eTrust CA-Examine Auditing для z/OS и OS/390 помогает идентифицировать дефекты систем, приложений и защиты в операционных средах z/OS и OS/390. Для оценки целостности системы он использует технологию экспертных систем, обширную внутреннюю базу знаний z/OS и OS/390, удобный интерактивный интерфейс на английском языке. eTrust CA-Examine Auditing идентифицирует дефекты, возникающие в результате неверной конфигурации системы и ошибок выполнения, а также умышленного обхода систем контроля и намеренных атак. Как часть общей программы безопасности и управления ПО, этот продукт полезен и эффективен для обеспечения целостности базовых операционных систем и рабочих сред приложений.
Основные функции:
Важные преимущества:
Возможность установки с помощью SMP/E
Версия eTrust CA-Examine выпуска 3.4 с постоянной лицензией может быть установлена с помощью SMP/E в соответствии со стандартами центра данных, которые требуют обязательного использования SMP/E для установки всего программного обеспечения. Тем не менее, обычная быстрая установка без использования SMP/E остается доступной.
Поддержка AllFusion Endevor Change Manager
Элементы AllFusion Endevor Change Manager теперь можно обрабатывать с помощью функций фиксации и сравнения для файлов и программ. Такая возможность улучшает целостность процесса управления конфигурацией программного обеспечения.
Распознавание члена IFAPRDxx
Теперь отображение карты PARMLIB IPL Map распознает члена IFAPRDxx (Product Enablement Policy) библиотеки SYS1.PARMLIB (политика снятия запрета на продукты). Этот член используется в OS/390 для того, чтобы идентифицировать, какие из установленных продуктов IBM должны быть приведены в действие.
Символические параметры
Отображение JES2 Parms теперь обрабатывает символические параметры в процедуре JES2 при локализации параметров инициализации JES2.
Файл центральных параметров
В процессе установки можно указать центральный файл параметров для всех пользователей eTrust CA-Examine. При запуске eTrust CA-Examine динамически размещает центральный файл параметров, который не может быть изменен. Такая возможность улучшает целостность установленной системы eTrust CA-Examine и позволяет гарантировать, что сведения, заслуживающие проверки, не будут неумышленно или преднамеренно сокрыты.
Мониторинг в режиме реального времени и автоматическое реагирование на основе интеграции с системой Unicenter TNG.
Unicenter TNG Framework для OS/390 позволяет посылать заслуживающие проверки сведения, обнаруженные во время выполнения пакетных сценариев CA-Examine, в Unicenter TNG или на консоль CA Security WorkStation через протокол SNMP для немедленного предупреждения системных операторов или группы системы защиты. Эта возможность может быть расширена специальными политиками, которые определяются при установке конкретных систем, с целью обеспечения автоматического реагирования на возникающие угрозы. Такая интеграция создает комплексную систему, позволяющую автоматизировать проверку целостности операционных систем z/OS и OS/390.
Улучшения в сравнении программ
При сравнении загрузочных модулей с помощью опции сравнения программ теперь можно задавать отображение только измененных секций CSECT. Это улучшение позволяет сократить вывод необязательной информации при сравнении больших модулей с небольшим количеством измененных CSECT.
Улучшения, направленные на поддержку целостности базы данных
При приемке (фиксации) новых членов или повторной приемке существующих членов eTrust CA-Examine проверяет наличие достаточного количества свободного пространства, прежде чем записать эти члены в базу данных DBASE1. В том случае, если база данных не имеет необходимого свободного пространства, операция фиксации отменяется и база данных остается в своем исходном согласованном состоянии.
Улучшенное распознавание ошибок конфигурации
При установке новой версии eTrust CA-Examine должна использоваться соответствующая база данных DBASE2. Предусмотрено новое сообщение об ошибке, которое выдается пользователям при запуске системы, если на каком-нибудь сайте файл DBASE2 был размещен в процедурах TSO LOGON.
Обнаружение идентичных модулей в системном списке связей
Опция Duplicate Linklist Modules обнаруживает модули, которые указаны в системном списке связей в более чем одной библиотеке. Такие дубликаты могут запустить устаревшие версии программ при изменении порядка записей в списке связей.
Операционная среда
Поддерживаемые IBM версии операционных систем z/OS, z/OS.e и OS/390, использующие JES2 или JES3 в интерактивной или пакетной среде ISPF/PDF.
За дополнительной информацией обращайтесь в компанию Interface Ltd.
Обсудить на форуме Computer Associates
Отправить ссылку на страницу по e-mail
INTERFACE Ltd. |
|