Полезные сведения о функциях

Мониторинг важных данных

zSecure™ Alert располагается на мейнфрейме и следит за подсистемами IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ и UNIX. Используя базу знаний об угрозах и информацию о параметрах рабочей конфигурации, zSecure Alert обнаруживает ресурсы, которым требуется защита.

Обнаружение вредоносных действий

В отличие от других продуктов, которые только обнаруживают взломы по информации SMF, zSecure Alert может также обнаруживать вредоносные действия — даже когда нет записей о них в протоколе событий. Сравнивая текущие действия с действиями в недавнем прошлом, zSecure Alert обнаруживает дополнительные угрозы.

Широкие возможности мониторинга

zSecure Alert помогает обнаруживать множество типов атак и ошибок конфигурации, включая недопустимые или привилегированные входы в систему и неудачные попытки входа; изменения, нарушающие стратегию безопасности; добавление или удаление системных прав доступа; подозрительные операции в подсистеме UNIX; информацию о ресурсах с важными данными, связанную с доступом к данным и действиями привилегированных пользователей; и потерю соединения с zSecure Server.

Быстрые и гибкие предупреждения

zSecure Alert предупреждает об изменениях, случаях несанкционированного доступа и уязвимостях, чем помогает повысить эффективность реагирования на инциденты и снизить ущерб. Он создает предупреждения с помощью языка CARLa и поддерживает их доставку на адрес электронной почты, сотовый телефон или пейджер, а также на центральную консоль безопасности или управления сетью. Он отслеживает важнейшие параметры системы и отправляет предупреждения в случае их изменения и может показать соответствие требованиям регулирующих органов.

Помощь в принятии контрмер

zSecure Alert помогает выбрать правильные контрмеры для обнаруженной угрозы. Он позволяет заранее создать и настроить контрмеры в zSecure Admin, такие как немедленная блокировка пользователя или завершение работы приложения при возникновении определенных событий безопасности. Можно отправлять сообщения Write to Operator для запуска автоматических операций или автономного выполнения команд RACF. Такие контрмеры позволяют администраторам быстро выявлять и устранять неполадки и уязвимости.

Масштабируемость для систем обработки больших данных

Версия 2.2.1 поддерживает хранение более 2 ГБ данных для обработки больших объемов данных. Обратите внимание, что использование увеличенного объема виртуальной памяти может повлечь за собой необходимость увеличить пространство подкачки и объем физической памяти. При этом излишки памяти освобождаются для других программ. В моделях z196 и старше автоматически активируется 64-разрядная адресация с сохранением возможности вернуть прежнюю 31-разрядную адресацию. Запускаемую программу можно выбрать на второй панели опции меню SE.0 (SETUP RUN).

Купите сейчас и начните работу