zSecure Alert RACF
IBM Security zSecure Alert for RACF
Güvenlik tehditlerini izler ve güvenlik ihlallerinin ve hataların hızlı şekilde engellenmesine yardımcı olmak için gerçek zamanlıya yakın bildirimler sunar
Öne çıkan özellikler
Hassas verileri ve kritik öneme sahip sistemleri izleme
zSecure™ Alert for IBM® Resource Access Control Facility (RACF®), etkin yapılandırmanızdaki parametrelerle bir tehdit bilgi tabanını birleştirerek, değişiklikleri algılamak için kritik öneme sahip sistem ayarlarının sürekli izlenmesini destekler. Güvenlik ilkesi ihlallerini tahmin edip önlemek için hassas kaynakları açığa çıkaran değişiklikleri belirleyerek güçlü erişim denetimlerini korumanıza yardımcı olur.
Kötü amaçlı etkinliği algılama
zSecure Alert for RACF, olay günlüklerinin dışındaki kötü amaçlı etkinliği algılar. Bir tehdit bilgi tabanı sağlayarak, ilgili saldırı modellerinin yalıtılmasına yardımcı olur ve birden çok saldırı ve yapılandırma tehdidi tipini algılar. Diğerlerinin yapılandırma hataları ve saldırılara ilişkin bilgilere erişmemesi için önceden tedbir almanızı ve hassas verilerinizin ve kritik öneme sahip sistemlerinizin güvende tutulmasını sağlar.
Çok çeşitli izleme yetenekleri
İzleme yetenekleri arasında IBM z/OS®, RACF, IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ ve UNIX alt sistemleri yer almaktadır. Kritik öneme sahip verileri izler ve gizlilik, bütünlük ve kullanılabilirliğin korunmasına yardımcı olur.
Gerçek zamanlı yakın uyarı iletileri
Önceden tanımlanmış uyarı yapılandırmalarını kopyalayarak özel uyarılar oluşturur. Uygulayıcılar ve izleme işlevleri arasında görev ayrılığını sağlamak için yetkili kullanıcılar tarafından uyarıların oluşturulmasını ve yönetilmesini sağlar. Kart sahibi verilerini içeren veri kümeleri de dahil olmak üzere uygulama verileri gibi şirket kaynaklarını belirtmenizi sağlar. zSecure Alert for RACF, gerçek zamanlı etkinliği, yakın zamandaki erişim modelleriyle karşılaştırarak ek tehditleri keşfetmenize yardımcı olabilir.
Hızlı, esnek ve kritik öneme sahip uyarılar
IBM Security QRadar® Security Information and Event Management (SIEM), ağ ve kurumsal konsollara otomatik olarak güvenlik bilgileri gönderir. Kritik öneme sahip uyarılar, önemli iş etkisi yaratabilecek güvenlik olaylarına hızlı yanıt vermenize yardımcı olur. Kurumsal çaptaki izleme araçlarına ve otomasyon paketlerine anabilgisayar güvenlik olayları dahil edilmiştir.
Büyük veri sistemleri için ölçeklenebilirlik
V2.2.1, daha fazla verinin işlenmesine olanak sağlamak için 2 GB sınırının ("çubuk") üzerinde depolamaya izin verir. Daha fazla sanal bellek kullanabilme yeteneğinin, sayfalama ve gerçek depolama ihtiyaçları üzerinde etkileri olabileceğini unutmayın. Bu, çubuğun altında diğer programlar için kullanılabilir alan sağlar. z196 ya da daha yüksek modellerde 64 bit adresleme otomatik olarak etkinleştirilir; ancak 31 bit adreslemeye geri dönme isteğe bağlıdır. SE.0 (SETUP RUN) menü seçeneğinin ikinci panelinde çalıştırılacak programı seçebilirsiniz.