Esegue il monitoraggio di minacce per la sicurezza ed emette notifiche in tempo quasi reale

Maximize mainframe security to reduce risk
with 10 best practices


IBM Security zSecure Alert for RACF rende la gestione e la verifica di eventi di sicurezza del mainframe più efficienti, fornendo notifiche in tempo quasi reale. Consente di passare dal monitoraggio point-in-time all'invio di avvisi in tempo quasi reale, per poter garantire la rapida intercettazione di violazioni o errori di sicurezza. Come risultato, è possibile mantenere la riservatezza, l'integrità e la disponibilità di sistemi, applicazioni e dati.

IBM Security zSecure Alert for RACF esegue il monitoraggio e genera avvisi in tempo quasi reale per IBM z/OS, IBM Health Checker, IBM Resource Access Control Facility (RACF), CA ACF2 e i principali sottosistemi, inclusi IBM Communications Server, UNIX, IBM Tivoli Workload Scheduler e dati sensibili.

IBM Security zSecure Alert for RACF:

  • Fornisce una knowledge base sulle minacce, con parametri basati su configurazioni attive.
  • Offre un'ampia gamma di funzionalità di monitoraggio, che includono il monitoraggio dell'uso scorretto di dati sensibili.
  • Invia avvisi critici a soluzioni aziendali di verifica, conformità e monitoraggio.
  • Esegue il monitoraggio delle impostazioni di sistema e dei dati e invia avvisi se vengono rilevate modifiche.
  • Crea messaggi di avviso in tempo quasi reale e offre supporto completo per la personalizzazione al fine di soddisfare requisiti di sicurezza locali.

Fornisce una knowledge base sulle minacce

  • Consente di isolare schemi di attacco pertinenti e rileva più tipi di attacchi e minacce per la configurazione.
  • Include schemi di attacco, più tipi di attacchi e minacce per la configurazione esterni al log SMF (System Management Facilities).
  • Consente di intraprendere un'azione prima che altri possano sfruttare la conoscenza di errori di configurazione e attacchi.

Offre un'ampia gamma di funzionalità di monitoraggio

  • Aiuta a mantenere rigidi controlli degli accessi, individuando modifiche che espongono risorse sensibili.
  • Esegue il monitoraggio dei dati critici e supporta il mantenimento della riservatezza, dell'integrità e della disponibilità.
  • Aiuta a prevenire ed evitare possibili violazioni della policy di sicurezza.

Invia avvisi critici

  • Può inviare automaticamente informazioni relative alla sicurezza alle console IBM Security QRadar SIEM, di rete e aziendali.
  • Aiuta a reagire prontamente agli incidenti di sicurezza che potrebbero avere un impatto significativo sull'attività aziendale.
  • Sono inclusi eventi di sicurezza del mainframe in strumenti di monitoraggio a livello aziendale, tra cui pacchetti di automazione.

Esegue il monitoraggio delle impostazioni di sistema critiche e dei dati sensibili

  • Supporta il monitoraggio continuo di impostazioni di sistema critiche per rilevare modifiche che non prevedono trigger di evento.
  • Consente di configurare avvisi per l'invio di notifiche ad amministratori e responsabili nel caso vengano rilevate modifiche.
  • Supporta requisiti normativi, tra cui standard quali PCI-DSS (Payment Card Industry Data Security Standard), mediante il monitoraggio di risorse e dati di sistema cruciali.

Esegue il monitoraggio delle impostazioni di sistema critiche e dei dati sensibili

  • Supporta il monitoraggio continuo di impostazioni di sistema critiche per rilevare modifiche che non prevedono trigger di evento.
  • Consente di configurare avvisi per l'invio di notifiche ad amministratori e responsabili nel caso vengano rilevate modifiche.
  • Supporta requisiti normativi, tra cui standard quali PCI-DSS (Payment Card Industry Data Security Standard), mediante il monitoraggio di risorse e dati di sistema cruciali.

Crea messaggi di avviso in tempo quasi reale

  • Crea avvisi personalizzati, copiando configurazioni di avviso predefinite.
  • Consente la creazione e la gestione di avvisi da parte di utenti autorizzati per applicare la SoD (separation of duties - separazione dei compiti) tra responsabili dell'implementazione e delle funzioni di monitoraggio.
  • Consente di specificare risorse aziendali, come ad esempio dati dell'applicazione, inclusi dataset che contengono dati sui titolari di carte.

Non in Italia?

Siamo qui per aiutarti

Un modo facile per ottenere risposte.