Полезные сведения о функциях

Упрощение администрирования системы защиты с помощью автоматизации

Выполнение запросов за секунды и реализация множественных изменений с минимумом администрирования, что помогает снизить накладные расходы.

Снижение рисков взлома благодаря автоматизированному анализу и отчетности

Обнаружение неполадок RACF в операционной системе z/VM, таких как отсутствующие или несогласованные определения, позволяет устранять и предотвращать ошибки до того, как они становятся угрозой безопасности или причиной нарушения нормативных требований. Мониторинг привилегированных пользователей, гарантирующий удаление старых учетных записи и правильную интеграцию продуктов, что предотвращает появление уязвимостей, которыми могут воспользоваться другие пользователи.

Объединение правил безопасности из других баз данных

Копирование/перемещение пользователей, групп, ресурсов, приложений и целых баз данных и переименование ИД внутри базы данных. Создание отчетов в формате электронной почты ежедневно или по заданному расписанию только при возникновении определенных событий или в случае взлома. Изменение меню и отчетов с помощью языка CARLa.

Анализ профайлов RACF для получения быстрых ответов

Прямое чтение и изменение базы данных RACF с отформатированного диска или из скопированной или выгруженной базы данных RACF. Ответы на такие вопросы, как «Кто обращался к данному файлу?» и «Какие специальные пользователи системы не поменяли свои пароли?». Анализ информации SMF из текущих данных SMF или из извлеченных данных SMF на магнитной ленте или диске. Интерактивный просмотр текущих данных почти сразу после возникновения события.

Модификация отчетов под собственные нужды

Краткий список возможностей включает создание отчетов в формате XML, импорт данных отчетов в базы данных и инструменты создания отчетов, просмотр данных в Microsoft Internet Explorer и Microsoft Excel, просмотр, сортировка и аннотирование отчетов контроля, централизованное создание отчетов для автоматического распределения по децентрализованным группам.

Поддержка внешних файлов данных

Фильтрация внешней дополнительной информации из существующих источников данных и корпоративных приложений (например, данные подразделений, отделов и сотрудников) и ее представление вместе с техническими данными из z/VM® и IBM® RACF® в автоматически создаваемых отчетах.

Обнаружение нарушения целостности

Оценка серьезности уязвимости, помощь в определении корректирующего действия и средства реализации контроля нормативных требований на основе правил.

Масштабируемость для систем обработки больших данных

Версия 2.2.1 поддерживает хранение более 2 ГБ данных для обработки больших объемов данных. Обратите внимание, что использование увеличенного объема виртуальной памяти может повлечь за собой необходимость увеличить пространство подкачки и объем физической памяти. При этом излишки памяти освобождаются для других программ. В моделях z196 и старше автоматически активируется 64-разрядная адресация с сохранением возможности вернуть прежнюю 31-разрядную адресацию. Можно выбрать программу для выполнения с помощью опции SE.0 (SETUP RUN).

Лучшая поддержка среды соответствия требованиям

IBM Security zSecure™ Manager for RACF z/VM 1.11.2 предлагает расширенную среду для автоматизации проверки соответствия требованиям. Улучшите результаты с помощью всеобъемлющего, автоматизированного контроля с использованием встроенной базы знаний. Сведите к минимуму сбор данных вручную для работ по соответствию требованиям. Обеспечьте охват для Security Technical Implementation Guide (STIG) for z/VM и возможность выйти за пределы STIG или разработать собственный стандарт.

Интеграция с системами IBM

Интеграция с решениями IBM Security QRadar SIEM®, IBM Security Guardium®, RACF и IBM MFA. Данные, собранные в z/VM by IBM Security Manager for RACF z/VM, могут обрабатываться в z/OS® by IBM Security zSecure Admin and Audit. В продукты z/OS встраивается код, помогающий просматривать данные z/VM и создавать отчеты и для поддержки комбинированного анализа.

Техническая информация

Требования к программному обеспечению

Требования: поддерживаемый сервер IBM z Systems с возможностью поддержки z/OS 2.1 или более поздней версии.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Требования к аппаратному обеспечению

Поддерживаемый сервер IBM z Systems с возможностью поддержки z/OS 2.1 или более поздней версии.

    Технические спецификации

    В IBM Security zSecure 2.2.1 добавлены следующие новые продукты, приложения и стандарты:

    • CA ACF2 и CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Windows Server
    • Стандарт безопасности данных в сфере платежных карт (PCI-DSS)
    • Руководства по технической реализации безопасности Управления информационных систем Министерства обороны США (DISA STIGs)