zSecure Audit le ayuda a ampliar y enriquecer la seguridad existente de Z Systems (IBM® RACF, CA ACF2 o CA Top Secret) mediante la aplicación y mejora de las políticas de seguridad de forma repetible, sostenible y automatizada. Estos informes automatizados también le ayudan a localizar rápidamente vulnerabilidades y problemas de cumplimiento en entornos estrictos de cumplimiento de seguridad, como el Estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS), la Guía de implementación técnica de seguridad (STIG) y otros estándares similares
zSecure Audit puede enviar por correo electrónico informes personalizados diariamente cuando se producen eventos específicos o cuando hay una posible violación de la seguridad. Los eventos de auditoría y los registros de acceso de usuarios generados por las herramientas de gestión de seguridad de IBM® se pueden rellenar en las herramientas de gestión de información de seguridad y eventos (SIEMs), como IBM® QRadar para la normalización y los informes de cumplimiento.
El robo y la filtración de datos representaron el 32 % de los impactos de los ciberataques en 2023. Consulte el nuevo informe para saber cómo proteger mejor a su personal y sus datos.
Evite gastos innecesarios con una amplia cobertura de puntos de control de auditoría y registros de eventos de seguridad. Proporciona un registro de auditoría mediante la generación de informes generales y detallados sobre los sistemas y los usuarios.
Genera informes personalizables cuando se producen eventos específicos o cuando hay un fallo de seguridad para ayudar a localizar rápidamente los problemas.
Utiliza análisis de datos para detectar cambios en el sistema y ayudar a minimizar los riesgos de seguridad. Identifica los cambios en los miembros de los conjuntos de datos particionados e indica si se añadió, eliminó o modificó un miembro.
Le permite acceder a datos de seguridad en tiempo real en sistemas centrales que ejecutan administradores de seguridad externos (ESM) IBM® RACF, CA ACF2 o CA Top Secret, lo que proporciona una precisión de auditoría actualizada.
- Detección automática de errores de configuración o exposición de seguridad
- Informes personalizables
- Modernice con IBM® Cloud Pak for Security (consola unificada)
- Recopilación de eventos de varios proveedores de recopilación de eventos
- Integración con SIEMs, incluido QRadar
- Amplia cobertura de registros SMF
Los informes generados automáticamente en formato estándar o personalizado le ayudan a localizar rápidamente problemas, proporcionar análisis de vulnerabilidades de su mainframe, controlar el acceso discrecional y reducir errores.
Las pruebas automatizadas del marco de cumplimiento y las capacidades mejoradas de generación de informes le ayudan a localizar rápidamente vulnerabilidades y problemas de cumplimiento en entornos estrictos como el Estándar de seguridad de datos del sector de tarjetas de pago (PCI DSS), la Guía de implementación técnica de seguridad (STIG) y otros estándares similares.
zSecure Audit puede enviar informes por correo electrónico a diario cuando se producen eventos específicos o cuando hay una violación de seguridad. Las amplias capacidades de generación de informes le permiten múltiples funciones personalizables.
Puede acceder a eventos de auditoría y registros de acceso de usuarios generados por las herramientas de gestión de seguridad de IBM® que se integran en las herramientas de gestión de información de seguridad y eventos (SIEM), incluyendo IBM® QRadar para normalización e informes de cumplimiento, armonizando la infraestructura de recopilación entre las líneas de productos.
Con IBM® zSecure Audit y/o IBM® zSecure Alert puede enviar eventos a repositorios de eventos de seguridad comunes como SIEM, QRadar y explotar la potencia de IBM® Cloud Pak for Security (CP4S) en su entorno Z. ¿Qué es CP4S? CP4S reúne datos y flujos de trabajo en una sola plataforma para ayudar a los equipos de seguridad a: (1) Obtener información sobre seguridad en toda la empresa a través de una consola unificada para herramientas de seguridad de IBM® y de terceros. CP4S ingiere los eventos de seguridad a medida que llegan a través de repositorios de eventos de seguridad comunes como QRadar. (2) Actúe más rápido con IA y automatización, operaciones simplificadas y respuesta optimizada. Y (3) mediante una arquitectura modernizada, acceda a la consola desde cualquier lugar con una plataforma abierta y multinube.
zSecure Audit ofrece una amplia cobertura de los registros de las instalaciones de administración del sistema (SMF) y de los informes de eventos predefinidos, lo que le permite informar sobre el comportamiento de los usuarios e identificar a los usuarios que eluden la seguridad del sistema. El lenguaje de auditoría e informes CarLA (CarLA) utilizado en zSecure Audit le permite modificar las pantallas y los informes mediante SMF y otras fuentes de datos.