IBM DB2, Linux on IBM Z Systems 또는 지원되는 데이터베이스에 관계없이 zSecure Alert는 활성 구성 매개변수의 위협 지식 기반을 결합하여 운영 체제를 식별하고 보호합니다. zSecure Alert는 실시간 활동과 최근 액세스 패턴을 비교하여 부적절한 로그온이나 권한 있는 로그온 및 실패한 로그온 시도, 보안 정책을 위반하는 변경, 시스템 권한 추가 또는 제거, UNIX 하위 시스템에서의 의심스러운 활동, 데이터 액세스 및 권한 있는 사용자/그룹 활동과 관련된 중요한 데이터 리소스 정보, zSecure Server 연결 끊김 등 여러 유형의 공격과 구성 위협을 발견하고 보고할 수 있습니다.
CARLa Auditing and Reporting Language(CARLa)를 사용하여 이메일, 휴대폰 및 호출기 전달은 물론 중앙 보안 또는 네트워크 관리 콘솔에 대한 알림 보고서를 사용자 지정할 수 있습니다. zSecure Audit을 사용하여 업계 보안 규정 준수 여부를 입증할 수도 있습니다. zSecure Alert는 위협이 감지되었을 때 취해야 할 대응책에 대한 지침도 제공합니다. 특정 보안 이벤트가 발생하면 사용자를 즉시 해지하거나 애플리케이션을 종료하는 등 IBM zSecure Admin을 사용하여 대응책을 사전 정의하고 사용자 지정할 수 있습니다.
2023년에는 사이버 공격의 70%가 중요 인프라 산업을 표적으로 삼았습니다. 새로운 보고서를 확인해 공격자의 전술에 대한 심층적인 인사이트를 확인해 보세요.
사전 정의된 경고를 통해 부적절한 작업이나 사용자 행동을 신속하게 감지하여 더욱 효율적인 인시던트 대응을 제공할 수 있습니다.
시스템 관리 시설 정보에서 위협을 탐지하는 다른 제품과 달리 IBM zSecure Alert는 이벤트 로그에 기록되지 않은 경우에도 악의적인 활동을 탐지할 수 있습니다.
메인프레임에서 자동화된 실시간 규정 준수 모니터링을 통해 감사 또는 규정 준수 실패와 관련된 비용 및 노출을 줄일 수 있습니다.
폐쇄형 루프 모니터링, 개입 및 해결을 통해 노출을 신속하게 진단하고 대응할 수 있으므로 문제가 비즈니스에 피해를 주기 전에 차단할 수 있습니다.
- 중요한 데이터 모니터링 및 위협 탐지
- 광범위한 모니터링 기능
- 대응책 안내
- 악성 활동 탐지
- 정보 보안 위협에 대한 빠르고 유연한 알림
- IBM Cloud Pak for Security(통합 콘솔)을 통한 현대화
zSecure™ Alert는 메인프레임에 상주하며 IBM® z/OS®, IBM Resource Access Control Facility(RACF®), IBM DB2®, CA, ACF2, IBM Customer Information Control System(CICS®), IBM Information Management System(IMS™), IBM Communications Server, IBM Tivoli® Workload Scheduler, IBM Health Checker, Linux on IBM z Systems™ 및 UNIX 하위 시스템을 모니터링합니다. zSecure Alert는 위협 지식 기반과 활성 구성의 매개변수를 결합하여 보호가 필요한 리소스를 식별합니다.
시스템 관리 시설 정보의 침해만 탐지하는 다른 제품과 달리 zSecure Alert는 악의적인 활동이 이벤트 로그에 기록되지 않더라도 탐지할 수 있습니다. zSecure Alert는 실시간 활동을 최근 액세스 패턴과 비교하여 추가 위협을 발견합니다.
zSecure Alert는 부적절하거나 권한 있는 로그온 및 실패한 로그온 시도, 보안 정책을 위반하는 변경, 시스템 권한 추가 또는 제거, UNIX 하위 시스템에서의 의심스러운 활동, 데이터 액세스와 관련된 중요한 데이터 리소스 정보, 권한 있는 사용자/그룹 활동 또는 zSecure Server 연결 끊김 등 여러 유형의 공격 및 구성 위협을 탐지하는 데 도움이 됩니다.
비용이 많이 드는 피해를 방지하기 위해 더욱 효율적인 인시던트 대응을 제공하는 데 도움이 되는 zSecure Alert는 변경 사항, 부적절한 액세스 이벤트 및 보안 취약점을 알려줍니다. CARLa Auditing and Reporting Language로 경고를 생성하며 이메일, 휴대폰 및 호출기 전달은 물론 중앙 보안 또는 네트워크 관리 콘솔에 맞게 사용자 지정할 수 있습니다. 중요한 시스템 설정을 모니터링하고 변경 사항이 감지되면 경고를 보내고 규정 준수 여부도 입증할 수도 있습니다.
zSecure Alert는 위협이 탐지되었을 때 취해야 할 대응책에 대한 지침을 제공합니다. 이렇게 하면 zSecure Admin을 사용하여 특정 보안 이벤트 발생 시 사용자를 즉시 취소하거나 애플리케이션을 종료하는 등의 대응책을 미리 정의하고 사용자 지정할 수 있습니다. Write to Operator 메시지를 전송하여 자동화된 작업을 트리거하거나 RACF 명령을 자율적으로 실행할 수 있습니다. 관리자는 이러한 대응책을 통해 오류나 노출을 신속하게 진단하고 대응할 수 있습니다.
V2.2.1에서는 2GB 경계("기준") 이상의 저장 공간을 허용하여 더 많은 데이터를 처리할 수 있습니다. 더 많은 가상 메모리를 사용하는 기능은 페이징 및 실제 스토리지 요구사항에 영향을 미칠 수 있습니다. 또한 해당 기준 아래의 다른 프로그램을 위한 저장 공간이 확보됩니다. 모델 z196 이상에서는 64비트 주소 지정이 자동으로 활성화되지만 31비트 주소 지정으로 다시 되돌리는 것은 선택 사항입니다. 메뉴 옵션 SE.0(SETUP RUN)의 두 번째 패널에서 실행할 프로그램을 선택할 수 있습니다.