Полезные сведения о функциях

Мониторинг конфиденциальных данных и важных параметров системы

zSecure™ Alert for IBM® Resource Access Control Facility (RACF®) объединяет сведения из базы угроз и данные активной конфигурации и осуществляет непрерывный мониторинг критически важных параметров системы для отслеживания изменений. Обнаруживая изменения важных ресурсов, продукт предоставляет возможности надежного управления доступом, позволяет предвосхищать угрозы и устранять потенциальные нарушения стратегии защиты.

Обнаружение вредоносных действий

zSecure Alert for RACF выявляет вредоносные действия, не регистрируемые в протоколе событий. База угроз помогает выявлять типичные атаки и многовекторные атаки, а также обнаруживать ошибки конфигурации. Продукт помогает нейтрализовать угрозы, возникающие вследствие ошибок в конфигурации, прежде чем вам может быть причинен ущерб, благодаря чему конфиденциальные данные и важные параметры системы остаются в безопасности.

Широкие возможности мониторинга

Функции мониторинга поддерживаются в IBM z/OS®, RACF, IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, а также в системах Linux on IBM z Systems™ и UNIX. Он отслеживает критически важные данные и способствует обеспечению сохранности конфиденциальных данных, их целостности и доступности.

Критические предупреждения в режиме реального времени

Продукт содержит готовые шаблоны, на основе которых можно настроить собственные уведомления. Пользователи с соответствующими правами могут создавать уведомления, поддерживающие разделение функций между специалистами по внедрению и мониторингу. Часть ресурсов компании может быть указана как данные для приложений, в том числе наборы данных о владельцах платежных карт. Сравнивая текущие шаблоны операций с недавними действиями, zSecure Alert for RACF может обнаруживать дополнительные угрозы.

Быстрые и гибкие критические предупреждения

Автоматически отправляет информацию о безопасности в решение IBM Security QRadar® Security Information and Event Management (SIEM), сетевую консоль и консоль управления предприятием. Отправляет экстренные предупреждения для быстрого уведомления о проблемах защиты, которые могут существенно повлиять на деятельность организации. События защиты мейнфрейма доступны инструментам мониторинга в масштабах предприятия и автоматизированным пакетам.

Масштабируемость для систем обработки больших данных

Для обработки дополнительных данных в версии 2.2.1 поддерживается увеличение объема хранилища сверх 2 ГБ. Обратите внимание, что увеличение объема виртуальной памяти может негативно сказаться на функции подкачки и объеме физического хранилища. При этом также высвобождается память для других программ. В моделях z196 и старше автоматически активируется 64-разрядная адресация с сохранением возможности вернуть прежнюю 31-разрядную адресацию. Запускаемую программу можно выбрать на второй панели опции меню SE.0 (SETUP RUN).