Defender Mainframe Edition
Zwei-Faktor-Authentifizierung für Mainframe
Sorgen Sie mit Defender Mainframe Edition (ME) für Zwei-Faktor-Authentifizierung (2FA) in Ihrem gesamten IBM System z Mainframe-Netzwerk – oder auch nur bei einzelnen Geschäftstransaktionen. Mit der Authentifizierung wird die Sicherheit erhöht, da Ihr Unternehmen Benutzer auf drei Ebenen authentifizieren kann: Anwendungsauswahl, Geschäftstransaktion oder Netzwerkzugriff. Defender ME vereint neueste kryptographische Hardwaretechnologie und unterstützt die am weitesten verbreiteten Kennwort-Tokens.
Funktionen und Merkmale
Netzwerksicherheit
Prüfen Sie die Benutzer vor dem Zugriff auf das Netzwerk durch eine Erweiterung der Sicherheitsschutzmaßnahmen vom Kernel des individuellen Mainframe-Systems auf die Netzwerkperipherie.
Anwendungs-/Transaktionsschutz
Beschränken Sie den Zugriff von Benutzern auf zugelassene Anwendungen mithilfe ihrer ID und ihres Kennworts für die Anmeldung. Sie können auch darauf bestehen, dass Benutzer für den Zugriff auf höhere Ebenen zusätzliche persönliche Token-Informationen, wie zum Beispiel die Zwei-Faktor-Authentifizierung auf Transaktionsebene, Anwendungsebene oder beidem bereitstellen.
OATH-konform
Wählen Sie eine Lösung, die den Anforderungen Ihres Unternehmens entspricht und alle OATH-kompatiblen Token (von einem beliebigen OATH-kompatiblen Hardwareanbieter) unterstützt.
Unterstützung von RSA SecureID
Das System sorgt für Sicherheit und Zuverlässigkeit bei geringerer Gesamtinvestition mit Unterstützung der neuesten RSA SecureID AES-Token mit neunstelligen Seriennummern und vollständig integrierter Unterstützung für 128-Bit-AES-Token. Erleichtern Sie außerdem Ihren Benutzern mit AES-Tokens die Authentifizierung, weil sie sich nicht länger mit einem RSA ACE®-, UNIX- oder Windows-Server verbinden müssen.
Warnmeldungen
Warnmeldungen (einschließlich NewView-Warnungen) an einen zentralen Host oder eine zentrale Verwaltungskonsole werden beschleunigt.
Unterstützung von MVS-Systemen
MVS (Multiple Virtual Storage)-Systeme werden mit den drei Ebenen von Defender unterstützt:
- Defender ME VSSE – steuert, welche LU-zu-LU-Sitzungen von VTAM zugelassen oder abgelehnt werden, einschließlich Anwendung-zu-Drucker-, Peer-to-Peer-, Terminal-zu-Anwendung- und Network Job Entry(NJE)-Sitzungen.
- Defender ME Secure – beschränkt den Benutzerzugriff auf zugelassene Anwendungen, um in Ihrem Unternehmen für Informationsschutz und aktive Netzwerksicherheit zu sorgen. Außerdem können Sie sich über eine Benutzer-ID authentifizieren.
- Defender ME Authenticator – bietet Ihnen alle Funktionen von Defender ME Secure und umfasst zusätzlich die Mehr-Faktor-Authentifizierung: Benutzer-ID, ein vom persönlichen Gerät generierter Code und ein durch den Benutzer austauschbares Kennwort.
Transaction-Level Interface (TLI)
Erweitert die Sicherheit außerhalb des VTAM-Netzwerk-Front-Ends auf die Geschäftstransaktionen Ihrer Benutzer. Fordert bei der Transaktion die Kennwortvalidierung und Benutzer-ID an, um die vertraulichen Transaktionen Ihres Unternehmens zu schützen.
Home-Knoten-Verarbeitung
Ermöglicht es dem Benutzer, den Namen des Computers anzugeben, auf dem er authentifiziert werden möchte. Dies ist besonders nützlich, wenn der Benutzer sowohl von zu Hause als auch von Remotestandorten aus zugreift.
Technische Daten
- Hardware
- IBM z Serie
- Betriebssystem
- IBM z/OS (alle Ebenen)
- Umgebung
- VTAM, VSAM
- Sicherheitssystem
- RACF, ACF2, TOPS
Ressourcen
Defender
Defender erhöht die Sicherheit durch obligatorische zweistufige Authentifizierung für den Zugriff auf Ihre Netzwerkressourcen.
Achieving end-to-end governance
Governance, or the process of ensuring that access is correct and provable across the entire enterprise, is the pinnacle of IAM...