الصفحة الرئيسية
Z software
Z security
zSecure
Audit
يساعدك zSecure Audit على توسيع وإثراء أمن أنظمة Z Systems الحالية (IBM RACF أو CA ACF2 أو CA Top Secret) من خلال فرض وتعزيز سياسات الأمن بطريقة قابلة للتكرار ومستدامة وآلية. تساعدك هذه التقارير الآلية أيضًا على تحديد الثغرات الأمنية ومشاكل الامتثال بسرعة في بيئات الامتثال الأمني الصارمة، مثل معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) ودليل التنفيذ التقني الأمني (STIG) ومعايير مماثلة أخرى
يمكن لـ zSecure Audit إرسال تقارير مخصصة عبر البريد الإلكتروني يوميًا عند حدوث أحداث معينة أو عند وجود احتمال لاختراق أمني. يمكن ملء أحداث التدقيق وسجلات وصول المستخدم التي تم إنشاؤها بواسطة أدوات إدارة أمان IBM Security داخل أدوات إدارة المعلومات الأمنية والأحداث (SIEMs) مثل IBM QRadar لإعداد التقارير المتعلقة بإعادة تنظيم البيانات والامتثال.
شكلت سرقة البيانات وتسريبها 32% من آثار الهجمات الإلكترونية في عام 2023. اطلع على التقرير الجديد لمعرفة أفضل السبل لحماية موظفيك وبياناتك.
تجنب النفقات غير الضرورية من خلال تغطية واسعة لنقاط التحكم في التدقيق وسجلات الأحداث الأمنية. يوفر مسار تدقيق من خلال إنتاج نظرة عامة وتقارير مفصلة حول الأنظمة والمستخدمين.
ينشئ تقارير قابلة للتخصيص عند وقوع أحداث معينة أو عند وجود اختراق أمني للمساعدة في تحديد موقع المشكلات بسرعة.
يستخدم التحليلات للكشف عن تغييرات النظام للمساعدة في تقليل المخاطر الأمنية. يحدد التغييرات التي تطرأ على أعضاء مجموعات البيانات المقسَّمة ويشير إلى ما إذا كان قد تمت إضافة عضو أو حذفه أو تغييره.
يسمح لك بالوصول إلى بيانات الأمان المباشرة على الحواسيب المركزية التي تعمل بمديري الأمان الخارجيين (ESM) IBM RACF أو CA ACF2 أو CA Top Secret، مما يوفر دقة تدقيق محدّثة باستمرار.
تساعدك التقارير التي يتم إنشاؤها تلقائيًا بتنسيق قياسي أو مخصص على تحديد موقع المشاكل بسرعة، وتوفير تحليل الثغرات الأمنية في الكمبيوتر المركزي، ودفع التحكم في الوصول التقديري، وتقليل الأخطاء.
يساعدك اختبار إطار الامتثال الآلي وقدرات الإبلاغ المحسّنة على تحديد الثغرات الأمنية ومشاكل الامتثال بسرعة في بيئات صارمة مثل معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) ودليل التنفيذ التقني الأمني (STIG) ومعايير مماثلة أخرى.
يمكن لـ zSecure Audit إرسال التقارير بالبريد الإلكتروني يوميًا عند حدوث أحداث معينة أو عند حدوث اختراق أمني. تتيح لك إمكانات إعداد التقارير الشاملة قدرات متعددة قابلة للتخصيص.
يمكنك الوصول إلى أحداث التدقيق وسجلات وصول المستخدم التي تم إنشاؤها بواسطة أدوات IBM Security التي تم ملؤها داخل أدوات إدارة المعلومات الأمنية والأحداث (SIEM) بما في ذلك IBM QRadar لإعداد التقارير المتعلقة بإعادة تنظيم البيانات والامتثال، وتنسيق البنية التحتية للتجميع بين خطوط الإنتاج.
باستخدام IBM zSecure Audit و/أو IBM zSecure Alert، يمكنك إرسال الأحداث إلى مستودعات الأحداث الأمنية الشائعة مثل SIEM و QRadar واستغلال قوة IBM Cloud Pak for Security (CP4S) في بيئة Z الخاصة بك. ما هو CP4S؟ يجمع CP4S البيانات ومهام سير العمل في منصة واحدة لمساعدة فرق الأمن على: (1) اكتساب معارف أمنية على مستوى المؤسسة من خلال وحدة تحكم موحدة لأدوات IBM وأدوات الأمن الخاصة بالجهات الخارجية. CP4S يستوعب الأحداث الأمنية عند ورودها من خلال مستودعات الأحداث الأمنية الشائعة مثل QRadar. (2) العمل بشكل أسرع مع الذكاء الاصطناعي والأتمتة والعمليات المبسّطة والاستجابة المبسّطة. و(3) من خلال تحديث البنية، يمكنك الوصول إلى وحدة التحكم من أي مكان باستخدام منصة مفتوحة متعددة السحابة.
يوفر zSecure Audit تغطية شاملة لسجلات مرافق إدارة النظام (SMF) وتقارير الأحداث المحددة مسبقًا مما يتيح لك الإبلاغ عن سلوك المستخدم وتحديد المستخدمين الذين يتحايلون على أمن النظام. تمكّنك لغة التدقيق وإعداد التقارير CARLa المستخدمة في zSecure Audit من تعديل شاشات العرض والتقارير باستخدام SMF ومصادر البيانات الأخرى.