zSecure Audit le ayuda a ampliar y enriquecer la seguridad existente de Z Systems (IBM RACF, CA ACF2 o CA Top Secret) mediante la aplicación y mejora de las políticas de seguridad de forma repetible, sostenible y automatizada. Estos informes automatizados también lo ayudan a localizar con rapidez las vulnerabilidades y problemas de cumplimiento en entornos con normas de seguridad estrictas, como la Norma de seguridad de datos de la industria de tarjetas de pago (PCI-DSS), la Guía de implementación técnica de seguridad (STIG) y otras normas similares.
zSecure Audit puede enviar por correo electrónico informes diarios personalizables cuando ocurren eventos específicos o cuando hay una posible violación de la seguridad. Los eventos de auditoría y los registros de acceso de usuarios generados por las herramientas de gestión de seguridad de IBM se pueden completar dentro de las herramientas de Security Information and Event Management (SIEM), por ejemplo IBM QRadar para la normalización y los informes de cumplimiento normativo.
El robo y las filtraciones de datos representaron el 32 % de los impactos de los ciberataques en 2023. Consulte el nuevo informe para saber cómo proteger mejor a su gente y sus datos.
Evite gastos innecesarios con una amplia cobertura de puntos de control de auditoría y registros de eventos de seguridad. Proporciona una pista de auditoría al elaborar informes generales y detallados sobre los sistemas y los usuarios.
Genera informes personalizables cuando se producen eventos específicos o cuando hay un fallo de seguridad para ayudar a localizar rápidamente los problemas.
Utiliza análisis de datos para detectar cambios en el sistema y ayudar a minimizar los riesgos de seguridad. Identifica los cambios en los miembros de los conjuntos de datos particionados e indica si se ha agregado, eliminado o modificado un miembro.
Le permite acceder a datos de seguridad en tiempo real en los mainframes que ejecutan gestores de seguridad externos (ESM), como IBM RACF, CA ACF2 o CA Top Secret, con una precisión de auditoría actualizada en tiempo real.
- Detección automatizada de brechas de seguridad o errores de configuración
- Informes personalizables
- Modernización con IBM Cloud Pak for Security (consola unificada)
- Recopilación de eventos de múltiples proveedores de recopilación
- Integración con SIEM, incluso con QRadar
- Amplia cobertura de registros SMF
Los informes generados de manera automática, ya sea en formato estándar o personalizado, lo ayudan a localizar los problemas con rapidez, al proporcionar un análisis de las vulnerabilidades de su mainframe, impulsar el control de acceso discrecional y reducir los errores.
Las pruebas automatizadas del marco de cumplimiento y las capacidades mejoradas de generación de informes lo ayudan a localizar con rapidez vulnerabilidades y problemas de cumplimiento en entornos con normas de seguridad estrictas, como la Norma de seguridad de datos de la industria de tarjetas de pago (PCI-DSS), la Guía de implementación técnica de seguridad (STIG) y otras normas similares.
zSecure Audit puede enviar por correo electrónico informes diarios cuando ocurren eventos específicos o cuando hay una violación de la seguridad. Las amplias capacidades de generación de informes le permiten múltiples capacidades personalizables.
Puede acceder a los eventos de auditoría y a los registros de acceso de los usuarios generados por las herramientas de administración de seguridad de IBM disponibles en las herramientas de gestión de eventos e información de seguridad (SIEM), que incluyen IBM QRadar, para la normalización y elaboración de informes de cumplimiento, armonizando la infraestructura de recopilación entre las líneas de productos.
Con IBM zSecure Audit e IBM zSecure Alert puede enviar eventos a repositorios de eventos de seguridad comunes, como SIEM y QRadar, y aprovechar el poder de IBM Cloud Pak for Security (CP4S) en tu entorno Z. ¿Qué es CP4S? CP4S reúne datos y flujos de trabajo en una sola plataforma para ayudar a los equipos de seguridad a: (1) Obtener información sobre seguridad en toda la empresa a través de una consola unificada para herramientas de seguridad de IBM y de terceros. CP4S incorpora los eventos de seguridad a medida que llegan a través de repositorios de eventos de seguridad comunes, como QRadar. (2) Actuar más rápido con IA y automatización, operaciones simplificadas y respuesta optimizada. Y (3) acceder a la consola desde cualquier lugar mediante una arquitectura modernizada, con una plataforma abierta y multicloud.
zSecure Audit ofrece una amplia cobertura de registros de instalaciones de gestión de sistemas (SMF) e informes de eventos predefinidos que le permiten informar sobre el comportamiento de los usuarios e identificar a los que eluden la seguridad del sistema. CARLa Auditing and Reporting Language (CARLa), que se utiliza en zSecure Audit, le permite modificar las pantallas y los informes mediante SMF y otras fuentes de datos.