zSecure Audit consente di estendere e arricchire la sicurezza esistente di Z Systems (IBM RACF, CA ACF2 o CA Top Secret) applicando e migliorando le politiche di sicurezza in modo ripetibile, sostenibile e automatizzato. I report automatizzati consentono inoltre di individuare rapidamente le vulnerabilità e i problemi di conformità in rigorosi ambienti di sicurezza, tra cui il Payment Card Industry Data Security Standard (PCI DSS), la Security Technical Implementation Guide (STIG) e altri standard simili.
zSecure Audit è in grado di inviare quotidianamente via e-mail report personalizzabili quando si verificano eventi specifici o una potenziale violazione della sicurezza. Gli eventi di audit e i registri di accesso degli utenti generati dagli strumenti di gestione della sicurezza IBM possono essere compilati all'interno degli strumenti di gestione delle informazioni e degli eventi di sicurezza (SIEMs) come IBM QRadar per la normalizzazione e il reporting sulla conformità.
Il furto e le fughe di dati hanno rappresentato il 32% dell'impatto degli attacchi informatici nel 2023. Consulta il nuovo report per scoprire come tutelare al meglio persone e dati.
Evita spese non necessarie grazie a un'ampia copertura dei punti di controllo di audit e dei record degli eventi di sicurezza. Fornisce un audit trail attraverso una panoramica e report dettagliati su sistemi e utenti.
Genera report personalizzabili quando si verificano eventi specifici o una violazione della sicurezza per individuare rapidamente i problemi.
Utilizza l'analisi dei dati per rilevare le modifiche del sistema e ridurre al minimo i rischi legati alla sicurezza. Individua le modifiche nei membri dei set di dati partizionati e indica se un membro è stato aggiunto, eliminato o modificato.
Consente di accedere ai dati di sicurezza in tempo reale sui mainframe che eseguono i gestori di sicurezza esterni (ESM) IBM RACF, CA ACF2 o CA Top Secret, offrendo una precisione di audit aggiornata al minuto.
- Rilevamento automatico di rischi legati alla sicurezza o configurazioni errate
- Report personalizzabili
- Modernizzazione con IBM Cloud Pak for Security (console unificata)
- Raccolta di eventi da più fornitori del settore
- Integrazione con SIEM, incluso QRadar
- Ampia copertura dei record SMF
I report generati automaticamente in formato standard o personalizzato consentono di individuare rapidamente i problemi, fornendo analisi delle vulnerabilità del mainframe, favorendo il controllo degli accessi discrezionali e riducendo gli errori.
I test automatizzati del framework di conformità e le funzionalità di reporting potenziate consentono di individuare rapidamente le vulnerabilità e i problemi di conformità in ambienti rigorosi, quali Payment Card Industry Data Security Standard (PCI DSS), Security Technical Implementation Guide (STIG) e altri standard simili.
zSecure Audit è in grado di inviare quotidianamente report via e-mail quando si verificano eventi specifici o una violazione della sicurezza. Le ampie capacità di reporting consentono molteplici funzionalità personalizzabili.
È possibile accedere agli eventi di audit e ai registri di accesso degli utenti generati dagli strumenti di gestione della sicurezza IBM popolati all'interno degli strumenti di Security Information and Event Management (SIEM), tra cui IBM QRadar, per la normalizzazione e il reporting di conformità, armonizzando l'infrastruttura di raccolta tra le linee di prodotto.
Con IBM zSecure Audit e IBM zSecure Alert è possibile inviare eventi in repository comuni di sicurezza come SIEM e QRadar e sfruttare la potenza di IBM Cloud Pak for Security (CP4S) nel proprio ambiente Z. Cos'è CP4S? IBM Cloud Pak for Security (CP4S) riunisce dati e flussi di lavoro in un'unica piattaforma per aiutare i gruppi addetti alla sicurezza a: (1) ottenere informazioni approfondite sulla sicurezza a livello aziendale tramite una console unificata per IBM e strumenti di sicurezza di terze parti. CP4S acquisisce gli eventi di sicurezza non appena arrivano attraverso repository di eventi di sicurezza comuni come QRadar. (2) Agire più rapidamente con AI e automazione, operazioni e reazioni semplificate. E (3) attraverso un'architettura modernizzata, accedere alla console ovunque con una piattaforma aperta e multicloud.
zSecure Audit offre un'ampia copertura dei record System Management Facilities (SMF) e report di eventi predefiniti che consentono di generare report sul comportamento degli utenti e identificare gli utenti che aggirano la sicurezza del sistema. Il linguaggio CARLa Auditing and Reporting Language (CARLa) utilizzato in zSecure Audit consente di modificare i display e i report utilizzando SMF e altre origini dati.