无论是 IBM DB2、Linux on IBM z Systems 还是支持的任何数据库,zSecure Alert 都能结合来自活动配置参数的威胁知识库来识别和保护操作系统。通过将实时活动与最近的访问模式进行比较,zSecure Alert 可以发现并报告多种类型的攻击和配置威胁,包括不当登录或特权登录和失败的登录尝试、违反安全策略的更改、添加或移除系统权限、UNIX 子系统上的可疑活动、与数据访问和特权用户/组活动相关的敏感数据资源信息,甚至已断开的 zSecure Server 连接。
使用 CARLa 审计和报告语言(CARLa Auditing and Reporting Language,CARLa),可以自定义向电子邮件、手机和寻呼机以及中央安全或网络管理控制台发送的警报报告。甚至可以使用 zSecure Audit 展示对行业安全法规的遵从性。zSecure Alert 还提供了有关在检测到威胁时采取哪些对策的指导。借助该产品,可以使用 IBM zSecure Admin 来预定义和自定义对策,例如在发生特定安全事件时立即撤销用户或者关闭应用程序。
2023 年,70% 的网络攻击针对关键基础设施行业。查看新报告,更深入地了解攻击者的策略。
使用预定义的警报,可以快速检测不当操作或用户行为,以提供更高效的事件响应。
与从系统管理设施信息中检测威胁的其他产品不同,IBM zSecure Alert 可以检测恶意活动 – 即使它们未记录在事件日志中。
大型机上的自动化实时合规性监控有助于降低成本以及可能导致审计或合规性失败的风险。
能够通过闭环监控、干预和修复等措施,快速诊断和响应风险,从而在问题对业务造成损害之前加以拦截。
zSecure™ Alert 驻留在大型机上,负责监控 IBM® z/OS®、IBM Resource Access Control Facility (RACF®)、IBM DB2®、CA、ACF2、IBM Customer Information Control System (CICS®)、IBM Information Management System (IMS™)、IBM Communications Server、IBM Tivoli® Workload Scheduler、IBM Health Checker、Linux on IBM z Systems™ 和 UNIX 子系统。zSecure Alert 将威胁知识库与活动配置中的参数相结合,以识别需要保护的资源。
与只从系统管理设施信息中检测泄露的其他产品不同,zSecure Alert 还可以检测恶意活动 ― 即使它们未记录在事件日志中。通过将实时活动与最近的访问模式进行比较,zSecure Alert 可以发现其他威胁。
zSecure Alert 可以帮助检测多种类型的攻击和配置威胁,包括不当登录或特权登录和失败的登录尝试、违反安全策略的更改、添加或移除系统权限、UNIX 子系统上的可疑活动、与数据访问和特权用户/组活动相关的敏感数据资源信息或者已断开的 zSecure Server 连接。
zSecure Alert 会向您通知变更、不当访问事件和安全漏洞,以帮助您提供更高效的事件响应,从而避免造成代价高昂的损失。它使用 CARLa 审计和报告语言生成警报,并允许自定义向电子邮件、手机和寻呼机以及中央安全或网络管理控制台发送的警报。它会监控关键系统设置并在检测到更改时发送警报,还可以展示对法规的遵从性。
zSecure Alert 提供了有关在检测到威胁时采取哪些对策的指导。借助该产品,可以使用 zSecure Admin 来预定义和自定义对策,例如在发生特定安全事件时立即撤销用户或者关闭应用程序。可以发送“写给操作员”消息以触发自动化操作,或者自主发出 RACF 命令。利用这些对策,管理员可以快速诊断和响应故障或风险。
V2.2.1 允许存储空间超过 2 GB 边界(“限值”),以便能够处理更多数据。请注意,使用更大的虚拟内存这一能力可能会对分页和实际存储需求产生影响。这样还可以为其他程序腾出低于限值的存储空间。当使用 z196 或更高型号时,会自动激活 64 位寻址,但可以选择将其恢复为 31 位寻址。可以在菜单选项 SE.0(“设置运行”)的第二个面板上选择要运行的程序。