IBM z/VM은 클라우드 인프라와 중요 애플리케이션을 실행하기 위한 매우 안전하고 확장 가능한 가상화 기술입니다. IBM Z 및 LinuxONE 서버에서 Linux, z/OS, z/VSE, z/TPF 운영 체제를 지원하며 단일 시스템에서 수천 개의 가상 서버를 호스팅할 수 있습니다. zSecure Manager for RACF z/VM은 가상 머신 환경에 내재된 복잡한 보안 관리 및 IT 규정 준수 문제를 간소화합니다.
zSecure Manager for RACF z/VM을 사용하면 몇 초 만에 조회를 실행할 수 있으며 관리 오버헤드가 거의 없이 대량 변경을 구현할 수 있습니다. z/VM 운영 체제에서 누락되거나 일치하지 않는 정의와 같은 RACF 문제점을 식별하여 보안 및 규정 준수에 위협이 되기 전에 실수를 수정하거나 예방할 수 있습니다. 사용자, 그룹, 리소스, 애플리케이션 또는 전체 데이터베이스를 복사하거나 이동하고 동일한 데이터베이스 내에서 ID 이름을 바꿀 수 있습니다. 사용자 정의 스케줄에 따라 매일 이메일 형식으로 보고서를 생성합니다. 또한 IBM zSecure Manager for RACF z/VM은 자동화 및 규정 준수 검증을 지원하는 확장된 프레임워크를 제공합니다.
2023년, 조직에서는 신원 악용으로 인한 사이버 공격이 71% 급증했습니다. 새 보고서를 확인해 신원을 가장 효과적으로 보호하는 방법을 알아보세요.
광범위한 RACF 지식 없이도 수행할 수 있는 원스텝 조치를 사용하여 복잡한 보안 관리 작업을 간소화합니다.
중요한 z/VM 정보를 보고 추가 조사가 필요할 수 있는 문제점을 신속하게 식별하고 수정합니다. 문제점의 상대적 영향을 나타내는 숫자를 사용하여 감사 우선순위에 따라 문제의 순위를 매깁니다.
서로 다른 데이터베이스의 보안 규칙 병합: 사용자, 그룹, 리소스, 애플리케이션 또는 전체 데이터베이스를 복사하거나 이동합니다. 동일한 데이터베이스 내에서 ID 이름을 바꿉니다.
병합 시 광범위한 일관성 검사를 수행하고 명령을 생성하기 전에 잠재적인 충돌을 보고합니다. 수작업에 많은 노력을 기울이지 않고도 포괄적인 감사 내역을 생성합니다.
몇 초 만에 조회를 실행하고 관리 오버헤드를 줄이면서 대량 변경을 구현합니다.
OS 형식의 디스크나 복사 또는 언로드된 RACF 데이터베이스에서 직접 RACF 데이터베이스를 읽고 업데이트합니다. “누가 이 파일에 액세스할 수 있나요?”, “어떤 시스템 특수 사용자가 비밀번호를 변경하지 않았나요?” 등의 질문에 답하세요. 라이브 SMF 데이터 또는 아카이브된 SMF 데이터에서 SMF(System Management Facility) 정보를 분석합니다. 이벤트가 발생한 직후 라이브 데이터를 사용하여 대화식으로 정보를 봅니다.
z/VM 운영 체제에서 누락되거나 일치하지 않는 정의와 같은 RACF 문제점을 식별하여 보안 및 규정 준수에 위협이 되기 전에 실수를 수정하거나 예방합니다. 특권 사용자를 모니터링하여 이전 계정이 제대로 삭제되고 제품이 잘 통합되었는지 확인하고 다른 사용자가 악용할 수 있는 취약성을 방지할 수 있습니다.
보고서 기능에는 XML 형식의 보고서를 생성하는 기능, 보고서 데이터를 데이터베이스 및 보고 툴로 가져오는 기능, Microsoft Internet Explorer 또는 Microsoft Excel로 데이터를 보는 기능, 관리자가 감사 보고서를 보고 정렬하고 어노테이션을 작성할 수 있는 기능, 분산된 그룹에 자동으로 분배할 수 있는 중앙 집중식 보고서를 생성하는 기능 등이 있습니다.
사용자, 그룹, 리소스, 애플리케이션 또는 전체 데이터베이스를 복사하거나 이동하고 동일한 데이터베이스 내에서 ID 이름을 바꿀 수 있습니다. 매일, 사용자 정의 스케줄에 따라, 특정 이벤트가 발생하거나 보안 위반이 발생한 경우에만 이메일 형식으로 보고서를 생성합니다. CARLa(CARLa Auditing and Reporting Language)를 사용하여 표시 및 보고서를 수정합니다.
기존 데이터 소스 및 기업 애플리케이션(예: 단위, 부서, 인사 데이터)에서 외부 보충 정보를 필터링하고 z/VM 및 IBM RACF의 기술 데이터와 함께 자동 생성된 보고서로 제공합니다.
IBM Security zSecure V2.2.1은 또한 다음을 포함하도록 제품, 애플리케이션, 표준으로 통화를 업데이트합니다.
- CA ACF2 및 CA 일급비밀
- IBM MQ
- IBM ICSF(Integrated Cryptographic Service Facility)
- Windows 서버
- 지불 카드 산업 데이터 보안 표준(PCI DSS)
- 국방정보시스템국 보안 기술 구현 안내서(DISA STIG)
요구사항: z/OS V2.1 이상을 지원할 수 있는 지원되는 IBM z Systems 서버입니다.
- IBM z/OS V1R12
- IBM z/OS V1R13
- IBM z/OS V2R1
z/OS V2.1 이상을 지원할 수 있는 지원되는 IBM z Systems 서버입니다.
가치 평가는 IBM Security 투자에 대한 ROI를 보장하도록 돕습니다.
메인프레임 보안 필요 사항이 발전함에 따라 IBM Z 메인프레임 가치 평가 중 하나를 수행하면 IBM zSecure 솔루션에 대한 투자에서 최대한의 가치를 실현하는 데 도움이 될 수 있습니다.
3시간 동안의(원격 또는 온사이트) 참여 과정에서 당사 팀은 귀사의 기존 zSecure 사용량을 검토할 것입니다. 평가는 귀사의 보안 팀과 함께 일하는 최고의 zSecure 기술 전문가 및 실무자가 무료로 제공합니다.
참여를 위해 전반적인 보안 태세를 최적화하는 방법을 설명하는 보고서를 받게 됩니다.
- 구현 이후 전략 또는 환경의 개발이나 변경을 포함하여, 권장되는 메인프레임 보안 종료 상태를 간략하게 설명합니다.
- 현재 상태에서 원하는 상태로 이동하기 위한 실행 가능하고 우선순위가 지정된 권장사항을 제공합니다.
- 진화하는 솔루션 세트에 대한 팀 업데이트
- IBM zSecure가 앞으로도 계속해서 비즈니스를 지원하는 역할을 할 수 있는 방법을 보여줍니다.
(참고: 최종 보고서는 일반적으로 평가 종료 후 일주일 이내에 전달됩니다.)
기본 및 고급 수준 평가를 제공하여 메인프레임 보안 프레임워크가 조직과 업계에 맞는 우수 사례를 따르도록 지원합니다.
Z People이 우리가 가장 좋아하는 Z 메인프레임 보안의 BU 경영진인 Marilyn Thornton과 함께 개인적이고 전문적이며 기술적인 이야기를 공유합니다.
버전 1.11.1 및 1.11.2
메인프레임의 보안을 관리하고 유지하기 위한 IBM® 솔루션에 대한 대화식 안내서입니다.
메인프레임에서 특권 사용자 오류 또는 악의적인 외부 위장으로 인해 발생하는 위험을 줄입니다.