas predefinidas le permiten detectar rápidamente acciones o comportamientos inapropiados de los usuarios para brindarle una respuesta a los incidentes más eficiente.
A diferencia de otros productos que detectan amenazas a partir de la información de las instalaciones de gestión del sistema, IBM zSecure Alert puede detectar actividad maliciosa, incluso cuando no se registra en el registro de sucesos.
La supervisión automatizada del cumplimiento en tiempo real en el mainframe ayuda a reducir el costo y la exposición asociados con auditorías o cumplimiento fallidos.
La capacidad de diagnosticar y responder rápidamente a los riesgos mediante la supervisión, intervención y corrección en bucle cerrado le permite interceptar los problemas antes de que puedan dañar su negocio.
- Supervisión de datos confidenciales y detección de amenazas
- Amplia gama de capacidades de supervisión
- Orientación sobre contramedidas
- Detección de actividad maliciosa
- Alertas rápidas y flexibles sobre amenazas a la seguridad de la información
- Modernización con IBM Cloud Pak for Security (consola unificada)
zSecure Alert reside en el mainframe y monitorea IBM z/OS, IBM Resource Access Control Facility (RACF), IBM DB2, CA, ACF2, IBM Customer Information Control System (CICS), IBM Information Management System (IMS), IBM Communications Server, IBM Tivoli Workload Scheduler, IBM Health Checker, Linux en IBM z Systems y subsistemas UNIX. Al combinar una base de conocimientos sobre amenazas con parámetros de su configuración activa, zSecure Alert identifica los recursos que necesitan protección.
A diferencia de otros productos que solo detectan infracciones a partir de la información de las instalaciones de gestión del sistema, zSecure Alert también puede detectar actividades maliciosas, incluso si no se registran en los registros de eventos. Al comparar la actividad en tiempo real con los patrones de acceso recientes, zSecure Alert descubre amenazas adicionales.
zSecure Alert le ayuda a detectar múltiples tipos de ataques y amenazas de configuración, incluidos inicios de sesión incorrectos o privilegiados e intentos fallidos de inicio de sesión, cambios que infringen la política de seguridad, la adición o eliminación de autoridad del sistema, actividad sospechosa en el subsistema UNIX, información confidencial de recursos de datos asociados con el acceso a datos y la actividad de usuarios/grupos privilegiados o la pérdida de la conexión con zSecure Server.
Ayudándole a proporcionar una respuesta más eficiente a los incidentes para evitar costosos daños, zSecure Alert le notifica cambios, eventos de acceso inadecuados y vulnerabilidades de seguridad. Produce alertas con CARLa Auditing and Reporting Language y se puede personalizar para la entrega por correo electrónico, teléfono celular y buscapersonas, así como para su consola central de seguridad o gestión de red. Supervisa la configuración crítica del sistema y envía alertas si se detectan cambios, y también puede demostrar el cumplimiento de las normativas.
zSecure Alert proporciona orientación sobre las contramedidas a tomar cuando se detecta una amenaza. Le permite predefinir y personalizar una contramedida utilizando zSecure Admin, como revocar instantáneamente a un usuario o apagar una aplicación cuando se produce un evento de seguridad determinado. Puede enviar mensajes de escritura al operador para activar operaciones automatizadas o emitir comandos RACF de forma autónoma. Estas contramedidas permiten a los administradores diagnosticar y responder rápidamente a fallos o exposiciones.
V2.2.1 permite el almacenamiento por encima del límite de 2 GB ("la barra") para permitir el procesamiento de más datos. Tenga en cuenta que la capacidad de usar más memoria virtual puede tener implicaciones para las necesidades de paginación y almacenamiento real. Esto también libera espacio debajo de la barra para otros programas. Con los modelos z196 o superiores, el direccionamiento de 64 bits se activa automáticamente, aunque volver al direccionamiento de 31 bits es opcional. Puede seleccionar el programa a ejecutar en el segundo panel de la opción de menú SE.0 (SETUP RUN).