Kto może wiedzieć więcej o ochronie systemu Z niż jego użytkownicy?

Wyróżnione funkcje

Automatyczne generowanie i wysyłanie rozszerzonych rekordów kontroli SMF

Rozwiązanie pozwala wysyłać ponad 40 różnych typów rekordów podsystemu SMF serwera IBM® System z®. Ich przykładowa lista obejmuje: rekordy SMF 30 i 80 dotyczące zdarzeń związanych z podsystemem IBM Resource Access Control Facility (RACF®), takich jak logowania, komendy RACF, udane i nieudane próby dostępu do zasobów i zestawów danych; rekordy SMF 230 z CA-ACF2 i SMF 80 zapisywane przez Top Secret; rekordy SMF 102 generowane przez IBM DB2® za pośrednictwem opcji kontrolnych podsystemu; rekordy SMF 110, podtyp 1, generowane przez IBM CICS® — umożliwiające rejestrowanie transakcji CICS.

Dodatkowe typy rekordów SMF wysyłane z systemu IBM z/OS

Gromadzi i formatuje dodatkowe typy rekordów SMF generowane przez system IBM z/OS® i jego podsystemy, takie jak SMF 14, 15, 18 i 19 dotyczące dostępu do zestawów danych, SMF 42 dotyczące aktualizacji i usunięć elementów PDS, SMF 92 dotyczące aktywności w uniksowym systemie plików, SMF 118 lub 119 dotyczące aktywności protokołów FTP, Telnet i TCP/IP, uniwersalnych rozwiązań kryptograficznych, uwierzytelniania wieloczynnikowego, a także wielu innych mechanizmów.

Wysyłanie danych w czasie bliskim rzeczywistemu do QRadar Security Intelligence

Zbiera i analizuje newralgiczne informacje na podstawie danych z aktywnych zabezpieczeń systemu IBM z/OS, a możliwość wysłania tych danych do rozwiązania QRadar Security Intelligence w czasie bliskim rzeczywistemu ułatwia tworzenie kompleksowych raportów.

Rozszerzone informacje kontrolne dotyczące użytkownika i zasobu

Dane te mogą obejmować: wszystkie komendy RACF wydawane przez użytkowników ze specjalnym atrybutem systemowym; wszystkie logowania użytkowników z atrybutem operacji systemowych; wszystkie logowania użytkowników z uprawnieniami administratora; wszystkie uaktualnienia zestawów danych APF; wszystkie zmiany elementów w zbiorach danych PARMLIB; zdarzenia dotyczące bezpieczeństwa, które nie są rejestrowane przez RACF.

Wiele kolekcji w jednym dniu

Możliwość ustawienia opcji wysyłania danych o zdarzeniach partiami, w skonfigurowanych przedziałach czasowych.

Skalowalność odpowiednia dla systemów wielkich zbiorów danych

W wersji 2.2.1 nie obowiązuje 2-gigabajtowy limit pamięci, dlatego możliwe jest przetwarzanie większej ilości danych. Należy zwrócić uwagę, że możliwość korzystania z większej ilości pamięci wirtualnej może wpłynąć na stronicowanie i zapotrzebowanie na pamięć rzeczywistą. Ponadto zwalnia pamięć poniżej limitu 2 GB dla innych programów. W modelach z196 i wyższych adresowanie 64-bitowe jest aktywowane automatycznie, a opcjonalnie możliwy jest powrót do adresowania 31-bitowego. Można wybrać program do uruchomienia za pośrednictwem opcji menu SE.0 (SETUP RUN).

Współpraca z popularnymi platformami IBM

Możliwość integracji z rozwiązaniami IBM QRadar® SIEM, IBM Security Guardium®, RACF i IBM MFA.

Szczegóły techniczne

Dane techniczne

IBM Security zSecure 2.2.1 obsługuje także nowsze produkty, aplikacje i standardy, w tym:

  • CA ACF2 i CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows Server
  • Payment Card Industry-Data Security Standard (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)

Wymagania programowe

Wymagania: Obsługiwany serwer IBM z Systems, na którym może działać system z/OS 2.1 lub nowszy.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Wymagania sprzętowe

Obsługiwany serwer IBM z Systems, na którym może działać system z/OS 2.1 lub nowszy.