焦點特色

原則監控強制執行可保護資料

防止特許使用者下達可能會變更或刪除其責任範圍內所有設定檔的違規管理指令。自動根據您指定的原則,在 IBM® Resource Access Control Facility (RACF®) 指令發出時驗證指令關鍵字,無論指令是從分時選項 (TSO)、互動式系統輔助機能 (ISPF)、批次檔工作或操作員主控台起始。

擷取指令資訊

zSecure™ Command Audit Trail 將變更儲存至 RACF 資料庫當中的設定檔,方便您輕鬆探索設定檔何時發生變更,以及是哪位管理者發出特定指令。 在數秒內擷取變更相關資訊,省下數小時的人力工作。

定義與決定不同的驗證類型

使用 RACF 設定檔來指定原則,以判定要執行的驗證類型,並定義在偵測到違規時要採取的動作,包括阻止指令執行。在特定的 RACF 指令發出時,產生立即的近即時警示,以預防系統在管理者發出不正確的 RACF 指令時發生服務中斷。在指令變更時傳送訊息。授權無法擁有正規授權的使用者存取特定指令。

在 zSecure 套組中以獨立於其他解決方案的方式運作

做為 RACF Common Command Exit(標準 RACF 應用程式設計介面 (API))的一部分進行安裝。無需設計、編寫程式碼與維護耗時的組譯器常式。可做為欠缺此重要功能之第三方 RACF 工具的重要附加程式。

與一般 IBM 平台相整合

zSecure™ Command Verifier(隸屬於 zSecure Compliance and Administration)可透過 IBM Security QRadar® SIEM、IBM Security Guardium®、RACF 及 IBM MFA 等解決方案存取。

大數據系統的調整性

V2.2.1 容許 2 GB 界限(「水準」)以上的儲存空間,以便處理更多的資料。請注意,能夠使用更多的虛擬記憶體,這種能力對分頁與實際儲存需要來說深具意義。此外,這可以釋出低於水準的儲存空間給其他程式使用。機型 z196 或更新機型的 64 位元定址會自動啟動,不過您可選擇返回 31 位元定址。您可使用 SE.0 (SETUP RUN) 選項來選擇要執行的程式。

技術詳細資料

軟體需求

要求:一部支援 IBM z Systems 的伺服器,而且可以支援 z/OS V2.1 或以上版本。

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

硬體需求

一部支援 IBM z Systems 的伺服器,而且可以支援 z/OS V2.1 或以上版本。zSecure Suite V2.1.1、zSecure Compliance and Administration V2.1.1、zSecure Compliance and Auditing V2.1.1 及 zSecure Administration V2.1.1 解決方案處理器、磁碟空間和記憶體的最低要求和建議要求。

  • 處理器:Z800(最低);IBM System z9 或 z10 Enterprise Class (EC)(建議)
  • 磁碟空間:300 MB(最低);450 MB(建議)
  • 記憶體:1 GB(最低);2 GB(建議)

技術規格

請注意,您的授權(若有)取決於您的 zSecure Command Verifier 軟體使用權和/或維護合約。本產品的 GA 版本可透過 IBM 客戶代表訂購。IBM zSecure V2.2.1 還會更新產品、應用程式及標準的貨幣,其中包含:

  • CA ACF2 及 CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows 伺服器
  • 支付卡行業資料安全標準 (PCI-DSS)
  • 國防資訊系統局安全技術實作手冊 (DISA STIG)

立即購買與開始使用

瞭解更多相關資訊