Wyróżnione funkcje

Monitorowanie wrażliwych danych i newralgicznych systemów

Kojarząc zawartość bazy wiedzy z parametrami aktywnej konfiguracji, zSecure for ACF2 stale monitoruje newralgiczne ustawienia systemowe w celu wykrycia zmian, które nie powodują inicjowania zdarzeń. Pozwala skonfigurować alerty tak, by o wykryciu zmian powiadamiani byli administratorzy i menedżerowie. zSecure for ACF2 pomaga w spełnieniu wymagań formalnych, m.in. wynikających z normy Payment Card Industry Data Security Standard (PCI-DSS), poprzez monitorowanie newralgicznych zasobów systemowych i danych.

Wykrywanie szkodliwej aktywności

zSecure Alert for ACF2 wykrywa szkodliwą aktywność — w tym wzorce ataków, różne rodzaje ataków i zagrożenia wynikające z błędów w konfiguracji — nieudokumentowaną w dziennikach zdarzeń. Pomaga wyodrębnić — na podstawie bazy wiedzy o zagrożeniach — kluczowe wzorce ataków i umożliwia wykrywanie różnego typu ataków oraz zagrożeń wynikających z błędów w konfiguracji. Pomaga w inicjowaniu działań zanim agresor wykorzysta znane błędy w konfiguracji, a przez to przyczynia się do skuteczniejszej ochrony danych i systemów o newralgicznym znaczeniu.

Bogate możliwości monitorowania

Umożliwia monitorowanie systemu IBM z/OS oraz podsystemów CA ACF2, IBM DB2®, IBM CICS®, the IBM Communications Server, Linux on z Systems™ i UNIX. Zwiększa skuteczność nadzoru nad dostępem, wykrywając zmiany prowadzące do narażenia wrażliwych zasobów. Monitoruje newralgiczne dane i pomaga w zapewnieniu ich poufności, integralności oraz dostępności. Pomaga przewidywać naruszenia zasad bezpieczeństwa i im zapobiegać.

Konfigurowalne alerty

Umożliwia tworzenie niestandardowych alertów poprzez kopiowanie ich predefiniowanych konfiguracji. Autoryzowani użytkownicy mogą definiować alerty i zarządzać nimi, aby skuteczniej odseparować działania osób odpowiedzialnych za wdrażanie zmian od tych, których rolą jest monitorowanie. Oprogramowanie pozwala też na wskazanie zasobów firmowych, np. danych aplikacji, zawierających informacje o posiadaczach kart. Porównując bieżącą aktywność z obserwowanymi wcześniej schematami dostępu, zSecure Alert for ACF2 może także pomóc w wykryciu dodatkowych rodzajów zagrożeń.

Alerty generowane w czasie bliskim rzeczywistemu

Program automatycznie przekazuje informacje istotne dla bezpieczeństwa do konsoli sieciowej i korporacyjnej systemu IBM Security QRadar® Security Information and Event Management (SIEM). Dzięki alertom możliwe jest szybkie reagowanie na incydenty potencjalnie zakłócające działalność biznesową. Zdarzenia istotne dla bezpieczeństwa platformy mainframe są uwzględnione przez ogólnokorporacyjne narzędzia monitorujące i pakiety automatyzujące.

Skalowalność odpowiednia dla systemów wielkich zbiorów danych

W wersji 2.2.1 nie obowiązuje 2-gigabajtowy limit pamięci, dlatego możliwe jest przetwarzanie większej ilości danych. Należy zwrócić uwagę, że możliwość korzystania z większej ilości pamięci wirtualnej może wpłynąć na stronicowanie i zapotrzebowanie na pamięć rzeczywistą. Ponadto zwalnia pamięć poniżej limitu 2 GB dla innych programów. W modelach z196 i wyższych adresowanie 64-bitowe jest aktywowane automatycznie, a opcjonalnie możliwy jest powrót do adresowania 31-bitowego. Można nakazać działanie programu w drugim panelu opcji menu SE.0 (SETUP RUN).