أداة IBM Threat Detection for z/OS

تعزيز الأمن الإلكتروني باستخدام قدرات الكشف عن الخلل المستندة إلى الذكاء الاصطناعي في IBM Z

وثائق المنتج شاهِد ندوة عبر الإنترنت للمنتج
تمثيل تجريدي لأشكال مكدسة لتوضيح طرق المؤسسة

تحديد الحالات الشاذة في الوصول إلى البيانات

تم تصميم IBM TDz لتعزيز الوضع الأمني الشامل للمؤسسة، وهي أداة برمجية للذكاء الاصطناعي يمكنها مساعدة العملاء على تلبية اللوائح الناشئة مثل قانون المرونة التشغيلية الرقمية (DORA). كما أنها تدعم المديرين التنفيذيين لأمن المعلومات وصناع القرار الآخرين في حماية أنظمة IBM Z الخاصة بهم بشكل أفضل مع إضافة عنصر لاستراتيجيتهم في الدفاع متعدد الطبقات.

 استكشِف المكوِّن الإضافي z/OSMF لـ IBM TDz
الكشف عن الخلل بالاستناد إلى الذكاء الاصطناعي

تكتشِف IBM TDz محاولات الوصول غير الاعتيادية وربما الضارة إلى البيانات عبر أنظمة z/OS وتُبلغ عنها، وذلك باستخدام الذكاء الاصطناعي. يتضمن النظام قوائم سياسات واستثناءات للحد من الإيجابيات الزائفة، ويوفر مستندات ملموسة للتشخيص والمعالجة. 
سجلات الوصول إلى البيانات

يتم جمع معلومات الوصول إلى البيانات في z/OS بواسطة DFSMS وIBM z/OS Workload Interaction Correlator في شكل سجلات من النوع SMF 98 الفرعية من 5 إلى 8.
الإبلاغ عن الحالات غير المألوفة

عندما تكتشِف IBM TDz حدث وصول غير مألوف إلى البيانات، يتم إرسال تنبيه عبر رسالة على وحدة التحكم. يتم أيضًا تسجيل الحدث في سجل SMF (النوع 83، النوع الفرعي الجديد 8) مع تفاصيل ذات صلة حول الحدث غير المألوف.
المكون الإضافي z/OSMF

استخدِم المكوّن الإضافي IBM z/OSMF للحصول على رؤى مستندة إلى الذكاء الاصطناعي حول الأحداث غير المألوفة في الوصول إلى البيانات عبر النظام المشترك (sysplex). اطَّلِع على أنشطة الوصول إلى البيانات ذات الأهمية مع تفاصيل مثل معرِّفات المستخدم وتفاصيل المَهمة والجداول الزمنية ومجموعات البيانات المرصودة.

الاستحقاقات

يتضمن z/OS ميزتين مدفوعتين تتاحان عند الحصول على ترخيص IBM TDz.
خلفية فضاء إلكتروني مستقبلي
ميزة Authorized Code Scanner في IBM z/OS
لا تتم الاستفادة بشكل مباشر من IBM z/OS Authorized Code Scanner (المُشار إليه اختصارًا zACS) بواسطة IBM TDz، ولكنه يأتي مع ترخيصه. وتقدِّم هذه الميزة فحصًا ديناميكيًا قويًا ومراقبة في الوقت الفعلي مصممة لاكتشاف الثغرات المحتملة داخل مكتبات تحميل APF.
ممر خادم تخزين البيانات عالي التقنية
ميزة Workload Interaction Correlator في IBM z/OS
تستفيد TDz من وظيفة IBM z/OS Workload Interaction Correlator لإنشاء سجل من نوع SMF 98 لكل نوع من أنواع المنتج كل 5 ثوانٍ، يحتوي على بيانات حول أنشطة المنتج بشكل موحد ومتزامن ومُنسق.

التفاصيل الفنية

قبل تثبيت وتشغيل IBM Threat Detection for z/OS، يجب التأكد من توافق نظامك مع متطلبات الأجهزة والبرامج.

متطلبات الأجهزة
 يدعم IBM Threat Detection لنظام z/OS الأجهزة التي تعمل بنظام IBM z/OS إصدار 2.5 أو أحدث. 

متطلبات الأمن
يتطلب استخدام IBM TDz الحصول على سلطة كافية في z/OS. يمكن لمدير الأمن في مؤسستك إنشاء الصلاحيات اللازمة في مدير الأمان الخارجي (ESM) الخاص بك، مثل z/OS Security Server ‏(RACF).

برمجيات TDZ
بالنسبة إلى نظام z/OS الذي يتم تثبيت تطبيق IBM TDz عليه، يتطلب إصدار z/OS V2.5 أو أحدث. بالإضافة إلى ذلك، تشمل متطلبات البرمجيات الأخرى إصدار IBM Semeru Runtime Certified Edition for z/OS، الإصدار 11 (5655-DGJ) وIBM Open Enterprise SDK for Node.js الإصدار 18.0 أو أحدث.

البرمجيات لنظام z/OS
يستخدِم IBM TDz بيانات SMF98 التي يجمعها DFSMS وIBM z/OS Workload Interaction Correlator على كل نظام z/OS مشارك في البيئة المشتركة (sysplex) لإجراء التحليلات واكتشاف الحالات الشاذة. يجب تفعيل DFSMS لجمع بيانات نشاط الوصول إلى مجموعات البيانات في سجلات SMF 98 من النوع الفرعي من 5 إلى 8، وتطبيق الخدمة المطلوبة.
هذه لقطة شاشة لمنتج IBM Threat Detection for z/OS
اتخِذ الخطوة التالية

اكتشف كيف يمكنك تعزيز الأمن الإلكتروني من خلال الكشف عن حالات الخلل بالاستناد إلى الذكاء الاصطناعي باستخدام IBM Threat Detection for z/OS.

 استكشف وثائق المنتج
المزيد من الطرق للاستكشاف الدعم دورة حياة المنتج الدعم والخدمات