焦點特色

自動產生與傳送強化型 SMF 審核記錄

傳送 40 種以上的 IBM® System z® SMF 記錄類型。範例清單包括:IBM Resource Access Control Facility (RACF®) 相關事件的 SMF 30 及 80 記錄,例如:登入、RACF 指令、成功和失敗的資源與資料集存取;CA-ACF2 的 SMF 230 和 Top Secret 所寫入的 SMF 80;IBM DB2® 透過針對次系統指定之「審核」選項所產生的 SMF 102;IBM CICS® 為了記錄 CICS 交易而產生的 SMF 110 子類型 1。

收集從 IBM z/OS 傳送的其他 SMF 記錄

收集並格式化 IBM z/OS® 及其子系統所產生的 SMF 記錄類型,例如:SMF 14、15、18 及 19 的資料集存取;SMF 42 的 PDS 成員更新與刪除;SMF 92 的 UNIX 檔案活動;SMF 118 或 119 的 FTP、Telnet,以及其他的 TCP/IP 活動、通用加密、MFA 及許多其他類型。

以近即時的方式將資料傳送到 QRadar Security Intelligence

藉由分析作用中的 IBM z/OS 系統安全資訊來收集並分析重要資訊,您可以選擇以近即時的方式將該資訊傳送到 QRadar Security Intelligence,以協助提供綜合性的報告。

新增有關使用者及資源的強化型審核資訊

資料可包括:具系統特殊屬性之使用者所發出的所有 RACF 指令;具系統操作屬性之使用者的所有登入;具超級使用者專用權之使用者的所有登入;APF 資料集的所有更新;PARMLIB 資料集中的所有成員更新; RACF 未記錄的安全事件。

提供一天之內多次收集

本產品還可配置為按設定間隔批次傳送事件。

大數據系統的調整性

V2.2.1 可以儲存可以超過 2 GB 界限(簡稱「標竿」)的容量,以便處理更多資料。請注意,使用越多虛擬記憶體,越有可能需要分頁和真正的儲存空間。此外,這可以釋出低於水準的儲存空間給其他程式使用。機型 z196 或更新機型的 64 位元定址會自動啟動,不過您可選擇返回 31 位元定址。您可使用 SE.0 (SETUP RUN) 選項來選擇要執行的程式。

搭配一般 IBM 平台一起運作

與 IBM QRadar® SIEM、IBM Security Guardium®、RACF 及 IBM MFA 等解決方案相整合。

技術詳細資料

軟體需求

要求:一部支援 IBM z Systems 的伺服器,而且可以支援 z/OS V2.1 或以上版本。

  • IBM z/OS V1R13
  • IBM z/OS V2R1
  • IBM z/OS V2R2
  • IBM z/OS V2R3

硬體需求

能夠支援 z/OS V2.1 或以上版本的受支援 IBM z Systems 伺服器。

    技術規格

    IBM zSecure V2.2.1 還會更新產品、應用程式及標準的貨幣,其中包含:

    • CA ACF2 及 CA Top Secret
    • IBM MQ
    • IBM Integrated Cryptographic Service Facility (ICSF)
    • Windows 伺服器
    • 支付卡行業資料安全標準 (PCI-DSS)
    • 國防資訊系統局安全技術實作手冊 (DISA STIG)