مراقبة البيانات الحساسة للكمبيوتر المركزي والكشف عن الأنشطة الضارة
تأمين الكمبيوتر المركزي الخاص بك ضد التهديدات الإلكترونية
تُعدّ IBM zSecure Alert أداة متقدمة للأمن الإلكتروني لـ IBM Db2 و Linux على ®IBM z Systems وقواعد البيانات المدعومة الأخرى. ويمكنه الكشف عن أنواع متعددة من الهجمات وتهديدات التكوين والإبلاغ عنها من خلال البريد الإلكتروني أو الهواتف المحمولة أو الأمن المركزي أو وحدات تحكم إدارة الشبكة.
تساعد التنبيهات المحددة مسبقًا على كشف السلوك غير المناسب للاستجابة للحوادث بشكل أسرع.
يمكن لـ IBM ZSecure Alert أن يكشف النشاط الضار خارج سجلات الأحداث.
تعمل مراقبة الامتثال في الوقت الفعلي على الكمبيوتر المركزي على خفض التكاليف والتعرض لعمليات التدقيق الفاشلة.
يساعد التشخيص السريع ومراقبة الحلقة المغلقة لاعتراض المشكلات على معالجة حالات التعرض.
إدارة أمان وتدقيق أجهزة IBM z/OS المركزية باستخدام مجموعة IBM zSecure
يُعد منشور ®IBM Redbooks مصدرًا قيّمًا لمسؤولي الأمن والمسؤولين والمهندسين الذين يرغبون في فهم حلول أمن الكمبيوتر المركزي بشكل أفضل.
تسليط الضوء على الميزات
يراقب IBM zSecure Alert على الحاسوب المركزي أنظمة ®IBM ®z/OS وRACF وDb2 وCA وACF2 وCICS وIMS وIMS وخادم الاتصالات وTivoli® Workload Scheduler وHealth Checker وLinux على أنظمة IBM z وUNIX. ويحدد الموارد التي تتطلب الحماية من خلال الجمع بين معرفة التهديدات ومعلمات التكوين النشطة.
على عكس المنتجات الأخرى التي تكتشف اختراقات أمن البيانات من معلومات منشأة إدارة النظام فقط، يمكن لـ zSecure Alert أيضًا اكتشاف الأنشطة الضارة - حتى لو لم يتم تسجيلها في سجلات الأحداث. بمقارنة النشاط في الوقت الفعلي مع أنماط الوصول الأخيرة، يمكن لـ zSecure Alert اكتشاف تهديدات إضافية.
يكتشف zSecure Alert العديد من الهجمات وتهديدات التكوين، مثل عمليات تسجيل الدخول غير المصرح بها وانتهاكات سياسة الأمان وتغييرات سلطة النظام وأنشطة نظام UNIX الفرعية المشبوهة والوصول إلى البيانات الحساسة واتصالات خادم zSecure المفقودة.
يساعد zSecure Alert على الاستجابة الفعالة للحوادث من خلال تنبيهك بالتغييرات وأحداث الوصول غير الصحيحة والثغرات الأمنية باستخدام إشعارات قابلة للتخصيص من خلال قنوات مختلفة. يتابع إعدادات النظام الحرجة، ويكتشف التغييرات ويمكنه إثبات الامتثال للوائح التنظيمية.
يقدم zSecure Alert إرشادات حول الاستجابة للتهديدات من خلال تخصيص الإجراءات المضادة من خلال التعريفات المسبقة في zSecure Admin، مثل إبطال المستخدمين أو إغلاق التطبيقات. ويدعم الإجراءات المؤتمتة من خلال رسائل ” اكتب إلى المشغل“ وأوامر RACF المستقلة، ما يمكّن المسؤولين من التشخيص السريع والاستجابة السريعة.
يتيح الإصدار 2.2.1 إمكانية معالجة كميات أكبر من البيانات من خلال السماح بالتخزين فوق حدود 2 جيجابايت. يمكن أن يؤثر هذا في احتياجات الترقيم والتخزين. كما يفتح هذا أيضًا مساحة فوق الحد الأدنى لبرامج أخرى. مع نماذج z196 أو النماذج الأعلى، تكون معالجة 64 بت تلقائية ولكن يمكن إرجاعها إلى 31 بت عن طريق خيار القائمة SE.0 (تشغيل الإعداد).
يراقب IBM zSecure Alert على الحاسوب المركزي أنظمة ®IBM ®z/OS وRACF وDb2 وCA وACF2 وCICS وIMS وIMS وخادم الاتصالات وTivoli® Workload Scheduler وHealth Checker وLinux على أنظمة IBM z وUNIX. ويحدد الموارد التي تتطلب الحماية من خلال الجمع بين معرفة التهديدات ومعلمات التكوين النشطة.
على عكس المنتجات الأخرى التي تكتشف اختراقات أمن البيانات من معلومات منشأة إدارة النظام فقط، يمكن لـ zSecure Alert أيضًا اكتشاف الأنشطة الضارة - حتى لو لم يتم تسجيلها في سجلات الأحداث. بمقارنة النشاط في الوقت الفعلي مع أنماط الوصول الأخيرة، يمكن لـ zSecure Alert اكتشاف تهديدات إضافية.
يكتشف zSecure Alert العديد من الهجمات وتهديدات التكوين، مثل عمليات تسجيل الدخول غير المصرح بها وانتهاكات سياسة الأمان وتغييرات سلطة النظام وأنشطة نظام UNIX الفرعية المشبوهة والوصول إلى البيانات الحساسة واتصالات خادم zSecure المفقودة.
يساعد zSecure Alert على الاستجابة الفعالة للحوادث من خلال تنبيهك بالتغييرات وأحداث الوصول غير الصحيحة والثغرات الأمنية باستخدام إشعارات قابلة للتخصيص من خلال قنوات مختلفة. يتابع إعدادات النظام الحرجة، ويكتشف التغييرات ويمكنه إثبات الامتثال للوائح التنظيمية.
يقدم zSecure Alert إرشادات حول الاستجابة للتهديدات من خلال تخصيص الإجراءات المضادة من خلال التعريفات المسبقة في zSecure Admin، مثل إبطال المستخدمين أو إغلاق التطبيقات. ويدعم الإجراءات المؤتمتة من خلال رسائل ” اكتب إلى المشغل“ وأوامر RACF المستقلة، ما يمكّن المسؤولين من التشخيص السريع والاستجابة السريعة.
يتيح الإصدار 2.2.1 إمكانية معالجة كميات أكبر من البيانات من خلال السماح بالتخزين فوق حدود 2 جيجابايت. يمكن أن يؤثر هذا في احتياجات الترقيم والتخزين. كما يفتح هذا أيضًا مساحة فوق الحد الأدنى لبرامج أخرى. مع نماذج z196 أو النماذج الأعلى، تكون معالجة 64 بت تلقائية ولكن يمكن إرجاعها إلى 31 بت عن طريق خيار القائمة SE.0 (تشغيل الإعداد).