zSecure Audit 通过以可重复、可持续和自动化的方式实施和增强安全策略,帮助扩展和丰富现有的 Z Systems 安全性(IBM RACF、CA ACF2 或 CA Top Secret)。这些自动化报告还可以帮助企业快速定位严格的安全合规环境中的漏洞和合规性问题,例如支付卡行业数据安全标准 (PCI DSS)、安全技术实施指南 (STIG) 和其他类似标准
当发生特定事件或存在潜在安全漏洞时,zSecure Audit 可以每天通过电子邮件发送可定制的报告。IBM 安全管理工具生成的审核事件和用户访问日志可以填充到安全信息和事件管理 (SIEM) 工具(例如 IBM QRadar)中,以进行规范化和合规性报告。
2023 年,数据盗窃和泄露占网络攻击影响的 32%。查看新报告,了解如何能够最好地保护您的员工和数据。
通过各种审计控制点和安全事件记录,避免不必要的费用。通过生成有关系统和用户的概览和详细报告,提供审计跟踪。
在发生特定事件或出现安全漏洞时生成可定制报告,帮助快速查找问题。
使用数据分析来检测系统更改,以帮助最大程度地降低安全风险。识别分区数据集成员的更改,并指出是否已添加、删除或更改成员。
允许企业获取运行外部安全管理器 (ESM) IBM RACF、CA ACF2 或 CA Top Secret 的大型机上的实时安全数据,提供最新的审计准确性。
- 自动检测安全漏洞或配置错误
- 可定制报告
- 利用 IBM Cloud Pak for Security(统一的控制台)进行现代化改造
- 由多个事件收集提供商收集的事件
- 与 SIEM(包括 QRadar)集成
- 涵盖各种 SMF 记录
自动生成的标准或定制格式的报告可以帮助您快速定位问题,提供大型机的漏洞分析,推动自主访问控制并减少错误。
自动化合规性框架测试和增强的报告功能可以帮助您在严格的环境中快速定位漏洞和合规性问题,例如支付卡行业数据安全标准 (PCI DSS)、安全技术实施指南 (STIG) 和其他类似标准。
当发生特定事件或存在潜在安全漏洞时,zSecure Audit 可以每天通过电子邮件发送报告。借助各种报告功能,可以实现多种可定制功能。
企业可以访问由安全信息和事件管理 (SIEM) 工具(包括 IBM QRadar)中填充的 IBM 安全管理工具生成的审核事件和用户访问日志,以进行规范化和合规性报告,从而协调产品系列之间的收集基础架构。
借助 IBM zSecure Audit 和/或 IBM zSecure Alert,可以将事件发送到常见安全事件存储库(例如 SIEM、QRadar),并在 Z 环境中利用 IBM Cloud Pak for Security (CP4S) 的强大功能。什么是 CP4S?CP4S 将数据和工作流程整合到一个平台中,以帮助安全团队:(1) 通过 IBM 和第三方安全工具的统一控制台获得企业范围的安全洞察分析。CP4S 通过常见安全事件存储库(例如 QRadar)接收安全事件。(2) 通过 AI 和自动化,简化操作和简化响应,更快地采取行动。(3) 通过现代化架构,借助开放的多云平台随时随地访问控制台。
zSecure Audit 提供广泛的系统管理设施 (SMF) 记录和预定义事件报告,使企业能够报告用户行为并识别规避系统安全措施的用户。zSecure Audit 使用的 CARLa 审计和报告语言 (CARLa) 使企业能够利用 SMF 和其他数据源修改显示和报告。