Wyróżnione funkcje

Zautomatyzowane wykrywanie czynników narażenia

zSecure™ Audit for Resource Access Control Facility (RACF®) pomaga w rozbudowie i wzmocnieniu zabezpieczeń poprzez doskonalenie i egzekwowanie strategii bezpieczeństwa. Automatyczne raporty generowane w formacie standardowym ułatwiają szybkie lokalizowanie problemów i analizowanie słabych punktów zabezpieczeń na platformie mainframe. Przyczyniają się do ograniczenia liczby błędów i poprawy ogólnej jakości usług. Zautomatyzowany proces kontroli i raportowania pomaga w przygotowaniach do audytów, uwalniając użytkownika od konieczności samodzielnego zbierania potrzebnych informacji.

Zbieranie informacji o zdarzeniach z wielu produktów

Oferuje zautomatyzowane i udoskonalone funkcje raportowania zgodne między innymi ze standardami i procedurami Payment Card Industry Data Security Standard (PCI DSS), Security Technical Implementation Guide (STIG), GSD331 i Sarbanes-Oxley (SOX). Przyczynia się przez to do obniżenia kosztów zbierania informacji o zdarzeniach z wielu różnych produktów.

Konfigurowalne raporty

zSecure Audit może wysyłać raporty codziennie lub tylko wtedy, gdy wystąpią określone zdarzenia albo dojdzie do naruszenia zabezpieczeń. Rozbudowane funkcje raportowania umożliwiają realizację różnych indywidualnie opracowanych scenariuszy. Raporty mogą też posłużyć do analizowania dostępu przez HTTP i dziennika błędów, pozwalając zorientować się, kto z Internetu uzyskuje dostęp do danych w środowisku wewnętrznym.

Integracja z QRadar SIEM

Informacje z kontroli zdarzeń i dzienników dostępu wygenerowane przez narzędzia IBM do zarządzania zabezpieczeniami mogą być automatycznie wprowadzane do systemu QRadar® Security Information and Event Management (SIEM) celem normalizacji i uzyskania raportów o przestrzeganiu strategii bezpieczeństwa. Tym samym infrastruktura zbierania informacji jest ujednolicona między różnymi liniami produktów. Taka integracja sprzyja efektywnemu zarządzaniu obszernymi informacjami i zdarzeniami istotnymi dla bezpieczeństwa.

Obsługa wielu różnych rekordów SMF

zSecure Audit wykorzystuje różne rekordy System Management Facilities (SMF) i predefiniowane raporty o zdarzeniach do zgłaszania zachowań i rozpoznawania użytkowników, którzy mogliby obejść zabezpieczenia systemowe. Język CARLa Auditing and Reporting Language (CARLa) używany w oprogramowaniu zSecure Audit umożliwia modyfikowanie ekranów i raportów korzystających z rekordów SMF i innych źródeł danych.

Skalowalność odpowiednia dla systemów wielkich zbiorów danych

W wersji 2.2.1 nie obowiązuje 2-gigabajtowy limit pamięci, dlatego możliwe jest przetwarzanie większej ilości danych. Należy zwrócić uwagę, że możliwość korzystania z większej ilości pamięci wirtualnej może wpłynąć na stronicowanie i zapotrzebowanie na pamięć rzeczywistą.Ponadto zwalnia pamięć poniżej limitu 2 GB dla innych programów. W modelach z196 i wyższych adresowanie 64-bitowe jest aktywowane automatycznie, a opcjonalnie możliwy jest powrót do adresowania 31-bitowego. Można nakazać działanie programu w drugim panelu opcji menu SE.0 (SETUP RUN).