zSecure Audit Top Secret
IBM Security zSecure Audit for Top Secret
Обнаружение, анализ и регистрация событий безопасности и уязвимостей мейнфрейма для минимизации риска прорыва защиты, чреватого дорогостоящими последствиями
Полезные сведения о функциях
Автоматическое обнаружение уязвимостей
Воспроизводимый, стабильный, автоматизированный процесс сбора данных аудита и составления отчетов позволяет подготовиться к аудиту, не тратя силы на сбор необходимой информации. zSecure™ Audit for Top Secret позволяет укрепить безопасность благодаря применению и улучшению политик безопасности. Автоматически создаваемые отчеты в стандартном формате позволяют быстро выявлять проблемы, что дает возможность проанализировать уязвимости мейнфрейма. Это позволяет сократить число ошибок и повысить общее качество обслуживания.
Сбор данных о событиях из многих продуктов
Автоматизированная проверка соблюдения требований и улучшенные средства составления отчетов в соответствии со стандартом безопасности данных в индустрии платежных карт (PCI DSS), руководством по технической реализации мер обеспечения безопасности (STIG), стандартом GSD331, законом Сарбейнса-Оксли (SOX), а также другими стандартами и практическими рекомендациями, позволяют сократить затраты на сбор информации о событиях из многих продуктов.
Настраиваемые отчеты
zSecure Audit for Top Secret может ежедневно рассылать отчеты о событиях и уязвимостях по электронной почте. Обширные возможности создания отчетов предоставляют множество вариантов настройки. Отчеты могут содержать анализ доступа по HTTP или протокола ошибок, позволяя узнать, кто получает доступ ко внутренним данным и использует их по Интернету.
Интеграция с QRadar SIEM
События аудита и протоколы доступа пользователей, создаваемые разными инструментами управления безопасностью IBM®, можно добавлять в базу QRadar® Security Information and Event Management (SIEM) для преобразования в универсальный формат и создания отчетов о соблюдении требований, чтобы привести в соответствие инфраструктуру сбора в различных продуктовых линейках. Такая интеграция позволяет получить эффективное, комплексное решение для сбора информации о безопасности и управления событиями.
Расширение зоны охвата записей SMF и отчетов о событиях
zSecure Audit for Top Secret обеспечивает расширенную зону охвата записей System Management Facilities (SMF) и предопределенных отчетов о событиях, позволяя создавать отчеты о поведении пользователей и выявлять тех пользователей, которые могли обойти меры защиты системы. Применяемый в решении zSecure Audit язык CARLa Auditing and Reporting Language (CARLa) позволяет изменять меню и отчеты, используя SMF и другие источники данных.
Масштабируемость для систем обработки больших данных
Версия 2.2.1 поддерживает хранение более 2 ГБ данных для обработки больших объемов данных. Обратите внимание, что использование увеличенного объема виртуальной памяти может повлечь за собой необходимость увеличить пространство подкачки и объем физической памяти. При этом излишки памяти освобождаются для других программ. В моделях z196 и старше автоматически активируется 64-разрядная адресация с сохранением возможности вернуть прежнюю 31-разрядную адресацию. Запускаемую программу можно выбрать на второй панели опции меню SE.0 (SETUP RUN).