Inicio Software de Z Seguridad de Z zSecure Audit IBM Security zSecure Audit
Mida y verifique la eficacia de las políticas de seguridad de su mainframe y el cumplimiento de las normas de seguridad.
Haga una prueba
fondo con puntos azules
Verifica las políticas de seguridad de mainframe y el cumplimiento de las normas de seguridad

zSecure Audit le ayuda a ampliar y enriquecer la seguridad existente de Z Systems (IBM RACF, CA ACF2 o CA Top Secret) mediante la aplicación y mejora de las políticas de seguridad de forma repetible, sostenible y automatizada. Estos informes automatizados también lo ayudan a localizar con rapidez las vulnerabilidades y problemas de cumplimiento en entornos con normas de seguridad estrictas, como la Norma de seguridad de datos de la industria de tarjetas de pago (PCI-DSS), la Guía de implementación técnica de seguridad (STIG) y otras normas similares.

zSecure Audit puede enviar por correo electrónico informes diarios personalizables cuando ocurren eventos específicos o cuando hay una posible violación de la seguridad. Los eventos de auditoría y los registros de acceso de usuarios generados por las herramientas de gestión de seguridad de IBM se pueden completar dentro de las herramientas de Security Information and Event Management (SIEM), por ejemplo IBM QRadar para la normalización y los informes de cumplimiento normativo.

Índice X-Force Threat Intelligence 2024

El robo y las filtraciones de datos representaron el 32 % de los impactos de los ciberataques en 2023. Consulte el nuevo informe para saber cómo proteger mejor a su gente y sus datos.

Ayuda a eliminar las interrupciones

Evite gastos innecesarios con una amplia cobertura de puntos de control de auditoría y registros de eventos de seguridad. Proporciona una pista de auditoría al elaborar informes generales y detallados sobre los sistemas y los usuarios.

Ofrece informes personalizados

Genera informes personalizables cuando se producen eventos específicos o cuando hay un fallo de seguridad para ayudar a localizar rápidamente los problemas.

Ayuda a minimizar los riesgos de seguridad al impulsar las evaluaciones de vulnerabilidades de la red

Utiliza análisis de datos para detectar cambios en el sistema y ayudar a minimizar los riesgos de seguridad. Identifica los cambios en los miembros de los conjuntos de datos particionados e indica si se ha agregado, eliminado o modificado un miembro.

Recopila y analiza información crítica, por ejemplo el cumplimiento de las normas de seguridad

Le permite acceder a datos de seguridad en tiempo real en los mainframes que ejecutan gestores de seguridad externos (ESM), como IBM RACF, CA ACF2 o CA Top Secret, con una precisión de auditoría actualizada en tiempo real.

Características principales
  • Detección automatizada de brechas de seguridad o errores de configuración
  • Informes personalizables
  • Modernización con IBM Cloud Pak for Security (consola unificada)
  • Recopilación de eventos de múltiples proveedores de recopilación
  • Integración con SIEM, incluso con QRadar
  • Amplia cobertura de registros SMF
Recientemente le dije a mi gerente que si tiene que reducir costos, puede quitarme cualquier herramienta pero dejarme zSecure Suite. Marcel Schmidt Vicepresidente adjunto, experto en ingeniería mainframe z/OS Swiss Re

Función

Detección automatizada de brechas de seguridad o errores de configuración

Los informes generados de manera automática, ya sea en formato estándar o personalizado, lo ayudan a localizar los problemas con rapidez, al proporcionar un análisis de las vulnerabilidades de su mainframe, impulsar el control de acceso discrecional y reducir los errores.

Recopilación de eventos de múltiples proveedores de recopilación

Las pruebas automatizadas del marco de cumplimiento y las capacidades mejoradas de generación de informes lo ayudan a localizar con rapidez vulnerabilidades y problemas de cumplimiento en entornos con normas de seguridad estrictas, como la Norma de seguridad de datos de la industria de tarjetas de pago (PCI-DSS), la Guía de implementación técnica de seguridad (STIG) y otras normas similares.

Informes personalizables

zSecure Audit puede enviar por correo electrónico informes diarios cuando ocurren eventos específicos o cuando hay una violación de la seguridad. Las amplias capacidades de generación de informes le permiten múltiples capacidades personalizables.

Lea los documentos
Integración con SIEM, incluso con QRadar

Puede acceder a los eventos de auditoría y a los registros de acceso de los usuarios generados por las herramientas de administración de seguridad de IBM disponibles en las herramientas de gestión de eventos e información de seguridad (SIEM), que incluyen IBM QRadar, para la normalización y elaboración de informes de cumplimiento, armonizando la infraestructura de recopilación entre las líneas de productos.

Modernización con IBM Cloud Pak for Security (consola unificada)

Con IBM zSecure Audit e IBM zSecure Alert puede enviar eventos a repositorios de eventos de seguridad comunes, como SIEM y QRadar, y aprovechar el poder de IBM Cloud Pak for Security (CP4S) en tu entorno Z. ¿Qué es CP4S? CP4S reúne datos y flujos de trabajo en una sola plataforma para ayudar a los equipos de seguridad a: (1) Obtener información sobre seguridad en toda la empresa a través de una consola unificada para herramientas de seguridad de IBM y de terceros. CP4S incorpora los eventos de seguridad a medida que llegan a través de repositorios de eventos de seguridad comunes, como QRadar. (2) Actuar más rápido con IA y automatización, operaciones simplificadas y respuesta optimizada. Y (3) acceder a la consola desde cualquier lugar mediante una arquitectura modernizada, con una plataforma abierta y multicloud.

Amplia cobertura de registros SMF

zSecure Audit ofrece una amplia cobertura de registros de instalaciones de gestión de sistemas (SMF) e informes de eventos predefinidos que le permiten informar sobre el comportamiento de los usuarios e identificar a los que eluden la seguridad del sistema. CARLa Auditing and Reporting Language (CARLa), que se utiliza en zSecure Audit, le permite modificar las pantallas y los informes mediante SMF y otras fuentes de datos.

Recursos de expertos para ayudarle a tener éxito
IBM Redbooks

Guías paso a paso gratuitas para descargar y para dispositivos móviles.

Explorar
Documentación del producto

Encuentre respuestas rápidamente en la documentación de productos de IBM.

Explorar
Comunidad

Obtenga consejos técnicos y opiniones de otros usuarios que utilizan IBM Security zSecure Audit.

Explorar