Öne çıkan özellikler

Otomatik olarak zenginleştirilmiş SMF denetimi kayıtları oluşturup gönderin

40'tan fazla IBM® System z® SMF kayıt tipi gönderin. Örnek bir liste şunları içerir: Oturum açma işlemleri, RACF komutları, kaynaklara ve veri kümelerine başarılı ve başarısız erişim gibi IBM Resource Access Control Facility (RACF®) ile ilgili olaylar için SMF 30 ve 80 kayıtları; Top Secret tarafından yazıldığı gibi CA-ACF2 ve SMF 80'deki SMF 230; alt sistem için belirtilen AUDIT seçenekleri aracılığıyla IBM DB2® tarafından oluşturulan SMF 102; CICS işlemlerinin günlük kaydını sağlamak için IBM CICS® tarafından oluşturulan SMF 110 alt tipi 1.

IBM z/OS'den gönderilen ek SMF kayıt tiplerini toplayın

Veri kümesi erişimi için SMF 14, 15, 18 ve 19 gibi IBM z/OS® ve alt sistemleri tarafından oluşturulan ek SMF kayıt tiplerini; PDS üye güncelleme ve silme işlemleri için SMF 42'yi; UNIX dosya etkinliği için SMF 92'yi; FTP, Telnet ve diğer TCP/IP etkinliği, yayılmış şifreleme, MFA vb. için SMF 118 ya da 119'u toplar ve biçimlendirir.

QRadar Security Intelligence'a gerçek zamanlı veri gönderin

Kritik bilgileri gerçek zamanlı olarak QRadar Security Intelligence'a gönderme seçeneğiyle etkin IBM z/OS sistem güvenliği bilgilerini analiz ederek kritik bilgileri toplayıp analiz edin ve kapsamlı raporlama elde edin.

Kullanıcı ve kaynakla ilgili zenginleştirilmiş denetim bilgileri ekleyin

Veriler arasında şunlar yer alabilir: sistem özel özniteliğine sahip kullanıcılar tarafından yayınlanan tüm RACF komutları; sistem işlemleri özniteliğine sahip kullanıcılar tarafından gerçekleştirilen tüm oturum açma işlemleri; süper kullanıcı ayrıcalığına sahip kullanıcılar tarafından gerçekleştirilen tüm oturum açma işlemleri; APF veri kümeleri üzerindeki tüm güncelleme işlemleri; parmlib veri kümelerinde güncellenen tüm üyeler; RACF tarafından günlüğe kaydedilmeyen güvenlik olayları.

Bir günde birden çok toplama sunar

Yapılandırılabilir aralığa göre toplu olarak olaylar gönderilecek şekilde de yapılandırılabilir.

Büyük veri sistemleri için ölçeklenebilir

V2.2.1, daha fazla verinin işlenmesine olanak sağlamak için 2 GB sınırının ("çubuk") üzerinde depolamaya izin verir. Daha fazla sanal bellek kullanabilme yeteneğinin, sayfalama ve gerçek depolama ihtiyaçları üzerinde etkileri olabileceğini unutmayın. Bu, çubuğun altında diğer programlar için kullanılabilir alan sağlar. z196 ya da daha yüksek modellerde 64 bit adresleme otomatik olarak etkinleştirilir; ancak 31 bit adreslemeye geri dönme isteğe bağlıdır. SE.0 (SETUP RUN) menü seçeneğinin ikinci panelinde çalıştırılacak programı seçebilirsiniz.

Genel IBM sistemleriyle birlikte çalışır

IBM QRadar® SIEM, IBM Security Guardium®, RACF ve IBM MFA çözümleriyle bütünleştirilir.

Teknik ayrıntılar

Yazılım gereksinimleri

Gereksinimler: z/OS V2.1 ya da sonraki sürümlerini destekleyebilen IBM z Systems sunucusu.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Donanım gereksinimleri

z/OS V2.1 ya da sonraki sürümlerini destekleyebilen IBM z Systems sunucusu.

    Teknik belirtimler

    IBM Security zSecure V2.2.1, aşağıda örnekleri verilen ürünlerle, uygulamalarla ve standartlarla güncelliği korur:

    • CA ACF2 ve CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Windows sunucusu
    • Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI-DSS)
    • Savunma Bilgi Sistemleri Kurumu Güvenliği Teknik Uygulama Kılavuzları (DISA STIG)