IBM z/VM es una tecnología de virtualización altamente segura y escalable para infraestructuras en la nube y para ejecutar aplicaciones críticas. Es compatible con sistemas operativos Linux, z/OS, z/VSE y z/TPF en servidores IBM Z y LinuxONE y puede alojar miles de servidores virtuales en un único sistema. zSecure Manager for RACF z/VM simplifica la compleja administración de la seguridad y los problemas de conformidad de TI inherentes a un entorno de máquina virtual.
Con zSecure Manager for RACF z/VM puede ejecutar consultas en segundos e implementar cambios masivos con poca sobrecarga administrativa. Puede identificar problemas de RACF en el sistema operativo z/VM, como definiciones ausentes o incoherentes, lo que le permite corregir o evitar errores antes de que se conviertan en una amenaza para la seguridad y la conformidad. Puede copiar o mover usuarios, grupos, recursos, aplicaciones o bases de datos enteras y cambiar el nombre de los ID dentro de la misma base de datos. Produzca informes en formato de correo electrónico a diario, según un calendario personalizado. Además, IBM zSecure Manager for RACF z/VM ofrece una infraestructura ampliada para dar soporte a la automatización y la verificación de la conformidad.
En 2023, las organizaciones experimentaron un aumento del 71 % en los ciberataques causados por la explotación de identidades. Consulte el nuevo informe para saber cómo proteger mejor las identidades.
Simplifique las complejas tareas de administración de la seguridad utilizando acciones de un solo paso que se pueden realizar sin amplios conocimientos de RACF.
Vea información vital sobre z/VM e identifique y solucione rápidamente los problemas que puedan requerir una investigación más profunda. Clasifique las incidencias por prioridad de auditoría con un número que indique el impacto relativo de un problema.
Combine reglas de seguridad de diferentes bases de datos: copie o mueva usuarios, grupos, recursos, aplicaciones o bases de datos completas. Cambie el nombre de los ID dentro de la misma base de datos.
Realice (al fusionar) comprobaciones exhaustivas de coherencia e informe de los posibles conflictos antes de generar los comandos. Cree un registro de auditoría integral sin esfuerzo manual sustancial.
Ejecute consultas en segundos e implemente cambios masivos con menos sobrecarga administrativa.
Lea y actualice la base de datos RACF directamente desde un disco con formato OS o desde una base de datos RACF copiada o descargada. Responda preguntas como: "¿Quién tiene acceso a este archivo?" y "¿Qué usuarios especiales del sistema no han cambiado sus contraseñas?" Analizar la información de System Management Facility (SMF) a partir de los datos de SMF en tiempo real o de los datos de SMF archivados. Vea información utilizando datos en tiempo real de forma interactiva casi inmediatamente después de que se haya producido un evento.
Identifique problemas de RACF en el sistema operativo z/VM, como definiciones ausentes o incoherentes, lo que le permitirá corregir o evitar errores antes de que se conviertan en una amenaza para la seguridad y la conformidad. Monitorice a los usuarios con privilegios para ayudar a garantizar que las cuentas antiguas se eliminan correctamente y que los productos se han integrado bien, ayudando a evitar vulnerabilidades que puedan ser aprovechadas por otros usuarios.
Una breve lista de capacidades de informes incluye: generación de informes en formato XML, importación de datos de informes a bases de datos y herramientas de informes, visualización de datos con Microsoft Internet Explorer o Microsoft Excel, posibilidad de que los gerentes vean, ordenen y anoten informes de auditoría y producción de informes de forma centralizada para su distribución automática a grupos descentralizados.
Copie o mueva usuarios, grupos, recursos, aplicaciones o bases de datos enteras y cambie el nombre de los ID dentro de la misma base de datos. Produzca informes en formato de correo electrónico a diario, según un calendario personalizado, solo cuando ocurran eventos específicos o cuando haya una violación de seguridad. Modifique las pantallas y los informes utilizando CARLa Auditing and Reporting Language (CARLa).
Filtre la información complementaria externa de fuentes de datos existentes y aplicaciones corporativas (como datos de unidad, departamento y personal) y preséntela junto con los datos técnicos de z/VM e IBM RACF en informes generados automáticamente.
IBM Security zSecure V2.2.1 también actualiza la moneda con productos, aplicaciones y estándares para incluir:
- CA ACF2 y CA Top Secret
- IBM MQ
- IBM Integrated Cryptographic Service Facility (ICSF)
- Servidor de Windows
- Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI-DSS)
- Guías de Implementación Técnica de Seguridad de la Agencia de Sistemas de Información de Defensa (DISA STIG)
Requisitos: servidor de IBM z Systems compatible con z/OS V2.1 o posterior.
- IBM z/OS V1R12
- IBM z/OS V1R13
- IBM z/OS V2R1
Un servidor IBM z Systems compatible con z/OS V2.1 o posterior.
Las evaluaciones de valor ayudan a garantizar el ROI de sus inversiones en IBM Security
A medida que evolucionan sus necesidades de seguridad del mainframe, realizar una de las evaluaciones de valor del mainframe de IBM Z puede ayudarle a asegurarse de que obtiene el máximo valor posible de su inversión en las soluciones IBM zSecure.
En esta intervención de tres horas (remota o in situ), nuestro equipo revisará su uso actual de zSecure. Las evaluaciones corren a cargo de nuestros mejores especialistas técnicos y profesionales de zSecure, que trabajan codo con codo con su equipo de seguridad, sin coste alguno para usted.
Por participar, recibirá un informe en el que se explicará cómo optimizar su postura general de seguridad mediante:
- Descripción de nuestro estado final de seguridad recomendado para mainframe, incluidos los avances o cambios en la estrategia o el entorno desde la implementación.
- Aportación de recomendaciones prácticas y priorizadas para pasar del estado actual al estado deseado.
- Actualización de su equipo sobre el conjunto de soluciones en evolución
- Muestra de cómo IBM zSecure puede seguir siendo facilitador de su negocio en el futuro.
(NOTA: los informes finales generalmente se entregan en el plazo de una semana desde el final de la evaluación).
Proporcionamos evaluaciones de nivel básico y avanzado para ayudar a garantizar que su marco de seguridad de mainframe es la mejor práctica para su organización y sector.
Z People comparte sus historias personales, profesionales y técnicas con Marilyn Thornton, nuestra ejecutiva favorita de BU para Z Mainframe Security.
Versiones 1.11.1 y 1.11.2
Una guía interactiva de las soluciones de IBM para gestionar y mantener la seguridad en el mainframe.
Reduzca el riesgo que conlleva el error privilegiado del usuario o la suplantación externa maliciosa en los sistemas centrales.
Proteja los datos de su empresa frente a las ciberamenazas, dentro de su centro de datos y en toda su nube híbrida.
Mejore la seguridad del mainframe, la eficiencia administrativa y la conformidad con los productos IBM zSecure.
Aproveche los recursos RACF sin coste de tareas administrativas rutinarias a través de una interfaz CICS.