IBM® zSecure Command Verifier garantiza que los comandos que puedan afectar a sus datos sean los correctos. Para su organización, los datos son uno de los activos más valiosos. Si esos datos se alojan en un entorno de mainframe, en aras de la gestión del riesgo de la información, ¿por qué no impedir los comandos administrativos no conformes que pueden modificar o suprimir el acceso? zSecure Command Verifier autenticará automáticamente las palabras clave de los comandos con las políticas especificadas en cuanto se emita un comando.
Las políticas se especifican mediante perfiles RACF para determinar el tipo de verificación y definir acciones cuando se detecta un comando no conforme, incluida la prevención de la ejecución de comandos. La herramienta genera alertas inmediatas si se emiten ciertos comandos, lo que ayuda a evitar interrupciones del sistema causadas cuando los administradores emiten comandos incorrectos. En cuestión de segundos, zSecure Command Verifier almacena cambios en los perfiles en la base de datos RACF, creando un registro de cuándo se realizó un cambio en un perfil y qué administrador emitió el comando.
Los comandos se interceptan a medida que se introducen y se comparan con la política de seguridad para determinar si deben ejecutarse o no.
Recupere información sobre cambios en segundos, ahorrando horas de investigación de archivos de registro y reduzca los riesgos de TI asociados con acciones accidentales o maliciosas realizadas por usuarios privilegiados.
Defina y especifique comandos más específicos mediante la política de RACF. Genere alertas y conceda comandos más allá de las verificaciones generales.
Evite que los usuarios privilegiados envíen comandos administrativos no conformes que puedan cambiar o eliminar todos los perfiles dentro de su ámbito. Verifique automáticamente las palabras clave de los comandos con las políticas especificadas tan pronto como se emita un comando para evitar errores del usuario, independientemente de si el comando se inicia desde un trabajo por lotes o desde la consola del operador.
zSecure Command Verifier almacena los cambios en los perfiles en la base de datos RACF, por lo que puede descubrir fácilmente cuándo se realizó un cambio en un perfil y qué administrador emitió un comando. Recupere información sobre cambios en segundos y ahorre horas de trabajo.
Las políticas se especifican mediante perfiles RACF para determinar el tipo de verificación y definir acciones cuando se detecta un comando no conforme, incluida la prevención de la ejecución de comandos. Genere alertas inmediatas si se emiten ciertos comandos, lo que ayuda a evitar interrupciones del sistema causadas cuando los administradores emiten comandos incorrectos. Envíe mensajes cuando se cambian los comandos. Conceda acceso al usuario a comandos específicos.
- La supervisión y aplicación de políticas de usuario privilegiadas protegen los datos
- Recupera la información de comandos rápidamente
- Define y determina diferentes tipos de evaluaciones de riesgos de TI
- Se integra con las plataformas comunes de IBM®
Tenga en cuenta que su derecho de titularidad, si lo hubiera, depende de su licencia y/o acuerdos de mantenimiento para zSecure Command Verifier.
- CA ACF2 y CA Top Secret
- IBM MQ
- IBM® Integrated Cryptographic Service Facility (ICSF)
- Windows server
- Estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS)
- Guías de Implementación Técnica de Seguridad de la Agencia de Sistemas de Información de Defensa (DISA STIG)
Requisitos: servidor de IBM® z Systems compatible con z/OS V2.1 o posterior.
- IBM® z/OS V1R12
- IBM® z/OS V1R13
- IBM® z/OS V2R1
Un servidor IBM® z Systems compatible con z/OS V2.1 o posterior.
- Procesador: Z800 (mínimo); IBM® System z9 o z10 Enterprise Class (EC) (recomendado)
- Espacio en disco: 300 MB (mínimo); 450 MB (recomendado)
- Memoria: 1 GB (mínimo); 2 GB (recomendado)