Wyróżnione funkcje

Automatyczne generowanie i wysyłanie rozszerzonych rekordów kontroli SMF

Rozwiązanie pozwala wysyłać ponad 40 różnych typów rekordów podsystemu SMF serwera IBM® System z®. Ich przykładowa lista obejmuje: rekordy SMF 30 i 80 dotyczące zdarzeń związanych z podsystemem IBM Resource Access Control Facility (RACF®), takich jak logowania, komendy RACF, udane i nieudane próby dostępu do zasobów i zestawów danych; rekordy SMF 230 z CA-ACF2 i SMF 80 zapisywane przez Top Secret, rekordy SMF 102 generowane przez IBM DB2; rekordy SMF 110, podtyp 1, generowane przez IBM CICS — umożliwiające rejestrowanie transakcji CICS.

Dodatkowe typy rekordów SMF wysyłane z systemu IBM z/OS

Gromadzi i formatuje dodatkowe typy rekordów SMF generowane przez system IBM z/OS i jego podsystemy, takie jak SMF 14, 15, 18 i 19 dotyczące dostępu do zestawów danych; SMF 42 dotyczące aktualizacji i usunięć elementów PDS; SMF 92 dotyczące aktywności w uniksowym systemie plików; SMF 118 lub 119 dotyczące aktywności protokołów FTP, Telnet i ogólnie TCP/IP, rozwiązań kryptograficznych, uwierzytelniania wieloczynnikowego, a także wielu innych mechanizmów.

Wysyłanie danych w czasie bliskim rzeczywistemu do QRadar Security Intelligence

Zbiera i analizuje newralgiczne informacje na podstawie danych z aktywnych zabezpieczeń systemu IBM z/OS, a możliwość wysłania tych danych do rozwiązania QRadar Security Intelligence w czasie bliskim rzeczywistemu ułatwia tworzenie kompleksowych raportów.

Rozszerzone informacje kontrolne dotyczące użytkownika i zasobu

Dane te mogą obejmować: wszystkie komendy RACF wydawane przez użytkowników ze specjalnym atrybutem systemowym; wszystkie logowania użytkowników z atrybutem operacji systemowych; wszystkie logowania użytkowników z uprawnieniami administratora; wszystkie zmiany elementów w zbiorach danych PARMLIB; zdarzenia dotyczące bezpieczeństwa, które nie są rejestrowane przez RACF.

Wiele kolekcji w jednym dniu

Możliwość ustawienia opcji wysyłania danych o zdarzeniach partiami, w skonfigurowanych przedziałach czasowych.

Skalowalność odpowiednia dla systemów wielkich zbiorów danych

W wersji 2.2.1 nie obowiązuje 2-gigabajtowy limit pamięci, dlatego możliwe jest przetwarzanie większej ilości danych. Należy zwrócić uwagę, że możliwość korzystania z większej ilości pamięci wirtualnej może wpłynąć na stronicowanie i zapotrzebowanie na pamięć rzeczywistą. Ponadto zwalnia pamięć poniżej limitu 2 GB dla innych programów. W modelach z196 i wyższych adresowanie 64-bitowe jest aktywowane automatycznie, a opcjonalnie możliwy jest powrót do adresowania 31-bitowego. Można wybrać program do uruchomienia za pośrednictwem opcji menu SE.0 (SETUP RUN).

Współpraca z popularnymi platformami IBM

Możliwość integracji z rozwiązaniami IBM QRadar® SIEM, IBM Security Guardium®, RACF i IBM MFA.

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Wymagania: Obsługiwany serwer IBM z Systems, na którym może działać system z/OS V2.1 lub nowszy.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Wymagania sprzętowe

Obsługiwany serwer IBM z Systems, na którym może działać system z/OS®/OS V2.1 lub nowszy.

    Dane techniczne

    IBM Security zSecure 2.2.1 obsługuje także nowsze produkty, aplikacje i standardy, w tym:

    • CA ACF2 i CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Windows Server
    • Payment Card Industry-Data Security Standard (PCI-DSS)
    • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)