Defender Mainframe Edition
Authentification à deux facteurs pour les ordinateurs centraux
Mettez en place un système d’authentification à deux facteurs pour l’ensemble de votre réseau d’ordinateurs centraux IBM System z, ou des transactions métier uniques, avec la solution Defender Mainframe Edition (ME). Elle renforce la sécurité en permettant à votre entreprise d’authentifier les utilisateurs à trois niveaux : sélection des applications, transactions métier ou entrée sur le réseau. La solution Defender ME inclut les technologies de chiffrement les plus récentes et prend en charge les jetons de mot de passe les plus courants.
Fonctionnalités
Sécurité réseau
Validez les utilisateurs avant qu’ils n’entrent sur le réseau, en étendant les défenses de sécurité du noyau des différents ordinateurs centraux vers la périphérie du réseau.
Protection des applications et des transactions
Limitez l’accès utilisateur aux applications autorisées en les invitant à saisir leur identifiant et leur mot de passe pour se connecter. Pour les accès à un niveau plus élevé, vous pouvez demander aux utilisateurs de fournir davantage d’informations personnelles, telles qe l’authentification à deux facteurs au niveau de la transaction, de l’application, ou des deux.
Compatibilité OATH
Choisissez une solution adaptée aux besoins de votre organisation. Notre produit prend en charge tous les jetons compatibles OATH (de n’importe quel fournisseur de matériel compatible OATH).
Prise en charge de RSA SecureID
Notre solution assure sécurité et fiabilité, tout en réduisant vos dépenses globales, grâce à la prise en charge de la dernière technologie de jeton RSA SecureID AES à 9 chiffres ainsi que des jetons AES 128 bits. Par ailleurs, simplifiez la vie de vos utilisateurs avec des jetons AES. Ainsi, ils n’ont plus besoin de se connecter à un serveur RSA ACE®, UNIX ou Windows pour s’authentifier.
Alertes
Les messages d’avertissement (notamment les alertes NewView) sont envoyés rapidement vers un hôte central ou la console d’un opérateur.
Prise en charge des systèmes MVS
La solution prend en charge les systèmes MVS (Multiple Virtual Storage) avec les trois niveaux de Defender :
- Defender ME VSSE : contrôle quelles sessions LU à LU sont autorisées ou non par VTAM, notamment les sessions application à imprimante, d’égal à égal, terminal à application et NJE (Network Job Entry).
- Defender ME Secure : restreint l’accès des utilisateurs à certaines applications, de manière à garantir la protection des informations et la sécurité active du réseau de votre organisation. Vous pouvez également valider l’identité d’un utilisateur à l’aide de son identifiant.
- Defender ME Authenticator : offre toutes les fonctionnalités de Defender ME Secure, avec en plus l’authentification multifacteur : identifiant utilisateur, code généré par un appareil personnel et mot de passe modifiable par l’utilisateur.
Interface au niveau des transactions (TLI)
L’outil Defender ME étend la sécurité au-delà du serveur frontal du réseau VTAM, aux transactions métier de vos utilisateurs. Il demande le mot de passe et l’identifiant utilisateur au cours de la transaction afin de protéger les transactions sensibles de votre organisation.
Traitement du nœud principal
La solution permet à vos utilisateurs de spécifier le nom de la machine sur laquelle ils souhaitent être authentifiés, ce qui est particulièrement avantageux si leur accès se fait à la fois depuis des emplacements locaux et distants.
Caractéristiques
- Matériel
- IBM série z
- Système d’exploitation
- IBM z/OS (tous niveaux)
- Environnement
- VTAM, VSAM
- Système de sécurité
- RACF, ACF2, TOPS
Ressources
Defender
La solution Defender renforce la sécurité en exigeant une authentification à deux facteurs pour l’accès à vos ressources réseau...
Achieving end-to-end governance
Governance, or the process of ensuring that access is correct and provable across the entire enterprise, is the pinnacle of IAM...