IBM Threat Detection para z/OS

Identifique anomalías en el acceso a los datos

Diseñado para reforzar la postura de seguridad general de una empresa, IBM TDz es una herramienta de software de IA que puede ayudar a los clientes a cumplir con las regulaciones emergentes, como la Ley de Resiliencia Operativa Digital (DORA). Apoya a los directores de seguridad de la información y a otros responsables de la toma de decisiones en la protección mejorada de sus sistemas IBM Z, con un aspecto adicional para su estrategia de defensa en profundidad.

Explore el complemento z/OSMF para IBM TDz

Detección de anomalías generada por IA

IBM TDz detecta y notifica los accesos a datos anómalos y potencialmente maliciosos en los sistemas IBM z/OS mediante el uso de inteligencia artificial. El sistema incluye listas de políticas y exclusiones para minimizar los falsos positivos y proporciona artefactos tangibles para el diagnóstico y la corrección.

Registros de acceso a datos

La información de acceso a datos de z/OS es recopilada por DFSMS y IBM z/OS Workload Interaction Correlator en forma de registros SMF tipo 98 subtipos 5-8.

Informes de anomalías

Cuando IBM TDz identifica un evento de acceso a datos anómalo, se envía una alerta de notificación a través de un mensaje de consola. El evento también se registra en un registro SMF (tipo 83, nuevo subtipo 8) con detalles relevantes sobre el evento anómalo.

Complemento de z/OSMF

Utiliza el complemento IBM z/OSMF para obtener información estratégica basada en IA sobre los eventos anómalos de acceso a datos en todo el Sysplex. Vea las actividades de acceso a datos significativas con detalles como ID de usuario, detalles de trabajo, líneas temporales y conjuntos de datos observados.

Derechos

Hay dos características con precios de z/OS que tienen derecho con la licencia IBM TDz.

El IBM z/OS Authorized Code Scanner (zACS) no es aprovechado directamente por IBM TDz, pero viene titulado con su licencia. Esta característica proporciona un poderoso escaneo dinámico y monitoreo en tiempo de ejecución diseñado para encontrar vulnerabilidades potenciales dentro de las bibliotecas de carga APF.

Pasillo del servidor de almacenamiento de datos de alta tecnología

TDz aprovecha la funcionalidad IBM z/OS Workload Interaction Correlator para generar un registro SMF de tipo 98 para el subtipo del producto cada 5 segundos que contiene datos sobre las actividades del producto en un formato estandarizado, sincronizado y contextualizado.

Datos técnicos

Antes de instalar y ejecutar IBM Threat Detection para z/OS, su sistema debe cumplir los requisitos de hardware y software.

Requisitos de hardware
IBM Threat Detection for z/OS es compatible con hardware que ejecuta IBM z/OS 2.5 o posterior.

Requisitos de seguridad
El uso de IBM TDz requiere autoridad suficiente en z/OS. Su administrador de seguridad puede crear las autorizaciones necesarias en su gestor de seguridad externo (ESM), como z/OS Security Server (RACF).

Software para TDZ
Para el sistema z/OS en el que está instalada la aplicación IBM TDz, se requiere z/OS V2.5 o posterior. Además, otros requisitos previos de software incluyen IBM Semeru Runtime Certified Edition for z/OS, versión 11 (5655-DGJ) e IBM Open Enterprise SDK for Node.js 18.0 o posterior.

Software for z/OS
IBM TDz utiliza datos SMF98 que DFSMS e IBM z/OS Workload Interaction Correlator recopilan en cada sistema z/OS participante en el sysplex para realizar analytics e identificar anomalías. DFSMS debe estar habilitado para recopilar los datos de actividad de acceso al conjunto de datos en registros SMF 98 de subtipo 5-8 y el servicio requerido aplicado.

Esta es una captura de pantalla del producto IBM Threat Detection for z/OS.

Dé el siguiente paso

Descubra cómo mejorar la ciberseguridad con la detección de anomalías impulsada por IA con IBM Threat Detection para z/OS.

Explore la documentación del producto

Más formas de explorar

Soporte

Ciclo de vida del producto

Soporte y servicios