Полезные сведения о функциях

Автоматическое создание и отправка расширенных записей аудита SMF

Передача свыше 40 типов записей SMF IBM® System z®. В списке из примера: записи SMF 30 и 80 для событий, связанных с IBM Resource Access Control Facility (RACF®), таких как вход в систему, команды RACF, успешные и ошибочные обращения к ресурсам и наборам данных; SMF 230 от CA-ACF2 и SMF 80 от Top Secret; SMF 102 от IBM DB2® с опцией AUDIT для подсистемы; SMF 110 подтипа 1 от IBM CICS® для регистрации транзакций CICS.

Сбор дополнительных типов записей SMF, отправляемых из IBM z/OS

Сбор и форматирование дополнительных типов записей SMF, отправляемых из IBM z/OS® и подсистем, таких как SMF 14, 15, 18 и 19 для обращений к наборам данных; SMF 42 для обновления и удаления элементов PDS; SMF 92 для файловых операций UNIX; SMF 118 или 119 для FTP, Telnet и прочих операций TCP/IP, сквозное шифрование, MFA и пр.

Отправка данных практически в реальном времени в QRadar Security Intelligence

Сбор и анализ важной информации о событиях защиты активной системы IBM z/OS с возможностью отправки этой информации практически в реальном времени в QRadar Security Intelligence, что способствует созданию исчерпывающих отчетов.

Добавление расширенной информации аудита о пользователях и ресурсах

В число данных могут входить: пользовательские команды RACF с особым атрибутом system; сеансы пользователей с атрибутом системных операций; сеансы пользователей с правами администратора; обновления наборов данных APF; обновленные элементы в наборах данных parmlib; события защиты, не зарегистрированные RACF.

Ежедневный сбор множества наборов данных

Можно настроить пакетную отправку событий с заданной периодичностью.

Масштабируемость для систем обработки больших данных

Версия 2.2.1 поддерживает хранение более 2 ГБ данных для обработки больших объемов данных. Обратите внимание, что использование увеличенного объема виртуальной памяти может повлечь за собой необходимость увеличить пространство подкачки и объем физической памяти. При этом излишки памяти освобождаются для других программ. В моделях z196 и старше автоматически активируется 64-разрядная адресация с сохранением возможности вернуть прежнюю 31-разрядную адресацию. Программу можно запустить с помощью опции SE.0 (SETUP RUN).

Работает с широко распространенными системами IBM

Интегрируется с решениями IBM QRadar® SIEM, IBM Security Guardium®, RACF и IBM MFA.

Техническая информация

Требования к программному обеспечению

Требования: Поддерживаемый сервер IBM z Systems с возможностью запуска z/OS V2.1 или более поздней версии.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Требования к аппаратному обеспечению

Поддерживаемый сервер IBM z Systems с возможностью запуска z/OS V2.1 или более поздней версии.

    Технические спецификации

    IBM Security zSecure 2.2.1 также поддерживает новейшие продукты, приложения и стандарты:

    • CA ACF2 и CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Сервер Windows
    • Payment Card Industry-Data Security Standard (PCI-DSS)
    • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIG)