zSecure Alert RACF
IBM Security zSecure Alert for RACF
Monitoruje zagrożenia i powiadamia o nich w czasie bliskim rzeczywistemu, aby umożliwić jak najszybsze powstrzymywanie naruszeń zabezpieczeń i eliminowanie błędów.
Wyróżnione funkcje
Monitorowanie wrażliwych danych i newralgicznych systemów
zSecure™ Alert for IBM® Resource Access Control Facility (RACF®) kojarzy zawartość bazy danych o zagrożeniach z parametrami aktywnej konfiguracji, wspomagając ciągłe monitorowanie newralgicznych ustawień systemowych pod kątem ewentualnych zmian. Zwiększa skuteczność nadzoru nad dostępem, wykrywając zmiany prowadzące do narażenia wrażliwych zasobów, a tym samym ułatwia przewidywanie naruszeń strategii bezpieczeństwa i zapobieganie im.
Wykrywanie szkodliwej aktywności
zSecure Alert for RACF wykrywa szkodliwą aktywność nierejestrowaną w dziennikach zdarzeń. Pomaga wyodrębnić — na podstawie bazy wiedzy o zagrożeniach — kluczowe wzorce ataków i umożliwia wykrywanie różnego typu ataków oraz zagrożeń wynikających z błędów w konfiguracji. Pomaga w inicjowaniu działań zanim agresor wykorzysta znane błędy w konfiguracji, a przez to przyczynia się do skuteczniejszej ochrony danych i systemów o newralgicznym znaczeniu.
Bogate możliwości monitorowania
Monitorowane mogą być systemy i podsystemy IBM z/OS®, RACF, IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ oraz UNIX. Monitoruje newralgiczne dane i pomaga w zapewnieniu ich poufności, integralności oraz dostępności.
Alerty generowane w czasie bliskim rzeczywistemu
Umożliwia tworzenie niestandardowych alertów poprzez kopiowanie ich predefiniowanych konfiguracji. Autoryzowani użytkownicy mogą definiować alerty i zarządzać nimi, aby skuteczniej odseparować działania osób odpowiedzialnych za implementację zmian od tych, których rolą jest monitorowanie. Oprogramowanie pozwala też na wskazanie zasobów firmowych, np. danych aplikacji, zawierających informacje o posiadaczach kart. Porównując bieżącą aktywność z obserwowanymi wcześniej schematami dostępu, zSecure Alert for RACF może także pomóc w wykryciu dodatkowych rodzajów zagrożeń.
Szybkie generowanie konfigurowalnych alertów o newralgicznych zdarzeniach
Program automatycznie przekazuje informacje istotne dla bezpieczeństwa do konsoli sieciowej lub korporacyjnej systemu IBM Security QRadar® Security Information and Event Management (SIEM). Dzięki alertom możliwe jest szybkie reagowanie na incydenty potencjalnie zakłócające działalność biznesową. Zdarzenia istotne dla bezpieczeństwa platformy mainframe są uwzględnione przez ogólnokorporacyjne narzędzia monitorujące i pakiety automatyzujące.
Skalowalność odpowiednia dla systemów wielkich zbiorów danych
W wersji 2.2.1 nie obowiązuje 2-gigabajtowy limit pamięci, dlatego możliwe jest przetwarzanie większej ilości danych. Należy zwrócić uwagę, że możliwość korzystania z większej ilości pamięci wirtualnej może wpłynąć na stronicowanie i zapotrzebowanie na pamięć rzeczywistą. Ponadto zwalnia pamięć poniżej limitu 2 GB dla innych programów. W modelach z196 i wyższych adresowanie 64-bitowe jest aktywowane automatycznie, a opcjonalnie możliwy jest powrót do adresowania 31-bitowego. Można wybrać program do uruchomienia w drugim panelu opcji menu SE.0 (SETUP RUN).