關於保護 Z,誰會比 Z 人員瞭解更多呢?

關於保護 Z,誰會比 Z 人員瞭解更多呢? 立即加入 Z 安全社群!

焦點特色

透過自動化來簡化安全管理

只要些許管理,就能在幾秒內執行查詢並實作大量變更,從而降低工作成本。

透過自動化分析及產生報告來降低侵害風險

識別 z/VM 作業系統的 RACF 問題,例如定義遺失或不一致,讓您能夠在問題變成安全與合規威脅之前先修正或預防錯誤。監控特許使用者以確保舊帳戶已適當刪除,還有產品之間已妥善整合,藉此避免出現其他使用者有機可趁的漏洞。

合併來自不同資料庫的安全規則

複製或移動使用者、群組、資源、應用程式或整個資料庫,並且重新命名相同資料庫中的 ID。每天或者僅依自訂排程(發生特定事件或安全侵害時)以電子郵件格式產生報告。使用 CARLa Auditing and Reporting Language (CARLa) 來修改顯示畫面及報告。

分析 RACF 設定檔以取得快速答案

直接從 OS 格式化磁碟或者已複製/已上傳之 RACF 資料庫讀取與更新 RACF 資料庫。回答一些問題,例如「誰有權存取此檔案?」及「哪些系統特殊使用者尚未變更其密碼?」之類的問題。分析來自即時 SMF 資料或從磁帶或磁碟擷取之 SMF 資料的「系統管理機能 (SMF)」資訊。在發生事件後近乎立即以互動方式使用作用中資料來檢視資訊。

自訂報告以符合特定需要

簡短的報告功能清單包括:以 XML 格式產生報告,將報告資料匯入資料庫和報告工具中,使用 Microsoft Internet Explorer 或 Microsoft Excel 來檢視資料,讓管理者可以檢視、排序與標註審核報告,並集中產生報告以自動配送至分散的群組。

支援外部的現有資料檔案

從現有資料來源與企業應用程式過濾外部補充資訊(例如:單位、部門及個人資料),並在自動產生的報告中連同來自 z/VM® 和 IBM® RACF® 的技術資料一併呈現。

偵測完整性侵害

對曝光嚴重性進行排名,以協助判斷動作並提供規則型合規審核架構。

大數據系統的可擴充性

2.2.1 版容許使用高於 2 GB 界限(「障礙」)的儲存設備,以便能夠處理更多資料。請注意,使用越多虛擬記憶體,越有可能需要分頁和真正的儲存空間。此外,這可以釋出低於水準的儲存空間給其他程式使用。機型 z196 或更新機型的 64 位元定址會自動啟動,不過您可選擇返回 31 位元定址。您可使用 SE.0 (SETUP RUN) 選項來選擇要執行的程式。

增進合規架構支援

IBM Security zSecure™ Manager for RACF z/VM 1.11.2 版提供延伸的合規架構,以支援自動化與合規性驗證範圍。
透過參照內建知識庫的綜合性自動化審核來改善結果。減少手動的資料收集程序以支援合規活動。
提供 Security Technical Implementation Guide (STIG) for z/VM 的涵蓋面,以及超越 STIG 或自行定義標準的能力。

與 IBM Systems 相整合

整合 IBM Security QRadar SIEM®、IBM Security Guardium®、RACF 及 IBM MFA 解決方案。IBM Security Manager for RACF z/VM 在 z/VM 上收集的資料,可在 z/OS® 上交由 IBM Security zSecure Admin and Audit 處理。z/OS 產品已感測化,因此您可以檢視 z/VM 資料及報告,並支援合併分析。

技術詳細資料

技術規格

IBM zSecure V2.2.1 還會更新產品、應用程式及標準的流動性,其中包含:

  • CA ACF2 及 CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows 伺服器
  • 支付卡產業資料安全標準 (PCI-DSS)
  • Defense Information Systems Agency Security Technical Implementation Guides (DISA STIGs)

軟體需求

需求:能夠支援 z/OS V2.1 或以上版本的受支援 IBM z Systems 伺服器。

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

硬體需求

能夠支援 z/OS V2.1 或以上版本的受支援 IBM z Systems 伺服器。