Полезные сведения о функциях

Мониторинг соответствия стратегиям защищает данные

Предотвращение выполнения не соответствующих нормативно-технической документации команд администрирования от привилегированных пользователей, которые могут изменить или удалить все профайлы в своей области действия. Автоматическая проверка ключевых слов команд на соответствие определенным стратегиям сразу после ввода команды IBM® Resource Access Control Facility (RACF®), позволяющая предотвратить ошибки пользователей, независимо от того, откуда поступила команда: из Time Sharing Option (TSO), Interactive System Productivity Facility (ISPF), пакетного задания или с консоли оператора.

Быстрое извлечение информации о команде

zSecure™ Command Audit Trail сохраняет изменения в профилях в базе данных RACF, так что можно легко выяснить, когда было сделано изменение и какой администратор ввел данную команду. Информация извлекается за секунды, экономя часы работы.

Возможность определения различных типов проверки

Указание стратегий, использующих профили RACF, для задания типа выполняемой проверки и действий при обнаружении недопустимой команды, включая установку запрета на выполнение команды. Генерация мгновенных предупреждений при вводе определенных команд RACF, позволяющая предотвратить перебои в работе системы, возникающие при выполнении администратором неверных команд RACF. Отправка сообщений при изменении команд. Возможность предоставлять пользователям доступ к определенным командам, которые им обычно не разрешается выполнять.

Работает независимо от других решений в комплекте zSecure

Устанавливается как компонент RACF Common Command Exit - стандартного API RACF. Устраняет необходимость в проектировании, создании кода и поддержке программ на ассемблере, на что требуется время. Служит важным дополнением к инструментам RACF третьих фирм, у которых нет этих функций.

Интегрируется с общими платформами IBM

zSecure™ Command Verifier - компонент zSecure Compliance and Administration - доступен с решениями IBM Security QRadar® SIEM, IBM Security Guardium®, RACF и IBM MFA.

Масштабируемость для систем обработки больших данных

Версия 2.2.1 поддерживает хранение более 2 ГБ данных для обработки больших объемов данных. Обратите внимание, что использование увеличенного объема виртуальной памяти может повлечь за собой необходимость увеличить пространство подкачки и объем физической памяти. При этом излишки памяти освобождаются для других программ. В моделях z196 и старше автоматически активируется 64-разрядная адресация с сохранением возможности вернуть прежнюю 31-разрядную адресацию. Программу для запуска можно выбрать с помощью опции SE.0 (SETUP RUN).

Техническая информация

Требования к программному обеспечению

Требования: поддерживаемый сервер IBM z Systems с возможностью поддержки z/OS V2.1 или более поздней версии.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Требования к аппаратному обеспечению

Поддерживаемый сервер IBM z Systems с возможностью поддержки z/OS V2.1 или более поздней версии. Минимальные и рекомендуемые требования к процессору, дисковой и оперативной памяти для комплекта zSecure версии 2.1.1 и решений zSecure Compliance and Administration версии 2.1.1, zSecure Compliance and Auditing версии 2.1.1 и zSecure Administration версии 2.1.1.

  • Процессор: Z800 (минимум); IBM System z9 или z10 Enterprise Class (EC) (рекомендуется)
  • Дисковая память: 300 МБ (минимум); 450 МБ (рекомендуется)
  • Оперативная память: 1 ГБ (минимум); 2 ГБ (рекомендуется)

Технические спецификации

Обратите внимание на то, что право на получение поддержки (если требуется) определяется вашей лицензией и/или соглашениями о техническом обслуживании zSecure Command Verifier. Последний выпуск GA этого продукта можно заказать через представительство по обслуживанию клиентов IBM. IBM Security zSecure V2.2.1 также обеспечивает поддержку актуального состояния с помощью продуктов, приложений и стандартов, которые включают:

  • CA ACF2 и CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Сервер Windows
  • Стандарт безопасности данных индустрии платежных карт (PCI-DSS)
  • Рекомендации Управления информационного обеспечения МО США по технической реализации мер обеспечения безопасности (DISA STIGs)

Купите сейчас и начните работу