监控大型机的敏感数据并检测恶意活动
保护您的大型机免受网络威胁
IBM zSecure Alert 是一款先进的网络安全工具,适用于 IBM Db2、Linux on IBM Z Systems 和其他受支持的数据库。它可以发现多种类型的攻击和配置威胁,并通过电子邮件、手机、中央安全或网络管理控制台进行报告。
预定义警报有助于检测不当行为,加快事件响应速度。
IBM zSecure Alert 可以检测事件日志之外的恶意活动。
对大型机进行实时合规性监控可降低成本和审计失败带来的风险。
快速诊断和闭环监测可拦截问题,有助于解决暴露问题。
利用 IBM zSecure Suite 进行 IBM z/OS 大型机安全和审计管理
这本 IBM 红皮书出版物对于想要更好地了解大型机安全解决方案的安全人员、管理员和架构师来说是一份宝贵的资源。
功能聚焦
大型机上的 IBM zSecure Alert 可监控 IBM z/OS、RACF、Db2、CA、ACF2、CICS、IMS、Communications Server、Tivoli Workload Scheduler、Health Checker、Linux on IBM z Systems 和 UNIX。它结合威胁知识和活动配置参数,确定需要保护的资源。
与只从系统管理设施信息中检测泄露的其他产品不同,zSecure Alert 还可以检测恶意活动 ― 即使它们未记录在事件日志中。通过将实时活动与最近的访问模式进行比较,zSecure Alert 可以发现其他威胁。
zSecure Alert 可检测各种攻击和配置威胁,例如未经授权的登录、安全策略违规、系统权限更改、可疑 UNIX 子系统活动、敏感数据访问和 zSecure 服务器连接丢失。
zSecure Alert 可通过各种渠道,利用可定制的通知功能,对变更、不当访问事件和安全漏洞发出警报,从而帮助高效地进行事件响应。它可以监控关键系统设置、检测变化并证明符合法规要求。
zSecure Alert 通过在 zSecure Admin 中的预定义定制对策(例如撤销用户或关闭应用程序)来提供应对威胁的指导。它支持通过“写入操作员”消息和自主 RACF 命令实现的自动操作,从而帮助管理员快速诊断和响应。
版本 2.2.1 支持存储空间超过 2 GB 限值,从而使处理更大量的数据成为可能。这会影响分页和存储需求。这样还可以为其他程序腾出低于限值的存储空间。对于 z196 或更高型号,会自动进行 64 位寻址,但可以通过菜单选项 SE.0 (SETUP RUN) 恢复为 31 位地址。
大型机上的 IBM zSecure Alert 可监控 IBM z/OS、RACF、Db2、CA、ACF2、CICS、IMS、Communications Server、Tivoli Workload Scheduler、Health Checker、Linux on IBM z Systems 和 UNIX。它结合威胁知识和活动配置参数,确定需要保护的资源。
与只从系统管理设施信息中检测泄露的其他产品不同,zSecure Alert 还可以检测恶意活动 ― 即使它们未记录在事件日志中。通过将实时活动与最近的访问模式进行比较,zSecure Alert 可以发现其他威胁。
zSecure Alert 可检测各种攻击和配置威胁,例如未经授权的登录、安全策略违规、系统权限更改、可疑 UNIX 子系统活动、敏感数据访问和 zSecure 服务器连接丢失。
zSecure Alert 可通过各种渠道,利用可定制的通知功能,对变更、不当访问事件和安全漏洞发出警报,从而帮助高效地进行事件响应。它可以监控关键系统设置、检测变化并证明符合法规要求。
zSecure Alert 通过在 zSecure Admin 中的预定义定制对策(例如撤销用户或关闭应用程序)来提供应对威胁的指导。它支持通过“写入操作员”消息和自主 RACF 命令实现的自动操作,从而帮助管理员快速诊断和响应。
版本 2.2.1 支持存储空间超过 2 GB 限值,从而使处理更大量的数据成为可能。这会影响分页和存储需求。这样还可以为其他程序腾出低于限值的存储空间。对于 z196 或更高型号,会自动进行 64 位寻址,但可以通过菜单选项 SE.0 (SETUP RUN) 恢复为 31 位地址。