Öne çıkan özellikler

Hassas veri izleme

zSecure™ Alert, anabilgisayarda bulunarak IBM® z/OS®, IBM Resource Access Control Facility (RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System (CICS®), IBM Information Management System (IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ ve UNIX alt sistemlerini izler. zSecure Alert, etkin yapılandırmanızdaki parametrelerle bir tehdit bilgi tabanını birleştirerek, koruma gereken kaynakları belirler.

Kötü amaçlı etkinliği algılama

Yalnızca sistem yönetimi olanağı bilgilerindeki güvenlik ihlallerini tespit eden diğer ürünlerden farklı olarak zSecure Alert, olay günlüklerinde kayıtlı olmasa bile kötü amaçlı etkinlikleri de tespit edebilir. zSecure Alert, gerçek zamanlı etkinliği, yakın zamandaki erişim modelleriyle karşılaştırarak ek tehditleri keşfeder.

Çok çeşitli izleme yetenekleri

zSecure Alert, uygunsuz ya da ayrıcalıklı oturum açmalar ve başarısız oturum açma girişimleri, güvenlik ilkesini ihlal eden değişiklikler, sistem yetkisi eklenmesi ya da kaldırılması, UNIX alt sistemindeki şüpheli etkinlikler, veri erişimi ve ayrıcalıklı kullanıcı/grup etkinliğiyle ilişkili hassas veri kaynağı bilgileri ya da zSecure Server bağlantı kaybı gibi birçok saldırı ve yapılandırma tehdidi tipini tespit etmenize yardımcı olur.

Hızlı ve esnek uyarılar

zSecure Alert, maliyetli zararları önlemek için daha verimli olay yanıtı sağlamanıza yardımcı olarak, değişiklikleri, uygunsuz erişim olaylarını ve güvenlik açıklarını size bildirir. CARLa Denetim ve Raporlama Dili ile uyarılar üretir ve e-posta, cep telefonu ve çağrı cihazına veya merkezi güvenlik ya da ağ yönetimi konsolunuza iletim için özelleştirilebilir. Kritik sistem ayarlarını izler ve değişiklikler tespit edilirse uyarılar gönderir; ayrıca düzenlemelere uyumluluk da sergileyebilir.

Karşı önlemlerle ilgili yönergeler

zSecure Alert, bir tehdit tespit edildiğinde uygulanacak karşı önlemle ilgili yönerge sağlar. zSecure Admin'i kullanarak, belirli bir güvenlik olayı oluştuğunda anında kullanıcıyı iptal etme ya da uygulamayı kapatma gibi bir karşı önlemi önceden tanımlamanıza ve özelleştirmenize olanak sağlar. Otomatik işlemleri tetiklemek ya da bağımsız şekilde RACF komutları vermek için WTO iletileri gönderebilirsiniz. Bu karşı önlemler, sistem yöneticilerinin hataları ya da güvenlik açıklarını hızlı bir şekilde tespit etmelerine ve bunlara yanıt vermelerine olanak sağlar.

Büyük veri sistemleri için ölçeklenebilirlik

V2.2.1, daha fazla verinin işlenmesine olanak sağlamak için 2 GB sınırının ("çubuk") üzerinde depolamaya izin verir. Daha fazla sanal bellek kullanabilme yeteneğinin, sayfalama ve gerçek depolama ihtiyaçları üzerinde etkileri olabileceğini unutmayın. Bu, çubuğun altında diğer programlar için kullanılabilir alan sağlar. z196 ya da daha yüksek modellerde 64 bit adresleme otomatik olarak etkinleştirilir; ancak 31 bit adreslemeye geri dönme isteğe bağlıdır. SE.0 (SETUP RUN) menü seçeneğinin ikinci panelinde çalıştırılacak programı seçebilirsiniz.