eTrust CA-Examine Auditing для z/OS и OS/390

Решение в области безопасности, управления и аудита

eTrust CA-Examine Auditing для z/OS и OS/390 помогает идентифицировать дефекты систем, приложений и защиты в операционных средах z/OS и OS/390. Для оценки целостности системы он использует технологию экспертных систем, обширную внутреннюю базу знаний z/OS и OS/390, удобный интерактивный интерфейс на английском языке. eTrust CA-Examine Auditing идентифицирует дефекты, возникающие в результате неверной конфигурации системы и ошибок выполнения, а также умышленного обхода систем контроля и намеренных атак. Как часть общей программы безопасности и управления ПО, этот продукт полезен и эффективен для обеспечения целостности базовых операционных систем и рабочих сред приложений.

Основные функции:

1. Обнаружение нарушений целостности системных библиотек и SMP/E, проблем эксплуатации, случаев несанкционированного использования, дефектов APF и т.д.
2. Анализ области объединения связей (LPA), библиотек связи, SVC, PPT, подсистем OS/390, приложений, системных выходов, систем паролей и содержимого библиотек PARMLIB.
3. Анализ TSO UADS, командных таблиц, параметров JES, содержимого библиотек PROCLIB, каталогов, синтаксиса языка JCL, историй заданий и VTOC.
4. Интерактивный поиск данных SMF, файлов, опций и выходов на обычном английском языке.
5. Быстрое предоставление информации по аппаратным устройствам в режиме онлайн, включая данные центрального процессора, консольную информацию и показатели ошибок запоминающих ленточных устройств и устройств прямого доступа.
6. Предоставление интерфейса Product Validation Interface посредством Unicenter TNG Framework for OS/390 для проверки подлинности установленного системного программного обеспечения.
7. Быстрое и точное обнаружение изменений в файлах данных, в исходных и загрузочных модулях, библиотеках PROCLIB, PARMLIB (и других членов PDS) с помощью устройств цифровой подписи. Обработка больших наборов PDS за один проход. Интеллектуальное сравнение файлов и модулей в режиме онлайн.
8. Поддержка структур прозрачных данных, включая PDS, VSAM, AllFusion Endevor Change Manager, AllFusion CA-Librarian, AllFusion CA-Panvalet и других систем управления библиотеками.
9. Наличие дружественных интерфейсов пакетной обработки на английском языке, обширных интерактивных справочных средств, а также удобного обучающего инструмента, специально разработанного для начинающих системных программистов, персонала технической поддержки, администраторов по безопасности и аудиторов.
10. Возможность использования этого продукта в режиме онлайн или пакетном режиме для регулярной и постоянной проверки целостности, что повышает надежность, доступность и удобство обслуживания операционных систем z/OS и OS/390.

Важные преимущества:

Возможность установки с помощью SMP/E
Версия eTrust CA-Examine выпуска 3.4 с постоянной лицензией может быть установлена с помощью SMP/E в соответствии со стандартами центра данных, которые требуют обязательного использования SMP/E для установки всего программного обеспечения. Тем не менее, обычная быстрая установка без использования SMP/E остается доступной.

Поддержка AllFusion Endevor Change Manager
Элементы AllFusion Endevor Change Manager теперь можно обрабатывать с помощью функций фиксации и сравнения для файлов и программ. Такая возможность улучшает целостность процесса управления конфигурацией программного обеспечения.

Распознавание члена IFAPRDxx
Теперь отображение карты PARMLIB IPL Map распознает члена IFAPRDxx (Product Enablement Policy) библиотеки SYS1.PARMLIB (политика снятия запрета на продукты). Этот член используется в OS/390 для того, чтобы идентифицировать, какие из установленных продуктов IBM должны быть приведены в действие.

Символические параметры
Отображение JES2 Parms теперь обрабатывает символические параметры в процедуре JES2 при локализации параметров инициализации JES2.

Файл центральных параметров
В процессе установки можно указать центральный файл параметров для всех пользователей eTrust CA-Examine. При запуске eTrust CA-Examine динамически размещает центральный файл параметров, который не может быть изменен. Такая возможность улучшает целостность установленной системы eTrust CA-Examine и позволяет гарантировать, что сведения, заслуживающие проверки, не будут неумышленно или преднамеренно сокрыты.

Мониторинг в режиме реального времени и автоматическое реагирование на основе интеграции с системой Unicenter TNG.
Unicenter TNG Framework для OS/390 позволяет посылать заслуживающие проверки сведения, обнаруженные во время выполнения пакетных сценариев CA-Examine, в Unicenter TNG или на консоль CA Security WorkStation через протокол SNMP для немедленного предупреждения системных операторов или группы системы защиты. Эта возможность может быть расширена специальными политиками, которые определяются при установке конкретных систем, с целью обеспечения автоматического реагирования на возникающие угрозы. Такая интеграция создает комплексную систему, позволяющую автоматизировать проверку целостности операционных систем z/OS и OS/390.

Улучшения в сравнении программ
При сравнении загрузочных модулей с помощью опции сравнения программ теперь можно задавать отображение только измененных секций CSECT. Это улучшение позволяет сократить вывод необязательной информации при сравнении больших модулей с небольшим количеством измененных CSECT.

Улучшения, направленные на поддержку целостности базы данных
При приемке (фиксации) новых членов или повторной приемке существующих членов eTrust CA-Examine проверяет наличие достаточного количества свободного пространства, прежде чем записать эти члены в базу данных DBASE1. В том случае, если база данных не имеет необходимого свободного пространства, операция фиксации отменяется и база данных остается в своем исходном согласованном состоянии.

Улучшенное распознавание ошибок конфигурации
При установке новой версии eTrust CA-Examine должна использоваться соответствующая база данных DBASE2. Предусмотрено новое сообщение об ошибке, которое выдается пользователям при запуске системы, если на каком-нибудь сайте файл DBASE2 был размещен в процедурах TSO LOGON.

Обнаружение идентичных модулей в системном списке связей
Опция Duplicate Linklist Modules обнаруживает модули, которые указаны в системном списке связей в более чем одной библиотеке. Такие дубликаты могут запустить устаревшие версии программ при изменении порядка записей в списке связей.

Операционная среда
Поддерживаемые IBM версии операционных систем z/OS, z/OS.e и OS/390, использующие JES2 или JES3 в интерактивной или пакетной среде ISPF/PDF.

За дополнительной информацией обращайтесь в компанию Interface Ltd.

Обсудить на форуме Computer Associates
Отправить ссылку на страницу по e-mail

INTERFACE Ltd. Телефон/Факс: +7 (495) 925-0049 Отправить E-Mail http://www.interface.ru

Ваши замечания и предложения отправляйте редактору По техническим вопросам обращайтесь к вебмастеру Дата публикации: 22.04.04