Öne çıkan özellikler

Otomasyon sayesinde güvenlik yönetimini kolaylaştırın

Saniyeler içinde sorgular yürütün ve yönetim için az çaba harcayarak toplu değişiklikler uygulayın; böylece, ek yük maliyetlerinin düşürülmesine yardımcı olun.

Otomatik analiz ve raporlama ile güvenlik ihlali risklerini azaltın

z/VM işletim sisteminde, tanımların eksik ya da tutarsız olması gibi RACF sorunlarını belirleyin; böylece hataları, güvenlik ve uyumluluk tehdidine dönüşmeden önce düzeltebilir ya da önleyebilirsiniz. Eski hesapların düzgün şekilde silindiğinden ve ürünlerin düzgün şekilde bütünleştirildiğinden emin olmak için ayrıcalıklı kullanıcıları izleyin; böylece, diğer kullanıcılar tarafından kötüye kullanılabilecek güvenlik açıklarının oluşmasını önleyebilirsiniz.

Farklı veritabanlarındaki güvenlik kurallarını birleştirin

Kullanıcıları, grupları, kaynakları, uygulamaları ya da veritabanlarının tamamını kopyalayın veya taşıyın ve aynı veritabanı içindeki tanıtıcıları yeniden adlandırın. Yalnızca birtakım olaylar ya da bir güvenlik ihlali söz konusu olduğunda günlük ya da özel bir zamanlamaya dayalı olarak e-posta biçiminde raporlar oluşturun. CARLa Auditing and Reporting Language (CARLa) kullanarak raporları ve görüntüleri değiştirin.

Hızlı yanıt almak için RACF profillerini analiz edin

İşletim sisteminin biçimlendirdiği diskten ya da yüklenmemiş RACF veritabanından doğrudan RACF veritabanını okuyun ve güncelleyin. Şu tür soruları yanıtlayın: 'Bu dosyaya kimin erişimi var?' ve 'Hangi sistem özel kullanıcıları parolasını değiştirmedi?' Canlı Analyze System Management Facility (SMF) verilerindeki ya da manyetik bant veya diskteki çıkarılan SMF verilerindeki SMF bilgileri. Bir olaydan neredeyse hemen sonra etkileşimli bir biçimde canlı verileri kullanarak bilgileri görüntüleyin.

Özel gereksinimlerinizi karşılamak için raporları özelleştirin

Rapor yeteneklerinin bazıları şunlardır: XML biçiminde raporlar oluşturma; rapor verilerini veritabanlarına ve raporlama araçlarına aktarma; verileri, Microsoft Internet Explorer ya da Microsoft Excel ile görüntüleme; yöneticilerin denetim raporlarını görüntülemesine, sıralamasına ve bu raporlara ek açıklama eklemesine izin verme; merkezi olmayan gruplara otomatik dağıtım için merkezi olarak raporlar üretme.

Var olan verilerin dış dosyalarını destekleyin

Var olan veri kaynaklarında ve birleşik uygulamalardaki dış tamamlayıcı bilgileri (örn. birim, departman ve personel verileri) süzgeçten geçirin ve otomatik olarak oluşturulan raporlarda z/VM® ve IBM® RACF® içindeki teknik verilerle birlikte bunları sunun.

Bütünlük ihlallerini tespit edin

Güvenlik açığının önem düzeyini derecelendirin, düzeltici işlemin belirlenmesine yardımcı olun ve kural tabanlı uyumluluk denetimi için bir çerçeve sağlayın.

Büyük veri sistemleri için ölçeklenebilir

V2.2.1, daha fazla verinin işlenmesine olanak sağlamak için 2 GB sınırının ("çubuk") üzerinde depolamaya izin verir. Daha fazla sanal bellek kullanabilme yeteneğinin, sayfalama ve gerçek depolama ihtiyaçları üzerinde etkileri olabileceğini unutmayın. Bu, çubuğun altında diğer programlar için kullanılabilir alan sağlar. z196 ya da daha yüksek modellerde 64 bit adresleme otomatik olarak etkinleştirilir; ancak 31 bit adreslemeye geri dönme isteğe bağlıdır. SE.0 (SETUP RUN) menü seçeneğinin ikinci panelinde çalıştırılacak programı seçebilirsiniz.

Uyumluluk çerçevesi desteğini artırın

IBM Security zSecure™ Manager for RACF z/VM V1.11.2, uyumluluk doğrulamasına yönelik otomasyon ve kapsam için genişletilmiş bir uyumluluk çerçevesi sunar. Yerleşik bir bilgi bankasına başvurarak kapsamlı ve otomatik bir denetim sayesinde sonuçları iyileştirin. Uyumluluk etkinliklerini desteklemek için el ile veri toplama işlemlerini azaltın. z/VM için Güvenlik Teknik Uygulama Kılavuzu (STIG) kapsamı ve STIG ötesinde genişletme yeteneği sağlayın ya da kendi standardınızı tanımlayın.

IBM sistemleriyle bütünleştirilir

IBM Security QRadar SIEM®, IBM Security Guardium®, RACF ve IBM MFA çözümleriyle bütünleştirilir. IBM Security Manager for RACF z/VM tarafından z/VM ürününde toplanan veriler, IBM Security zSecure Admin and Audit tarafından z/OS® ürününde işlenebilir. z/OS ürünleri, z/VM veri ve raporlarını görüntülemenize yardımcı olmak ve birleşik analizi desteklemek için gerekli araçlarla donatılmıştır.

Teknik ayrıntılar

Yazılım gereksinimleri

Gereksinimler: z/OS V2.1 ya da sonraki sürümlerini destekleyebilen IBM z Systems sunucusu.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Donanım gereksinimleri

z/OS V2.1 ya da sonraki sürümlerini destekleyebilen IBM z Systems sunucusu.

    Teknik belirtimler

    IBM Security zSecure V2.2.1, aşağıda örnekleri verilen ürünlerle, uygulamalarla ve standartlarla güncelliği korur:

    • CA ACF2 ve CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Windows sunucusu
    • Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI-DSS)
    • Savunma Bilgi Sistemleri Kurumu Güvenliği Teknik Uygulama Kılavuzları (DISA STIG)