Полезные сведения о функциях

Мониторинг конфиденциальных данных и важных параметров системы

zSecure™ Alert for IBM® Resource Access Control Facility (RACF®) объединяет сведения из базы угроз и данные активной конфигурации и осуществляет непрерывный мониторинг критически важных параметров системы для отслеживания изменений. Обнаруживая изменения важных ресурсов, продукт предоставляет возможности надежного управления доступом, позволяет предвосхищать угрозы и устранять потенциальные нарушения стратегии защиты.

Выявление вредоносных действий

zSecure Alert for RACF выявляет вредоносные действия, не регистрируемые в протоколе событий. База угроз помогает выявлять типичные атаки и многовекторные атаки, а также обнаруживать ошибки конфигурации. Продукт помогает нейтрализовать угрозы, возникающие вследствие ошибок в конфигурации, прежде чем вам может быть причинен ущерб, благодаря чему конфиденциальные данные и важные параметры системы остаются в безопасности.

Широкие возможности мониторинга

Функции мониторинга поддерживаются в IBM z/OS®, RACF, IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, а также в системах Linux on IBM z Systems™ и UNIX. Он отслеживает критически важные данные и способствует обеспечению сохранности конфиденциальных данных, их целостности и доступности.

Критические предупреждения в режиме реального времени

Продукт содержит готовые шаблоны, на основе которых можно настроить собственные уведомления. Пользователи с соответствующими правами могут создавать уведомления, поддерживающие разделение функций между специалистами по внедрению и мониторингу. Часть ресурсов компании может быть указана как данные для приложений, в том числе наборы данных о владельцах платежных карт. Сравнивая текущие шаблоны операций с недавними действиями, zSecure Alert for RACF может обнаруживать дополнительные угрозы.

Быстрые и гибкие критические предупреждения

Автоматически отправляет информацию о безопасности в решение IBM Security QRadar® Security Information and Event Management (SIEM), сетевую консоль и консоль управления предприятием. Отправляет экстренные предупреждения для быстрого уведомления о проблемах защиты, которые могут существенно повлиять на деятельность организации. События защиты мейнфрейма доступны инструментам мониторинга в масштабах предприятия и автоматизированным пакетам.

Масштабируемость для больших объемов данных

В версии 2.2.1 поддерживается память свыше границы 2 ГБ, что позволяет обрабатывать большие объемы данных. Обратите внимание, что использование дополнительной виртуальной памяти может увеличивать число операций подкачки и требования к физической памяти. Память в пространстве до 2 ГБ становится доступной для других программ. Начиная с модели z196, 64-разрядная адресация включается автоматически, но возможен возврат к 31-разрядной адресации. Программу можно запустить на второй панели в опции меню SE.0 (SETUP RUN).