Wyróżnione funkcje

Monitorowanie wrażliwych danych

zSecure™ Alert działa na platformie mainframe, monitorując podsystemy IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ i UNIX. zSecure Alert kojarzy bazę wiedzy o zagrożeniach z parametrami aktywnej konfiguracji, dzięki czemu identyfikuje zasoby wymagające ochrony.

Wykrywanie szkodliwej aktywności

Inne produkty wykrywają naruszenia zabezpieczeń wyłącznie na podstawie informacji z podsystemu System Management Facility (SMF). W przeciwieństwie do nich rozwiązanie zSecure wykrywa szkodliwe działania nawet wtedy, gdy nie są rejestrowane w dziennikach zdarzeń. Porównując bieżącą aktywność z obserwowanymi wcześniej schematami dostępu, zSecure Alert pomaga w wykryciu dodatkowych rodzajów zagrożeń.

Bogate możliwości monitorowania

zSecure Alert pomaga wykrywać różnego typu ataki i zagrożenia wynikające z błędów w konfiguracji, w tym logowania użytkowników niepowołanych i uprzywilejowanych oraz nieudane próby logowania, zmiany naruszające strategię bezpieczeństwa, przyznawanie i odbieranie uprawnień administracyjnych, podejrzane działania w podsystemie UNIX, wrażliwe informacje o danych zasobów związane z dostępem do danych i aktywnością uprzywilejowanych użytkowników/grup czy też utratą połączenia z serwerem zSecure.

Szybkie, konfigurowalne alerty

zSecure Alert ułatwia skuteczne reagowanie na incydenty, pozwalając unikać strat. Ponadto powiadamia o wprowadzanych zmianach, próbach nieprawidłowego dostępu i słabych punktach zabezpieczeń. Alerty generowane są w języku CARLa Auditing and Reporting Language i mogą być dostosowane do przesyłania w formie wiadomości e-mail, przez telefon komórkowy lub pager. Mogą także trafiać do centralnej konsoli zarządzania zabezpieczeniami lub siecią. Rozwiązanie monitoruje newralgiczne ustawienia systemowe i wysyła alerty w razie wykrycia zmian; pomaga także w udokumentowaniu zgodności z normami i przepisami.

Wskazówki co do przeciwdziałań

zSecure Alert proponuje działania, jakie należy podjąć w przypadku wykrycia zagrożenia. Umożliwia wstępne zdefiniowanie i dostosowanie przeciwdziałania za pomocą narzędzia zSecure Admin. Pozwala wysyłać komunikaty do operatora (Write to Operator) w celu autonomicznego zainicjowania zautomatyzowanych działań lub wywołania komend RACF. Dzięki temu można szybko diagnozować awarie lub zagrożenia i reagować na nie.

Skalowalność odpowiednia dla systemów wielkich zbiorów danych

W wersji 2.2.1 nie obowiązuje 2-gigabajtowy limit pamięci, dlatego możliwe jest przetwarzanie większej ilości danych. Należy zwrócić uwagę, że możliwość korzystania z większej ilości pamięci wirtualnej może wpłynąć na stronicowanie i zapotrzebowanie na pamięć rzeczywistą. Ponadto zwalnia pamięć poniżej limitu 2 GB dla innych programów. W modelach z196 i wyższych adresowanie 64-bitowe jest aktywowane automatycznie, a opcjonalnie możliwy jest powrót do adresowania 31-bitowego. Można wybrać program do uruchomienia w drugim panelu opcji menu SE.0 (SETUP RUN).

Kup teraz i postaw pierwszy krok

Dowiedz się więcej