الصفحة الرئيسية

Z software

Z security

zSecure

Audit

IBM zSecure Audit
قياس والتحقق من فعالية سياسات أمن الكمبيوتر المركزي الخاص بك وامتثاله للمعايير الأمنية
جرّبه
خلفية بنقاط زرقاء
تحقق من سياسات أمن الكمبيوتر المركزي وامتثاله للمعايير الأمنية

يساعدك zSecure Audit على توسيع وإثراء أمن أنظمة Z Systems الحالية (IBM RACF أو CA ACF2 أو CA Top Secret) من خلال فرض وتعزيز سياسات الأمن بطريقة قابلة للتكرار ومستدامة وآلية. تساعدك هذه التقارير الآلية أيضًا على تحديد الثغرات الأمنية ومشاكل الامتثال بسرعة في بيئات الامتثال الأمني الصارمة، مثل معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) ودليل التنفيذ التقني الأمني (STIG) ومعايير مماثلة أخرى

يمكن لـ zSecure Audit إرسال تقارير مخصصة عبر البريد الإلكتروني يوميًا عند حدوث أحداث معينة أو عند وجود احتمال لاختراق أمني. يمكن ملء أحداث التدقيق وسجلات وصول المستخدم التي تم إنشاؤها بواسطة أدوات إدارة أمان IBM Security داخل أدوات إدارة المعلومات الأمنية والأحداث (SIEMs) مثل IBM QRadar لإعداد التقارير المتعلقة بإعادة تنظيم البيانات والامتثال.

مؤشر X-Force Threat Intelligence لعام 2024

شكلت سرقة البيانات وتسريبها 32% من آثار الهجمات الإلكترونية في عام 2023. اطلع على التقرير الجديد لمعرفة أفضل السبل لحماية موظفيك وبياناتك.

يساعد في القضاء على الانقطاعات

تجنب النفقات غير الضرورية من خلال تغطية واسعة لنقاط التحكم في التدقيق وسجلات الأحداث الأمنية. يوفر مسار تدقيق من خلال إنتاج نظرة عامة وتقارير مفصلة حول الأنظمة والمستخدمين.

تقديم تقارير مخصصة

ينشئ تقارير قابلة للتخصيص عند وقوع أحداث معينة أو عند وجود اختراق أمني للمساعدة في تحديد موقع المشكلات بسرعة.

يساعد على تقليل مخاطر الأمان من خلال إجراء تقييمات للثغرات الأمنية في الشبكة

يستخدم التحليلات للكشف عن تغييرات النظام للمساعدة في تقليل المخاطر الأمنية. يحدد التغييرات التي تطرأ على أعضاء مجموعات البيانات المقسَّمة ويشير إلى ما إذا كان قد تمت إضافة عضو أو حذفه أو تغييره.

يجمع ويحلل المعلومات الهامة بما في ذلك الامتثال الأمني

يسمح لك بالوصول إلى بيانات الأمان المباشرة على الحواسيب المركزية التي تعمل بمديري الأمان الخارجيين (ESM) IBM RACF أو CA ACF2 أو CA Top Secret، مما يوفر دقة تدقيق محدّثة باستمرار.

السمات الرئيسية
  • الكشف التلقائي عن التعرض للمخاطر الأمنية أو التكوينات الخاطئة
  • تقارير قابلة للتخصيص
  • التحديث باستخدام IBM Cloud Pak for Security (وحدة التحكم الموحدة)
  • جمع الأحداث من مزودي جمع الأحداث المتعددة
  • التكامل مع أنظمة المعلومات الأمنية وإدارة الأحداث (SIEM) بما في ذلك QRadar
  • تغطية واسعة لسجلات مرافق إدارة النظام (SMF)
لقد قلت مؤخرًا لمديري: إذا كنت مضطرًا لخفض التكاليف، فيمكنك أن تسحب مني أي أداة، ولكن أرجوك اترك لي مجموعة zSecure. Marcel Schmidt نائب رئيس مساعد، خبير هندسة نظم z/OS الرئيسية شركة Swiss Re

الميزة

الكشف التلقائي عن التعرض للمخاطر الأمنية أو التكوينات الخاطئة

تساعدك التقارير التي يتم إنشاؤها تلقائيًا بتنسيق قياسي أو مخصص على تحديد موقع المشاكل بسرعة، وتوفير تحليل الثغرات الأمنية في الكمبيوتر المركزي، ودفع التحكم في الوصول التقديري، وتقليل الأخطاء.

جمع الأحداث من مزودي جمع الأحداث المتعددة

يساعدك اختبار إطار الامتثال الآلي وقدرات الإبلاغ المحسّنة على تحديد الثغرات الأمنية ومشاكل الامتثال بسرعة في بيئات صارمة مثل معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) ودليل التنفيذ التقني الأمني (STIG) ومعايير مماثلة أخرى.

تقارير قابلة للتخصيص

يمكن لـ zSecure Audit إرسال التقارير بالبريد الإلكتروني يوميًا عند حدوث أحداث معينة أو عند حدوث اختراق أمني. تتيح لك إمكانات إعداد التقارير الشاملة قدرات متعددة قابلة للتخصيص.

اقرأ الوثائق
التكامل مع أنظمة المعلومات الأمنية وإدارة الأحداث (SIEM) بما في ذلك QRadar

يمكنك الوصول إلى أحداث التدقيق وسجلات وصول المستخدم التي تم إنشاؤها بواسطة أدوات IBM Security التي تم ملؤها داخل أدوات إدارة المعلومات الأمنية والأحداث (SIEM) بما في ذلك IBM QRadar لإعداد التقارير المتعلقة بإعادة تنظيم البيانات والامتثال، وتنسيق البنية التحتية للتجميع بين خطوط الإنتاج.

التحديث باستخدام IBM Cloud Pak for Security (وحدة التحكم الموحدة)

باستخدام IBM zSecure Audit و/أو IBM zSecure Alert، يمكنك إرسال الأحداث إلى مستودعات الأحداث الأمنية الشائعة مثل SIEM و QRadar واستغلال قوة IBM Cloud Pak for Security (CP4S) في بيئة Z الخاصة بك. ما هو CP4S؟ يجمع CP4S البيانات ومهام سير العمل في منصة واحدة لمساعدة فرق الأمن على: (1) اكتساب معارف أمنية على مستوى المؤسسة من خلال وحدة تحكم موحدة لأدوات IBM وأدوات الأمن الخاصة بالجهات الخارجية. CP4S يستوعب الأحداث الأمنية عند ورودها من خلال مستودعات الأحداث الأمنية الشائعة مثل QRadar. (2) العمل بشكل أسرع مع الذكاء الاصطناعي والأتمتة والعمليات المبسّطة والاستجابة المبسّطة. و(3) من خلال تحديث البنية، يمكنك الوصول إلى وحدة التحكم من أي مكان باستخدام منصة مفتوحة متعددة السحابة.

تغطية واسعة لسجلات مرافق إدارة النظام (SMF)

يوفر zSecure Audit تغطية شاملة لسجلات مرافق إدارة النظام (SMF) وتقارير الأحداث المحددة مسبقًا مما يتيح لك الإبلاغ عن سلوك المستخدم وتحديد المستخدمين الذين يتحايلون على أمن النظام. تمكّنك لغة التدقيق وإعداد التقارير CARLa المستخدمة في zSecure Audit من تعديل شاشات العرض والتقارير باستخدام SMF ومصادر البيانات الأخرى.

موارد الخبراء لمساعدتك على النجاح
IBM Redbooks

أدلة إرشادية مجانية خطوة بخطوة للتنزيل والأجهزة المحمولة.

استكشف
وثائق المنتج

يُمكنك العثور على الإجابات بسرعة في وثائق منتجات IBM.

استكشف
المجتمع

احصل على نصائح ومعارف تقنية من الآخرين الذين يستخدمون IBM zSecure Audit.

استكشف