Z'yi korumayı Z insanlarından daha iyi kim bilebilir ki?

Öne çıkan özellikler

Zenginleştirilmiş SMF denetimi kayıtlarını otomatik olarak oluşturun ve gönderin

40'tan fazla IBM® System z® SMF kayıt tipi gönderin. Örnek bir liste şunları içerir: Oturum açma işlemleri, RACF komutları, kaynaklara ve veri kümelerine başarısız erişim gibi IBM Resource Access Control Facility (RACF®) ile ilgili olaylar için SMF 30 ve 80 kayıtları; Top Secret tarafından yazıldığı şekilde CA-ACF2 ve SMF 80'den SMF 230; altsistem için belirlenen AUDIT seçenekleri aracılığıyla IBM DB2® tarafından oluşturulan SMF 102; CICS işlemlerinin log dosyasına kaydedilmesine olanak sağlanması amacıyla IBM CICS® tarafından oluşturulan SMF 110 alt tür 1.

IBM z/OS'den gönderilen ek SMF kayıt tiplerini toplayın

Veri kümesi erişimi için SMF 14, 15, 18 ve 19; bölümlenmiş veri kümesi (PDS) üye güncellemeleri ve silme işlemleri için SMF 42; UNIX dosya etkinliği için SMF 92; FTP, Telnet ve diğer TCP/IP etkinliği, yaygın şifreleme, MFA ve diğer bir etkinlik için SMF 118 ya da 119 gibi IBM z/OS® ve altsistemleri tarafından üretilen ek SMF kayıt türlerini toplar ve biçimlendirir.

QRadar Security Intelligence ürününe verileri gerçek zamanlıya yakın olarak gönderin

Etkin IBM z/OS sistem güvenliği bilgilerini analiz ederek kritik bilgi toplayıp analiz edin; bunun yanında bu bilgileri QRadar Security Intelligence ürününe gerçek zamanlıya yakın olarak gönderme seçeneğiyle kapsamlı raporlamayı destekleyin.

Kullanıcı ve kaynakla ilgili zenginleştirilmiş denetim bilgileri ekleyin

Veriler şunları içerebilir: sistem özel özniteliği olan kullanıcılar tarafından yayınlanan tüm RACF komutları; sistem operasyonları özniteliği olan kullanıcılar tarafından gerçekleştirilen tüm oturum açma işlemleri, üst düzey kullanıcı ayrıcalığına sahip kullanıcılar tarafından gerçekleştirilen tüm oturum açma işlemleri, APF veri kümelerindeki tüm güncellemeler, parmlib veri kümelerinde güncellenen tüm üyeler ve RACF tarafından log dosyasına kaydedilmemiş güvenlik olayları.

Bir günde birden çok toplama işlemi sunar

Olaylar, toplu olarak - her yapılandırılabilir aralıkta bir kez- gönderilecek şekilde de yapılandırılabilir.

Büyük veri sistemleri için ölçeklenebilir

V2.2.1, daha fazla verinin işlenmesine imkan tanımak amacıyla 2 GB'lık sınırın ("çıta") üstünde bir depolama olanağı sağlar. Daha fazla sanal bellek kullanabilme yeteneğinin, sayfalama ve gerçek depolama ihtiyaçları üzerinde etkileri olabileceğini unutmayın. Bu, ayrıca çıtanın altındaki depolama alanında diğer programlar için yer açar. z196 ya da daha yüksek modellerde 64 bit adresleme otomatik olarak etkinleştirilir; ancak 31 bit adreslemeye geri dönme isteğe bağlıdır. SE.0 (SETUP RUN) menü seçeneğinin ikinci panelinde çalıştırılacak programı seçebilirsiniz.

Bilinen IBM sistemleriyle çalışır

IBM QRadar® SIEM, IBM Security Guardium®, RACF ve IBM MFA çözümleriyle bütünleşir.

Teknik ayrıntılar

Teknik özellikler

IBM Security zSecure V2.2.1, aşağıdaki ürünlerle, uygulamalarla ve standartlarla güncelliği korur:

  • CA ACF2 ve CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows sunucusu
  • Ödeme Kartları Endüstrisi-Veri Güvenliği Standardı (PCI-DSS)
  • Savunma Bilgi Sistemleri Kurumu Güvenlik Teknik Uygulama Kılavuzları (DISA STIGs)

Yazılım gereksinimleri

Gereksinimler: z/OS V2.1 ya da sonraki sürümlerini destekleme yeteneğine sahip desteklenen bir IBM z Systems sunucusu.

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

Donanım gereksinimleri

z/OS V2.1 ya da sonraki sürümlerini destekleme yeteneğine sahip desteklenen bir IBM z Systems sunucusu.