Z'yi korumayı Z insanlarından daha iyi kim bilebilir ki?

Öne çıkan özellikler

Otomasyon sayesinde güvenlik yönetimini kolaylaştırın

Sorguları saniyeler içinde yürütün ve yönetim için fazla çaba harcamadan toplu değişiklikleri uygulayın ve ek yük maliyetlerinin düşürülmesine yardımcı olun.

Otomatik analiz ve raporlama ile güvenlik ihlali risklerini azaltın

z/VM işletim sisteminde, tanımların eksik ya da tutarsız olması gibi RACF sorunlarını belirleyin; böylece hataları, güvenlik ve uyumluluk tehdidine dönüşmeden önce düzeltebilir ya da önleyebilirsiniz. Eski hesapların düzgün şekilde silindiğinden ve ürünlerin düzgün şekilde bütünleştirildiğinden emin olmak için ayrıcalıklı kullanıcıları izleyin; böylece, diğer kullanıcılar tarafından kötüye kullanılabilecek güvenlik açıklarının oluşmasını önleyebilirsiniz.

Farklı veritabanlarındaki güvenlik kurallarını birleştirin

Kullanıcıları, grupları, kaynakları, uygulamaları ya da veritabanlarının tamamını kopyalayın veya taşıyın ve aynı veritabanı içindeki tanıtıcıları yeniden adlandırın. Yalnızca birtakım olaylar ya da bir güvenlik ihlali söz konusu olduğunda günlük ya da özel bir zamanlamaya dayalı olarak e-posta biçiminde raporlar oluşturun. CARLa Auditing and Reporting Language (CARLa) kullanarak raporları ve görüntüleri değiştirin.

Hızlı yanıt almak için RACF profillerini analiz edin

İşletim sisteminin biçimlendirdiği diskten ya da yüklenmemiş RACF veritabanından doğrudan RACF veritabanını okuyun ve güncelleyin. “Bu dosyaya kimler erişim sağlayabilir?” ve “Hangi sistem özel kullanıcıları parolalarını değiştirmedi?” gibi soruları yanıtlayın. Canlı SMF verilerinden ya da manyetik banttan veya diskten seçilip çıkartılan SMF verilerinden System Management Facility (SMF) bilgilerini analiz edin. Bir olaydan neredeyse hemen sonra etkileşimli bir biçimde canlı verileri kullanarak bilgileri görüntüleyin.

Özel gereksinimlerinizi karşılamak için raporları özelleştirin

Rapor yeteneklerinin kısa bir listesinde şunlar yer alır: raporları XML biçiminde oluşturma; rapor verilerini veritabanlarına ve raporlama araçlarına aktarma; Microsoft Internet Explorer ya da Microsoft Excel ile verileri görüntüleme; yöneticilerin denetim raporlarını görüntülemelerine, sıralamalarına ve notlar eklemelerine olanak tanıma; merkezi olmayan gruplara otomatik dağıtım için merkezi olarak raporlar üretme.

Var olan verilerin dış dosyalarını destekleyin

Var olan veri kaynaklarında ve birleşik uygulamalardaki dış tamamlayıcı bilgileri (örn. birim, departman ve personel verileri) süzgeçten geçirin ve otomatik olarak oluşturulan raporlarda z/VM® ve IBM® RACF® içindeki teknik verilerle birlikte bunları sunun.

Bütünlük ihlallerini tespit edin

Güvenlik açığının önem düzeyini derecelendirin, düzeltici işlemin belirlenmesine yardımcı olun ve kural tabanlı uyumluluk denetimi için bir çerçeve sağlayın.

Büyük veri sistemleri için ölçeklenebilir

V2.2.1, daha fazla verinin işlenmesine imkan tanımak amacıyla 2 GB'lık sınırın ("çubuk") üstünde bir depolama olanağı sağlar. Daha fazla sanal bellek kullanabilme yeteneğinin, sayfalama ve gerçek depolama ihtiyaçları üzerinde etkileri olabileceğini unutmayın. Bu, çubuğun altında diğer programlar için kullanılabilir alan sağlar. z196 ya da daha yüksek modellerde 64 bit adresleme otomatik olarak etkinleştirilir; ancak 31 bit adreslemeye geri dönme isteğe bağlıdır. SE.0 (SETUP RUN) menü seçeneğinin ikinci panelinde çalıştırılacak programı seçebilirsiniz.

Uyumluluk çerçevesi desteğini artırın

IBM Security zSecure™ Manager for RACF z/VM V1.11.2, uyumluluk doğrulamasına yönelik otomasyon ve kapsam için genişletilmiş bir uyumluluk çerçevesi sunar.

Yerleşik bir bilgi tabanına atıfta bulunan kapsamlı ve otomatikleştirilmiş bir denetim aracılığıyla sonuçları iyileştirin. Uyumluluk için gerçekleştirilen etkinlikleri desteklemek üzere veri toplamaya yönelik manüel süreçleri azaltın.

Security Technical Implementation Guide (STIG) for z/VM kapsamının yanı sıra STIG'nin ötesine genişleme veya kendi standardınızı tanımlama yeteneği sağlayın.

IBM sistemleriyle bütünleşir

IBM Security QRadar SIEM®, IBM Security Guardium®, RACF ve IBM MFA çözümleriyle bütünleştirilir. IBM Security Manager for RACF z/VM tarafından z/VM ürününde toplanan veriler, IBM Security zSecure Admin and Audit tarafından z/OS® ürününde işlenebilir. z/OS ürünleri, z/VM veri ve raporlarını görüntülemenize yardımcı olmak ve birleşik analizi desteklemek için gerekli araçlarla donatılmıştır.

Teknik ayrıntılar

Teknik özellikler

IBM Security zSecure V2.2.1, aşağıdaki ürünlerle, uygulamalarla ve standartlarla güncelliği korur:

  • CA ACF2 ve CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows sunucusu
  • Ödeme Kartları Endüstrisi-Veri Güvenliği Standardı (PCI-DSS)
  • Savunma Bilgi Sistemleri Kurumu Güvenlik Teknik Uygulama Kılavuzları (DISA STIG)

Yazılım gereksinimleri

Gereksinimler: z/OS V2.1 ya da sonraki sürümlerini destekleme yeteneğine sahip desteklenen bir IBM z Systems sunucusu.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

Donanım gereksinimleri

z/OS V2.1 ya da sonraki sürümlerini destekleme yeteneğine sahip desteklenen bir IBM z Systems sunucusu.