Полезные сведения о функциях

Позволяет специалистам по защите RACF сосредоточиться на более важных задачах

Сведите к минимуму потребность в высококвалифицированных специалистах по администрированию IBM® Resource Access Control Facility (RACF®) и используйте децентрализованное администрирование RACF, чтобы разгрузить ведущих специалистов по информационной безопасности.

Просмотр профилей и управление ими с помощью Microsoft Windows

Позвольте обслуживающему персоналу и службе технической поддержки, а также администраторам по безопасности просматривать и контролировать профили и наборы данных непосредственно из удобного интерфейса Microsoft Windows, вместо того чтобы обращаться к ним через отдельные меню инструмента IBM Time Sharing Option/Interactive System Productivity Facility (TSO/ISPF). Для выполнения таких задач, как изменение списков контроля доступа (ACL), копирование и удаление профайлов, изменение и сброс паролей, требуется минимальное обучение сотрудников, что позволяет снизить накладные ИТ-расходы.

Снижение рисков для безопасности за счет децентрализации администрирования RACF

Определение областей действия административных прав позволяет управлять безопасностью и конфиденциальностью. Персонал службы техподдержки или администраторы по безопасности получают доступ только к тем профилям и действиям, с которыми им разрешено работать. Например сотрудник службы техподдержки, который может сбрасывать пароли (но не имеет других прав доступа), не сможет выполнять команды для создания новых пользователей. Дополнительно можно сократить расходы и трудозатраты за счет того, что не требуется запускать сеансы TSO/ISPF и 3270 для сотрудников.

Предоставление возможностей для быстрого обнаружения угроз для безопасности

При наличии ошибок программист может обойти систему контроля доступа. Интерфейс zSecure™ Visual типа электронной таблицы, работающий по методу «указания и щелчка» позволяет менеджерам и аудиторам быстро просматривать важную информацию о персонале и ресурсах в режиме «только для чтения», что позволяет снизить потребность в специальной и периодической рассылке отчетов.

Работает с общими платформами IBM

IBM® Security zSecure Visual - компонент IBM Security zSecure Compliance and Administration - доступен с решениями IBM Security QRadar® SIEM, IBM Security Guardium®, RACF и IBM MFA.

Повышение масштабируемости систем обработки больших данных

Версия 2.2.1 повышает «планку» хранения, поддерживая хранение данных объемом свыше 2 ГБ, что позволяет обрабатывать больше данных. Обратите внимание, что способность использовать больше виртуальной памяти может оказывать влияние на необходимый объем подкачки и физической памяти. При этом также высвобождается память для других программ. В моделях z196 и последующих версий автоматически активируется 64-разрядная адресация, хотя возможность возврата к 31-разрядной адресации сохраняется в качестве дополнительной опции. Программу для запуска можно выбрать на второй панели опции меню SE.0 (SETUP RUN) в интерфейсе ISPF.

Техническая информация

Требования к программному обеспечению

Требования: поддерживаемый сервер IBM z Systems®, способный поддерживать z®/OS версии 2.1 или выше.

  • IBM z/OS® V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Требования к аппаратному обеспечению

Поддерживаемый сервер IBM z Systems с возможностью поддержки z/OS V2.1 или более поздней версии. Минимальные и рекомендуемые требования к процессору, дисковой и оперативной памяти для комплекта zSecure версии 2.1.1 и решений zSecure Compliance and Administration версии 2.1.1, zSecure Compliance and Auditing версии 2.1.1 и zSecure Administration версии 2.1.1.

  • Процессор: Z800 (минимум); IBM System z9 или z10 Enterprise Class (EC) (рекомендуется)
  • Дисковая память: 300 МБ (минимум); 450 МБ (рекомендуется)
  • Оперативная память: 1 ГБ (минимум); 2 ГБ (рекомендуется)

Технические спецификации

zSecure V2.2.1 обеспечивает поддержку актуального состояния с помощью продуктов, приложений и стандартов, которые включают:

  • CA ACF2 и CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Сервер Windows
  • Стандарт безопасности данных индустрии платежных карт (PCI-DSS)
  • Рекомендации Управления информационного обеспечения МО США по технической реализации мер обеспечения безопасности (DISA STIGs)