Leverage IAM access controls
Используйте средства управления доступом IAM

Используйте существующие платформы IAM (например Active Directory, NetIQ eDirectory и RACF) для проверки учетных данных пользователя и предоставления доступа к ресурсам хоста с использованием определений групп/ролей. Изменения схемы не требуются.

Перейдите от слабой аутентификации хоста к многофакторной.

Исключите ненадежные восьмисимвольные пароли хоста как можно скорее. Используйте вашу систему IAM для быстрой и экономичной замены их надежными сложными паролями. Повысьте уровень безопасности с помощью многофакторной аутентификации.

Move from weak to multifactor host authentication
Encrypt data in motion
Шифруйте данные при их передаче

Защитите данные хоста с помощью цифровых подписей SHA-256, AES 128/256, TLS, а также криптографических модулей, соответствующих требованиям FIPS 140-2 — одного из самых строгих стандартов безопасности для государственных организаций США.

Аудит сеансов хоста

Регистрируйте и контролируйте доступ к ресурсам хоста с центрального сервера учета. Создавайте пулы лицензий для управления доступом к сеансам и хостам. Соответствуйте специальным требованиям с помощью детализированных параметров ведения журнала, позволяющего собирать информацию о том, кто и когда получает доступ к вашим критически важным системам.

Audit host sessions
Deliver automatic mainframe sign-on
Обеспечьте автоматический вход в мэйнфрейм

Оставьте пароли мэйнфреймов в прошлом. Теперь авторизованные пользователи, прошедшие проверку подлинности, могут полностью пропустить этап входа в мэйнфрейм. Host Access Management and Security Server (MSS) работает с IBM Digital Certificate Access Server, чтобы сделать всю работу за них.

Добавьте уровни безопасности с помощью надстроек MSS

Получите дополнительные критически важные функции при использовании MSS со следующими продуктами:

  • Надстройка Security Proxy: запатентованная технология безопасности для комплексного шифрования и обеспечения контроля доступа по периметру.
  • Надстройка Advanced Authentication: установите многофакторную аутентификацию для авторизации доступа к вашим ценным хост-системам.
  • Надстройка Automated Sign-On for Mainframe: автоматизируйте вход в приложения IBM 3270 через ваши системы идентификации и управления доступом.
  • Надстройка PKI Automated Sign-On: автоматизируйте вход в приложения с помощью инфраструктуры открытых ключей (PKI) для ваших критически важных корпоративных систем.
  • Надстройка Terminal ID Management: обеспечьте динамическое распределение идентификаторов терминала на основе имени пользователя, имени NDS, IP-адреса или пула адресов.
Add layers of security with MSS add-ons

Работайте в команде с MSS

Interaction
Интегрируйте хост и IAM

Оптимизируйте доступ к хосту и обеспечьте его безопасность, объединив эмуляторы Reflection, Rumba+ или InfoConnect с MSS. Работая с вашей системой управления идентификацией и доступом (IAM), MSS бесперебойно распространяет изменения в настройках приложений и пользовательском контенте с центрального сервера.

Lock key
Установите централизованный контроль

Управляйте операциями доступа к хосту с вашей центральной консоли MSS. С легкостью блокируйте сотни (или тысячи) удаленных рабочих столов. Предоставляйте или запрещайте доступ на основе группы или роли. Быстро применяйте изменения, чтобы соответствовать требованиям компании.

Password 1
Повысьте уровень безопасности при удалении паролей

Наконец, вы можете интегрировать свой хост в систему управления идентификацией и доступом пользователей. Это означает, что вы можете заменить слабые восьмисимвольные пароли на надежные и сложные. Реализуйте наиболее подходящие методы многофакторной аутентификации.

release-rel-2020-2-2-3803 | Wed Feb 19 23:19:52 PST 2020
3803
release/rel-2020-2-2-3803
Wed Feb 19 23:19:52 PST 2020