من يعرف عن حماية Z أكثر من أشخاص Z؟

القاء الضوء على الخصائص

انشاء وارسال سجلات مراجعة SMF المعززة آليا

ارسال أكثر من 40 نوع من أنواع سجلات IBM® System z® SMF. يتضمن الكشف النموذجي: سجلات SMF 30 و 80 لأحداث IBM Resource Access Control Facility (RACF®)‎ المتعلقة، مثل عمليات تسجيل الدخول، أوامر RACF، عمليات التوصل للمصادر وفئات البيانات الناجحة والفاشلة؛ SMF 230 من CA-ACF2 و SMF 80 كما تم كتابته بواسطة Top Secret؛ ‏SMF 102 الذي تم تكوينه بواسطة IBM DB2®‎ من خلال اختيارات AUDIT المحددة للنظام الفرعي؛ ‏SMF 110 النوع الفرعي 1 الذي تم تكوينه بواسطة IBM CICS®‎ للسماح بتسجيل معاملات CICS.

تجميع أنواع سجلات SMF الاضافية المرسلة من IBM z/OS

تجميع وتنسيق أنواع سجلات SMF الاضافية التي تم تكوينها بواسطة IBM z/OS®‎ وأنظمته الفرعية، مثل SMF 14، ‏15، ‏18، ‏19، ‏للتوصل الى فئة البيانات، ‏SMF 42 لعمليات تحديث وحذف أعضاء PDS، ‏SMF 92 لنشاط ملفات UNIX، ‏SMF 118 أو 119 لبروتوكول FTP، ‏Telnet وأنشطة TCP/IP الأخرى والتشفير واسع الانتشار وMFA والعديد من الأنشطة الأخرى.

ارسال البيانات في الوقت الفعلي تقريبا الى QRadar Security Intelligence

تجميع وتحليل المعلومات الهامة من خلال تحليل معلومات أمان نظام IBM z/OS النشطة، مع اتاحة الاختيار لارسال تلك المعلومات في الوقت الفعلي تقريبا الى QRadar Security Intelligence، مما يساعد على دعم اعداد التقارير الشاملة.

اضافة معلومات مراجعة غنية حول المستخدم والمصادر

يمكن أن تتضمن البيانات: كل أوامر RACF التي تم اصدارها بواسطة المستخدمين مع الخاصية المميزة للنظام؛ كل عمليات تسجيل الدخول بواسطة المستخدمين مع الخاصية المميزة لعمليات النظام، وكل عمليات بدء الاتصال بواسطة المستخدمين الذين لهم صلاحيات المستخدم المميز، وكل التعديلات الخاصة بفئات بيانات APF، وكل العناصر التي تم تعديلها في فئات بيانات parmlib والأحداث الأمنية التي لا يتم تسجيلها بواسطة RACF.

يقدم مجموعات متعددة في يوم واحد

يمكن توصيفه أيضا لارسال الأحداث على دفعات، مرة واحدة لكل فترة زمنية قابلة للتوصيف.

قابلية التوسع لأنظمة البيانات الضخمة

يسمح V2.2.1 بالتخزين فوق حد 2 جيجابايت ("الشريط") لاتاحة معالجة المزيد من البيانات. لاحظ أن القدرة على استخدام المزيد من الذاكرة الافتراضية يمكن أن يكون له آثار على احتياجات ترحيل الصفحات واحتياجات التخزين الحقيقية. يؤدي هذا أيضا الى اخلاء مساحة تخزين أسفل الشريط للبرامج الأخرى. باستخدام الطراز z196 أو أعلى، يتم تشغيل 64-بت آليا، على الرغم من أن الرجوع الى 31-بت يعد اختياريا. يمكنك تحديد البرنامج المطلوب تشغيله باستخدام الاختيار SE.0 ‏(SETUP RUN).

يعمل مع أنظمة IBM الشائعة

يتكامل مع حلول IBM QRadar® SIEM، ‏‎IBM Security Guardium®‎‏، ‏RACF، ‏IBM MFA.

التفاصيل الفنية

المواصفات الفنية

يقوم IBM Security zSecure V2.2.1 أيضا بتحديث العملة بالمنتجات والتطبيقات والمعايير بحيث تتضمن:

  • CA ACF2 و CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)‎
  • وحدة خدمة Windows
  • Payment Card Industry-Data Security Standard (PCI-DSS)‎
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)‎

متطلبات البرامج

المتطلبات: وحدة خدمة IBM z Systems المدعمة التي يمكنها دعم z/OS V2.1، أو أحدث.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

متطلبات الأجهزة

وحدة خدمة IBM z Systems المدعمة التي يمكنها دعم z/OS V2.1، أو أحدث.