Кто знает больше о защите Z, чем разработчики Z?

Кто знает больше о защите Z, чем разработчики Z? Вступайте в сообщество Z Security!

Полезные сведения

Мониторинг важных данных

zSecure™ Alert располагается на мейнфрейме и следит за подсистемами IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ и UNIX. Используя базу знаний об угрозах и информацию о параметрах рабочей конфигурации, zSecure Alert обнаруживает ресурсы, которым требуется защита.

Обнаружение вредоносных действий

В отличие от других продуктов, которые только обнаруживают взломы по информации SMF, zSecure Alert может также обнаруживать вредоносные действия — даже когда нет записей о них в протоколе событий. Сравнивая текущие действия с действиями в недавнем прошлом, zSecure Alert обнаруживает дополнительные угрозы.

Широкие возможности мониторинга

zSecure Alert помогает обнаруживать множество типов атак и ошибок конфигурации, включая недопустимые или привилегированные входы в систему и неудачные попытки входа; изменения, нарушающие стратегию безопасности; добавление или удаление системных прав доступа; подозрительные операции в подсистеме UNIX; информацию о ресурсах с важными данными, связанную с доступом к данным и действиями привилегированных пользователей; и потерю соединения с zSecure Server.

Быстрые и гибкие предупреждения

zSecure Alert предупреждает об изменениях, случаях несанкционированного доступа и уязвимостях, чем помогает повысить эффективность реагирования на инциденты и снизить ущерб. Он создает предупреждения с помощью языка CARLa и поддерживает их доставку на адрес электронной почты, сотовый телефон или пейджер, а также на центральную консоль безопасности или управления сетью. Он отслеживает важнейшие параметры системы и отправляет предупреждения в случае их изменения и может показать соответствие требованиям регулирующих органов.

Помощь в принятии контрмер

zSecure Alert помогает выбрать правильные контрмеры для обнаруженной угрозы. Он позволяет заранее создать и настроить контрмеры в zSecure Admin, такие как немедленная блокировка пользователя или завершение работы приложения при возникновении определенных событий безопасности. Можно отправлять сообщения Write to Operator для запуска автоматических операций или автономного выполнения команд RACF. Такие контрмеры позволяют администраторам быстро выявлять и устранять неполадки и уязвимости.

Масштабируемость для систем обработки больших данных

V2.2.1 поддерживает хранилища размером более 2 ГБ («планка»), что позволяет обрабатывать больше данных. Обратите внимание, что увеличение объема виртуальной памяти может негативно сказаться на функции подкачки и объеме физического хранилища. При этом также высвобождается память для других программ. В моделях z196 и старше автоматически активируется 64-разрядная адресация с сохранением возможности вернуть прежнюю 31-разрядную адресацию. Запускаемую программу можно выбрать на второй панели опции меню SE.0 (SETUP RUN).

Техническая информация

Требования к аппаратному обеспечению

Поддерживаемый сервер IBM z Systems с возможностью поддержки z/OS® версии 2.1 или выше.