焦點特色

透過自動化改善安全管理

只要些許管理,就能在幾秒內執行查詢並實作大量變更,從而降低工作成本。

透過自動化分析及產生報告來降低侵害風險

識別 z/VM 作業系統的 RACF 問題,例如定義遺失或不一致,讓您能夠在問題變成安全與合規威脅之前先修正或預防錯誤。監控特許使用者以確保舊帳戶已適當刪除,還有產品之間已妥善整合,藉此避免出現其他使用者有機可趁的漏洞。

合併來自不同資料庫的安全規則

複製或移動使用者、群組、資源、應用程式或整個資料庫,並且重新命名相同資料庫中的 ID。每天或者僅依自訂排程(發生特定事件或安全侵害時)以電子郵件格式產生報告。使用 CARLa Auditing and Reporting Language (CARLa) 來修改顯示畫面及報告。

分析 RACF 設定檔以取得快速答案

直接從 OS 格式化磁碟或者已複製/已上傳之 RACF 資料庫讀取與更新 RACF 資料庫。回答像是「誰曾存取此檔案?」及「哪個系統特殊使用者尚未變更密碼?」之類的問題。從作用中 SMF 資料或擷取至磁帶或磁碟的 SMF 資料來分析系統管理機能 (SMF) 資訊。在發生事件後近乎立即以互動方式使用作用中資料來檢視資訊。

自訂報告以符合特定需要

簡短的報告功能清單,其中包括:以 XML 格式產生報告;將報告資料匯入資料庫及報告工具中;使用 Microsoft Internet Explorer 或 Microsoft Excel 來檢視資料;可讓管理者檢視、排序與註解審核報告;集中產生報告並自動發佈給分散式群組。

支援外部的現有資料檔案

從現有資料來源與企業應用程式過濾外部補充資訊(例如:單位、部門及個人資料),並在自動產生的報告中連同來自 z/VM® 和 IBM® RACF® 的技術資料一併呈現。

偵測完整性侵害

對曝光嚴重性進行排名,以協助判斷動作並提供規則型合規審核架構。

大數據系統的調整性

V2.2.1 容許 2 GB 界限(「水準」)以上的儲存空間,以便處理更多的資料。請注意,能夠使用更多的虛擬記憶體,這種能力對分頁與實際儲存需要來說深具意義。此外,這可以釋出低於水準的儲存空間給其他程式使用。機型 z196 或更新機型的 64 位元定址會自動啟動,不過您可選擇返回 31 位元定址。您可使用 SE.0 (SETUP RUN) 選項來選擇要執行的程式。

增進合規架構支援

IBM Security zSecure™ Manager for RACF z/VM V1.11.2 提供延伸的合規架構,以供合規驗證的自動化與涵蓋面使用。 透過參照內建知識庫的綜合性自動化審核來改善結果。 減少手動的資料收集程序,以支援合規活動。涵蓋 z/VM 安全技術實作手冊 (STIG),而且還能超越 STIG 的範圍或定義您自己的標準。

與 IBM Systems 相整合

整合 IBM Security QRadar SIEM®、IBM Security Guardium®、RACF 及 IBM MFA 解決方案。IBM Security Manager for RACF z/VM 在 z/VM 上收集的資料,可在 z/OS® 上交由 IBM Security zSecure Admin and Audit 處理。z/OS 產品已感測化,因此您可以檢視 z/VM 資料及報告,並支援合併分析。

技術詳細資料

軟體需求

要求:一部支援 IBM z Systems 的伺服器,而且可以支援 z/OS V2.1 或以上版本。

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

硬體需求

能夠支援 z/OS V2.1 或以上版本的受支援 IBM z Systems 伺服器。

    技術規格

    IBM zSecure V2.2.1 還會更新產品、應用程式及標準的貨幣,其中包含:

    • CA ACF2 及 CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Windows 伺服器
    • 支付卡行業資料安全標準 (PCI-DSS)
    • 國防資訊系統局安全技術實作手冊 (DISA STIG)