zSecure 如何輔助合規執行並簡化管理作業

符合產業和法令規定需求

取得沙賓法案 (Sarbanes-Oxley Act, SOX)、支付卡產業資料安全標準 (Payment Card Industry Data Security Standard, PCI DSS) 及安全性技術實作手冊 (Security Technical Implementation Guide, STIG) 的合規架構測試。監控權限使用者,偵測違反合規和內鬼作亂的情形。在發出不合規和編碼錯誤的 IBM® RACF® 指令時即加以攔截並修正完畢,讓系統保持在高度控管和可用的狀態下。

自動產生審核與合規報告

透過自動化分析取代人工審核作業,同時使用預先定義的報告同步並清理資料庫。運用自動變更管理來遵守原則,避免發生問題。追蹤並監控基準線安全和程式庫變更。 分析所有活動,協助偵測安全曝露問題,然後排定補救的先後順序。

提高 IBM RACF 資料庫的支援

只要使用一個控制點,就能將指令和報告路由至許多系統,提高了效能和同步性。提供離線 RACF 資料庫,可以模擬安全變更,而不會影響正式作業。委派管理作業,並分派給較資歷較淺的人員。

分析安全事件活動

重要的 IBM® z/OS® 子系統和應用程式包括:IBM MQ for z/OS、IBM DB2®、IBM CICS®、IBM IMS™、IBM z/OS Communications Server (TCP/IP)、UNIX、Linux on IBM z Systems®、IBM RACF、CA ACF2 及 CA Top Secret Security,系統可以從這些工具中整合安全事件資訊。將產生的龐大安全相關事件整併至 IBM Security QRadar® (SIEM),並整併至其他安全資訊和事件管理 (SIEM) 產品,以供分析、儀表板監控和報告之用。

整合常見的 IBM 系統

zSecure™ Compliance and Adminstration 可以透過 IBM Security QRadar SIEM、IBM Security Guardium®、RACF 及 IBM MFA 解決方案來存取。

大數據系統的擴充能力

V2.2.1 可以儲存可以超過 2 GB 界限(簡稱「標竿」)的容量,以便處理更多資料。請注意,使用越多虛擬記憶體,越有可能需要分頁和真正的儲存空間。這樣就能釋放其他程式標竿以下的儲存空間。 z196 或以上版本的機型會自動啟動 64 位元定址功能,不過也可以自由選擇回到 31 位元定址。您可以在 ISPF UI 中的第二個選單選項 SE.0(設定執行)面板上,選取要執行的程式。

技術詳細資料

軟體需求

要求:一部支援 IBM z Systems 的伺服器,而且可以支援 z/OS V2.1 或以上版本。

    硬體需求

    一部支援 IBM z Systems 的伺服器,而且可以支援 z/OS V2.1 或以上版本。zSecure Suite V2.1.1、zSecure Compliance and Administration V2.1.1、zSecure Compliance and Auditing V2.1.1 及 zSecure Administration V2.1.1 解決方案處理器、磁碟空間和記憶體的最低要求和建議要求。

    • 處理器:Z800(最低要求);IBM System z9 或 z10 Enterprise Class (EC)(建議)
    • 磁碟空間:300 MB(最低要求);450 MB(建議)
    • 記憶體:1 GB(最低要求);2 GB(建議)

    技術規格

    zSecure V2.2.1 還會更新產品、應用程式及標準的貨幣,其中包含:

    • CA ACF2 和 CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Windows 伺服器
    • 支付卡產業資料安全標準 (PCI-DSS)
    • 國防資訊系統局安全技術實作手冊 (Defense Information Systems Agency Security Technical Implementation Guides, DISA STIGs)

    立即購買與開始使用

    瞭解更多相關資訊