關於保護 Z,誰會比 Z 人員瞭解更多呢?

關於保護 Z,誰會比 Z 人員瞭解更多呢? 立即加入 Z 安全社群!

焦點特色

原則監控強制執行可保護資料

防止特許使用者下達可能會變更或刪除其責任範圍內所有設定檔的違規管理指令。自動根據您指定的原則,在 IBM® Resource Access Control Facility (RACF®) 指令發出時驗證指令關鍵字,無論指令是從分時選項 (TSO)、互動式系統輔助機能 (ISPF)、批次檔工作或操作員主控台起始。

快速擷取指令資訊

zSecure™ Command Audit Trail 將變更儲存至 RACF 資料庫中的設定檔,以便您可以輕鬆探索設定檔何時發生變更,以及由哪位管理者發出特定指令。在幾秒鐘內擷取變更的相關資訊,藉此省下工時。

定義與決定不同的驗證類型

使用 RACF 設定檔來指定原則,以判定要執行的驗證類型,並定義在偵測到違規時要採取的動作,包括阻止指令執行。在特定的 RACF 指令發出時,產生立即的近即時警示,以預防系統在管理者發出不正確的 RACF 指令時發生服務中斷。在指令變更時傳送訊息。授權無法擁有正規授權的使用者存取特定指令。

在 zSecure 套組中以獨立於其他解決方案的方式運作

做為 RACF Common Command Exit(標準 RACF 應用程式設計介面 (API))的一部分進行安裝。無需設計、編寫程式碼與維護耗時的組譯器常式。可做為欠缺此重要功能之第三方 RACF 工具的重要附加項目。

與一般 IBM 平台相整合

zSecure™ Command Verifier(隸屬於 zSecure Compliance and Administration)可透過 IBM Security QRadar® SIEM、IBM Security Guardium®、RACF 及 IBM MFA 等解決方案存取。

大數據系統的可擴充性

2.2.1 版容許使用高於 2 GB 界限(「障礙」)的儲存設備,以便能夠處理更多資料。請注意,使用越多虛擬記憶體,越有可能需要分頁和真正的儲存空間。此外,這可以釋出低於水準的儲存空間給其他程式使用。機型 z196 或更新機型的 64 位元定址會自動啟動,不過您可選擇返回 31 位元定址。您可使用 SE.0 (SETUP RUN) 選項來選擇要執行的程式。

技術詳細資料

技術規格

請注意,支援的授權(如果有)取決於 zSecure Command Verifier 的授權和/或維護合約。

  • CA ACF2 及 CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows 伺服器
  • 支付卡產業資料安全標準 (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)

軟體需求

需求:能夠支援 z/OS V2.1 或以上版本的受支援 IBM z Systems 伺服器。

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

硬體需求

能夠支援 z/OS V2.1 或以上版本的受支援 IBM z Systems 伺服器。

  • 處理器:Z800(下限);IBM System z9 或 z10 Enterprise Class (EC)(建議)
  • 磁碟空間:300 MB(下限);450 MB(建議)
  • 記憶體:1 GB(下限);2 GB(建議)