Z 소프트웨어

Z 보안

zSecure

Manager for RACF z/VM

IBM zSecure Manager for RACF z/VM
복잡한 가상 머신 환경에서 RACF 네트워크 보안 관리 향상
작은 파란색 원이 있는 검은색 배경
지금 VM 네트워크 보안 관리 성능 추가

IBM z/VM은 클라우드 인프라와 중요 애플리케이션을 실행하기 위한 매우 안전하고 확장 가능한 가상화 기술입니다. IBM Z 및 LinuxONE 서버에서 Linux, z/OS, z/VSE, z/TPF 운영 체제를 지원하며 단일 시스템에서 수천 개의 가상 서버를 호스팅할 수 있습니다. zSecure Manager for RACF z/VM은 가상 머신 환경에 내재된 복잡한 보안 관리 및 IT 규정 준수 문제를 간소화합니다.

zSecure Manager for RACF z/VM을 사용하면 몇 초 만에 조회를 실행할 수 있으며 관리 오버헤드가 거의 없이 대량 변경을 구현할 수 있습니다. z/VM 운영 체제에서 누락되거나 일치하지 않는 정의와 같은 RACF 문제점을 식별하여 보안 및 규정 준수에 위협이 되기 전에 실수를 수정하거나 예방할 수 있습니다. 사용자, 그룹, 리소스, 애플리케이션 또는 전체 데이터베이스를 복사하거나 이동하고 동일한 데이터베이스 내에서 ID 이름을 바꿀 수 있습니다. 사용자 정의 스케줄에 따라 매일 이메일 형식으로 보고서를 생성합니다. 또한 IBM zSecure Manager for RACF z/VM은 자동화 및 규정 준수 검증을 지원하는 확장된 프레임워크를 제공합니다.

2024년 X-Force Threat Intelligence 알아보기

2023년, 여러 조직에서는 신원 악용으로 인한 사이버 공격이 71% 급증했습니다. 새 보고서를 확인해 신원을 가장 효과적으로 보호하는 방법을 알아보세요.

이점 일상적인 작업 자동화

광범위한 RACF 지식 없이도 수행할 수 있는 원스텝 조치를 사용하여 복잡한 보안 관리 작업을 간소화합니다.

메인프레임에 대한 위협 최소화

중요한 z/VM 정보를 보고 추가 조사가 필요할 수 있는 문제점을 신속하게 식별하고 수정합니다. 문제점의 상대적 영향을 나타내는 숫자를 사용하여 감사 우선순위에 따라 문제의 순위를 매깁니다.

신뢰할 수 있는 단일 소스 확보

서로 다른 데이터베이스의 보안 규칙 병합: 사용자, 그룹, 리소스, 애플리케이션 또는 전체 데이터베이스를 복사하거나 이동합니다. 동일한 데이터베이스 내에서 ID 이름을 바꿉니다.

보안 효과성 확인

병합 시 광범위한 일관성 검사를 수행하고 명령을 생성하기 전에 잠재적인 충돌을 보고합니다. 수작업에 많은 노력을 기울이지 않고도 포괄적인 감사 내역을 생성합니다.

기능 자동화를 통한 보안 관리 간소화

몇 초 만에 조회를 실행하고 관리 오버헤드를 줄이면서 대량 변경을 구현합니다.

RACF 프로파일을 분석하여 빠른 답변 얻기

OS 형식의 디스크나 복사 또는 언로드된 RACF 데이터베이스에서 직접 RACF 데이터베이스를 읽고 업데이트합니다. “누가 이 파일에 액세스할 수 있나요?”, “어떤 시스템 특수 사용자가 비밀번호를 변경하지 않았나요?” 등의 질문에 답하세요. 라이브 SMF 데이터 또는 아카이브된 SMF 데이터에서 SMF(System Management Facility) 정보를 분석합니다. 이벤트가 발생한 직후 라이브 데이터를 사용하여 대화식으로 정보를 봅니다.

자동화된 분석 및 보고로 유출 위험 감소

z/VM 운영 체제에서 누락되거나 일치하지 않는 정의와 같은 RACF 문제점을 식별하여 보안 및 규정 준수에 위협이 되기 전에 실수를 수정하거나 예방합니다. 특권 사용자를 모니터링하여 이전 계정이 제대로 삭제되고 제품이 잘 통합되었는지 확인하고 다른 사용자가 악용할 수 있는 취약성을 방지할 수 있습니다.

특정 필요 사항을 충족하도록 보고서 사용자 정의

보고서 기능에는 XML 형식의 보고서를 생성하는 기능, 보고서 데이터를 데이터베이스 및 보고 툴로 가져오는 기능, Microsoft Internet Explorer 또는 Microsoft Excel로 데이터를 보는 기능, 관리자가 감사 보고서를 보고 정렬하고 어노테이션을 작성할 수 있는 기능, 분산된 그룹에 자동으로 분배할 수 있는 중앙 집중식 보고서를 생성하는 기능 등이 있습니다.

서로 다른 데이터베이스의 보안 규칙 병합

사용자, 그룹, 리소스, 애플리케이션 또는 전체 데이터베이스를 복사하거나 이동하고 동일한 데이터베이스 내에서 ID 이름을 바꿀 수 있습니다. 매일, 사용자 정의 스케줄에 따라, 특정 이벤트가 발생하거나 보안 위반이 발생한 경우에만 이메일 형식으로 보고서를 생성합니다. CARLa(CARLa Auditing and Reporting Language)를 사용하여 표시 및 보고서를 수정합니다.

기존 데이터의 외부 파일 지원

기존 데이터 소스 및 기업 애플리케이션(예: 단위, 부서, 인사 데이터)에서 외부 보충 정보를 필터링하고 z/VM 및 IBM RACF의 기술 데이터와 함께 자동 생성된 보고서로 제공합니다.

최근에 저는 관리자에게 비용을 절감해야 한다면 어떤 도구든 가져갈 수 있지만 zSecure Suite만은 가져갈 수 없다고 말했어요. Marcel Schmidt z/OS Expert Mainframe Engineering 부문 부사장 대리 Swiss Re
세부 기술정보 기술 사양

IBM zSecure V2.2.1은 제품, 애플리케이션 및 표준을 포함하여 다음과 같은 통화도 업데이트합니다.

  • CA ACF2 및 CA 일급 기밀
  • IBM MQ
  • IBM 통합 암호화 서비스 시설(ICSF)
  • Windows 서버
  • 결제 카드 업계 데이터 보안 표준(PCI-DSS)
  • DISA STIG(국방정보시스템국 보안 기술 구현 가이드)
소프트웨어 요구 사항

요구사항: z/OS V2.1 이상을 지원할 수 있는 지원되는 IBM z Systems 서버입니다.

  • IBM z/OS V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1
하드웨어 요구 사항

z/OS V2.1 이상을 지원할 수 있는 지원되는 IBM z Systems 서버입니다.

zSecure 가치 평가

가치 평가는 IBM Security 투자에 대한 ROI를 보장하도록 돕습니다.

 

메인프레임 보안 필요 사항이 발전함에 따라 IBM Z 메인프레임 가치 평가 중 하나를 수행하면 IBM zSecure 솔루션에 대한 투자에서 최대한의 가치를 실현하는 데 도움이 될 수 있습니다.

3시간 동안의(원격 또는 온사이트) 참여 과정에서 당사 팀은 귀사의 기존 zSecure 사용량을 검토할 것입니다. 평가는 귀사의 보안 팀과 함께 일하는 최고의 zSecure 기술 전문가 및 실무자가 무료로 제공합니다.

참여를 위해 전반적인 보안 태세를 최적화하는 방법을 설명하는 보고서를 받게 됩니다.

  1. 구현 이후 전략 또는 환경의 개발이나 변경을 포함하여, 권장되는 메인프레임 보안 종료 상태를 간략하게 설명합니다.
  2. 현재 상태에서 원하는 상태로 이동하기 위한 실행 가능하고 우선순위가 지정된 권장사항을 제공합니다.
  3. 진화하는 솔루션 세트에 대한 팀 업데이트
  4. IBM zSecure가 앞으로도 계속해서 비즈니스를 지원하는 역할을 할 수 있는 방법을 보여줍니다.

(참고: 최종 보고서는 일반적으로 평가 종료 후 일주일 이내에 전달됩니다.)

리소스 IBM Z 보안 워크숍: 기본 및 고급

기본 및 고급 수준 평가를 제공하여 메인프레임 보안 프레임워크가 조직과 업계에 맞는 우수 사례를 따르도록 지원합니다.

워크숍 보기
Marilyn의 메인프레임 보안 블로그

Z People이 우리가 가장 좋아하는 Z 메인프레임 보안의 BU 경영진인 Marilyn Thornton과 함께 개인적이고 전문적이며 기술적인 이야기를 공유합니다.

블로그 읽기
문서: IBM zSecure Manager for RACF z/VM

버전 1.11.1 및 1.11.2

문서 읽기
IBM Security zSecure suite

메인프레임의 보안을 관리하고 유지하기 위한 IBM 솔루션에 대한 대화식 안내서입니다.

백서 읽기
가장 큰 취약점: 특권 사용자

메인프레임에서 특권 사용자 오류 또는 악의적인 외부 위장으로 인해 발생하는 위험을 줄입니다.

백서 읽기
관련 제품 및 서비스 IBM Z Enterprise Security

데이터 센터 내부와 하이브리드 클라우드 전반에서 사이버 위협으로부터 비즈니스 데이터를 보호하세요.

IBM zSecure Suite

IBM zSecure 제품을 사용하여 메인프레임 보안, 관리 효율성, 규정 준수를 개선합니다.

BM zSecure CICS Toolkit

CICS 인터페이스를 통해 일상적인 관리 작업에서 무료 RACF 리소스를 활용하세요.

성공을 지원하는 전문가 리소스
커뮤니티

IBM zSecure Manager for RACF z/VM을 사용하는 다른 사용자로부터 기술 팁과 인사이트를 얻으세요.

탐색
제품 설명서

IBM 제품 설명서에서 궁금한 부분에 대한 해답을 빠르게 찾을 수 있습니다.

탐색