Z'yi korumayı Z insanlarından daha iyi kim bilebilir ki?

Z'yi korumayı Z insanlarından daha iyi kim bilebilir ki? Z Security Topluluğunuza hemen katılın!

Öne çıkan özellikler

İlke izlemenin uygulamaya konması verileri korur

Ayrıcalıklı kullanıcılardan gelen ve kapsamları dahilindeki tüm profilleri değiştirebilen ya da silebilen uyumlu olmayan yönetici komutlarını engelleyin. Komutun Time Sharing Option seçeneğinden (TSO) mi, Interactive System Productivity Facility (ISPF) olanağından mı, bir toplu işten mi, yoksa operatör konsolundan mı başlatıldığına bakılmaksızın kullanıcı hatalarının önlenmesine yardımcı olmak amacıyla, bir IBM® Resource Access Control Facility (RACF®) komutu verildiği anda, komut anahtar sözcüklerini belirttiğiniz ilkelere karşı otomatik olarak doğrulayın.

Komut bilgilerini hızlı bir şekilde alır

zSecure™ Command Audit Trail, bir profilde ne zaman değişiklik yapıldığını ve belirli bir komutu hangi sistem yöneticisinin verdiğini kolayca keşfedebilmeniz için RACF veritabanındaki profillerde yapılan değişiklikleri depolar. Değişikliklere ilişkin bilgileri saniyeler içinde alır, böylece sizi saatlerce sürebilecek çalışmadan kurtarır.

Farklı doğrulama tiplerini tanımlar ve belirler

Gerçekleştirilecek doğrulama tipini belirlemek ve uyumlu olmayan bir komut algılandığında, komut yürütmesini önleme gibi uygulanacak işlemleri tanımlamak için RACF profillerini kullanarak ilkeleri belirtin. Belirli RACF komutları verilirse anında gerçek zamanlı uyarılar oluşturarak, sistem yöneticileri yanlış RACF komutları verdiğinde sistem kesintilerinin önlenmesine yardımcı olur. Komutlar değiştiğinde iletiler gönderin. Kullanıcılara, normalde yetkileri olmayacak belirli komutlara erişim yetkisi verin.

zSecure ürün grubundaki diğer çözümlerden bağımsız çalışır

RACF Common Command Exit'in parçası olarak, standart bir RACF uygulama programlama arabirimi (API) kurar. Zaman talep edilmesine yol açan derleyici rutinleri tasarlama, kodlama ve koruma gereksinimini ortadan kaldırır. Bu kritik işlevselliğin olmadığı diğer üçüncü taraf RACF araçları için önemli bir eklenti görevi görür.

Yaygın olarak kullanılan IBM platformlarıyla bütünleşir

zSecure Compliance and Administration kapsamındaki zSecure™ Command Verifier ürününe IBM Security QRadar® SIEM, IBM Security Guardium®, RACF ve IBM MFA çözümleri ile erişilebilir.

Büyük veri sistemleri için ölçeklenebilir

V2.2.1, daha fazla verinin işlenmesine imkan tanımak amacıyla 2 GB'lık sınırın ("çıta") üstünde bir depolama olanağı sağlar. Daha fazla sanal bellek kullanabilme yeteneğinin, sayfalama ve gerçek depolama ihtiyaçları üzerinde etkileri olabileceğini unutmayın. Bu, çıtanın altında diğer programlar için kullanılabilir alan sağlar. z196 ya da daha yüksek modellerde 64 bit adresleme otomatik olarak etkinleştirilir; ancak 31 bit adreslemeye geri dönme isteğe bağlıdır. SE.0 (SETUP RUN) menü seçeneğinin ikinci panelinde çalıştırılacak programı seçebilirsiniz.

Teknik ayrıntılar

Teknik özellikler

Destek alma yetkiniz, varsa, zSecure Command Verifier için sahip olduğunuz lisansa ve/veya bakım sözleşmelerine bağlıdır.

  • CA ACF2 ve CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows sunucusu
  • Kartlı Ödeme Endüstrisi-Veri Güvenliği Standardı (PCI-DSS)
  • Savunma Bilgi Sistemleri Kurumu Güvenlik Teknik Uygulama Kılavuzları (DISA STIG)

Yazılım gereksinimleri

Gereksinimler: z/OS V2.1 ya da sonraki sürümlerini destekleme yeteneğine sahip desteklenen bir IBM z Systems sunucusu.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Donanım gereksinimleri

z/OS V2.1 ya da sonraki sürümlerini destekleme yeteneğine sahip desteklenen bir IBM z Systems sunucusu.

  • İşlemci: Z800 (en düşük); IBM System z9 veya z10 Enterprise Class (EC) (önerilen)
  • Disk alanı: 300 MB (en düşük); 450 MB (önerilen)
  • Bellek: 1 GB (en düşük); 2 GB (önerilen)