My IBM Log in
IBM Z and LinuxONE Security and Compliance Center

IBM Z and LinuxONE Security and Compliance Center
الأمن والامتثال من خلال الأتمتة والمراقبة وإعداد التقارير
ابدأ رحلتك اليوم
شخص يستخدم الحاسوب في غرفة الخوادم

تبسيط الامتثال لجهاز الكمبيوتر المركزي الخاص بك

IBM Z® Security and Compliance Center (zSCC) عبارة عن خدمة مصغرة تقوم بجمع بيانات الامتثال من برامج ومنتجات IBM على منصات IBM Z و LinuxONE لتبسيط عمليات التدقيق، وتوفير الوقت والجهد.

 اقرأ موجز حل IBM zSCC اقرأ ملخص حلول IBM LinuxOne SCC
توفير الوقت والموارد

تقليل مدة الإعداد للتدقيق من شهر واحد إلى أسبوع واحد، ما يقلل من مشاركة الفريق بنسبة تزيد عن 40%.
المراقبة المستمرة

استمر في أتمتة التتبع الحالي على الرغم من الانجرافات التنظيمية، باستخدام لوحة معلومات امتثال موحدة.
توحيد العمليات

تبسيط العمليات ومنع سوء تفسير اللوائح من جانب المستخدمين عديمي الخبرة.
تحسين الرؤية

أتمتة جمع البيانات والتحقق من صحتها لتعزيز رؤية الإشراف على الامتثال.

مؤشر X-Force® Threat Intelligence لعام 2024

شكلت سرقة البيانات وتسريبها 32% من آثار الهجمات الإلكترونية في عام 2023. اطّلع على التقرير الجديد لمعرفة أفضل السبل لحماية موظفيك وبياناتك.

اقرأ التقرير

حالات الاستخدام

  1. اللوائح
تمكين الامتثال المستمر زيادة الوضوح من خلال ترجمة اللوائح إلى ضوابط محددة لأنظمة IBM Z و LinuxONE. تُعرض المعايير الأساسية على لوحة معلومات تفاعلية مركزية. يمكن جمع الأدلة المرفقة بالطابع الزمني لعدة صناعات.
التحكم في النجاح وتتبعه تعرَّف على كيفية تأثير متطلبات عملك الجديدة أو المتغيرة في الامتثال للوائح التنظيمية. يساعدك التوصيف -الواضح والخالي من المصطلحات التقنية للوائح- على التحكم في بنية عملك التحتية.
تبسيط الامتثال تعرَّف على كيفية تداخل أو تباين اللوائح المختلفة عندما يتعلق الأمر بالضوابط الأمنية. ويمكنك أتمتة عملية جمع البيانات لتوفير الوقت والجهد.
تتبع الامتثال بمرور الوقت اجمع بسرعة أدلة جديرة بالثقة ذات طابع زمني وثابتة من مصدر واضح. يظهر الامتثال مع مرور الوقت، وليس مجرد لقطة، باستخدام أداة ”تعمل في صمت“.
وفر الوقت والمال من خلال أتمتة الامتثال إن محاولة الحفاظ على امتثال أنظمة الكمبيوتر المركزي يدويًا، من خلال عملية قديمة ودورية ومكتظة بالمهام، أمر لا يستحق المخاطرة. تحافظ أتمتة عملية الامتثال على الميزانية وعلى تركيز الفريق.
تمكين الامتثال المستمر زيادة الوضوح من خلال ترجمة اللوائح إلى ضوابط محددة لأنظمة IBM Z و LinuxONE. تُعرض المعايير الأساسية على لوحة معلومات تفاعلية مركزية. يمكن جمع الأدلة المرفقة بالطابع الزمني لعدة صناعات.
التحكم في النجاح وتتبعه تعرَّف على كيفية تأثير متطلبات عملك الجديدة أو المتغيرة في الامتثال للوائح التنظيمية. يساعدك التوصيف -الواضح والخالي من المصطلحات التقنية للوائح- على التحكم في بنية عملك التحتية.
تبسيط الامتثال تعرَّف على كيفية تداخل أو تباين اللوائح المختلفة عندما يتعلق الأمر بالضوابط الأمنية. ويمكنك أتمتة عملية جمع البيانات لتوفير الوقت والجهد.
تتبع الامتثال بمرور الوقت اجمع بسرعة أدلة جديرة بالثقة ذات طابع زمني وثابتة من مصدر واضح. يظهر الامتثال مع مرور الوقت، وليس مجرد لقطة، باستخدام أداة ”تعمل في صمت“.
وفر الوقت والمال من خلال أتمتة الامتثال إن محاولة الحفاظ على امتثال أنظمة الكمبيوتر المركزي يدويًا، من خلال عملية قديمة ودورية ومكتظة بالمهام، أمر لا يستحق المخاطرة. تحافظ أتمتة عملية الامتثال على الميزانية وعلى تركيز الفريق.

معايير الصناعات

يتبع IBM Z Security and Compliance Center العديد من المعايير الصناعية لتلبية متطلبات الامتثال التنظيمي المتزايدة على نطاق عالمي.
قانون المرونة التشغيلية الرقمية (DORA)

إطار شامل لإدارة المخاطر، مُلزِم لقطاع المالية في الاتحاد الأوروبي.
مجلس معايير أمان PCI (اختصارًا PSI SSC)

مجموعة من المتطلبات الأمنية تحمي بيانات حاملي البطاقات طوال دورة حياتها.
إطار عمل الأمن الإلكتروني الخاص بمعهد NIST (اختصارًا NIST CSF)

أفضل الممارسات لإدارة المخاطر المتعلقة بأمان تكنولوجيا المعلومات والأمن الإلكتروني للمؤسسات في القطاع الخاص.
مركز أمن الإنترنت (CIS)

معايير CIS هي مجموعة من أفضل الممارسات الصناعية لتكوين أنظمة تكنولوجيا المعلومات والبرمجيات والشبكات بشكل آمن.

حافظ على التوافق والأمان باستخدام IBM Z. تعرف على المزيد حول الأمان الرئيسي مع Linux على IBM Z و LinuxOne.

منتجات ذات صلة

IBM® zSecure Audit

قياس فعالية سياسات أمان الكمبيوتر المركزي والامتثال الأمني والتحقق منها.

 تعرف على المزيد IBM Cloud Security and Compliance Center

أتمتة امتثال مؤسستك للمعايير التنظيمية والداخلية وإدارتها مركزيًا.

 تعرف على المزيد Resource Access Control Facility

حماية موارد الكمبيوتر المركزي باستخدام الأدوات التي تدير الوصول إلى بيانات z/OS القيّمة وتتحكم فيها.

 تعرف على المزيد اكتشف منتجات أمان IBM Z الأخرى

استكشف مجموعة واسعة من منتجات أمان IBM Z.

 استكشف الآن

الأسئلة الشائعة (FAQ)

يمكن نشر IBM Z Security and Compliance Center من z15 أو z16®. بالإضافة إلى ذلك، يمكن نشره بشكل أصلي على LinuxOne. يستطيع IBM Z Security and Compliance Center جمع البيانات من أي نظام يعمل بإصدار z/OS 2.4 أو الأحدث.

نعم، تتطلب هذه الحلول استخدام منصة OpenShift® للحاويات على Linux على نظام IBM Z. بالإضافة إلى ذلك، ندعم الآن IBM zCX Foundation for Red Hat® OpenShift (لنشر z/OS الأصلي).

نعم، إذا كنت تعمل بنظام التشغيل z/OS 2.4 أو الأحدث.

ستتضمن النسخة الأولية المتوفرة من IBM Z Security Compliance Center عمليات ربط واضحة ومباشرة ومحددة مسبقًا للضوابط الخاصة بنظام IBM Z بالمتطلبات المحددة في المعايير التالية.

  1. PCI DSS v3.2.1 
  2. NIST SP800-53
  3. معايير مركز أمن الإنترنت CIS

سيتم النظر في معايير إضافية في المستقبل بناءً على تعليقات المستخدمين.

نعم، يمكنك إنشاء ملفات التعريف الخاصة بك ومجموعات من الضوابط باستخدام مجموعة من مئات الفحوصات التقنية التي يستطيع IBM Z Security Compliance Center تنفيذها على الفور. يمكنك أيضًا استيراد مجموعة واسعة من الخرائط المحددة مسبقًا كقاعدة لإجراءات الأمان الخاصة بك.

من خلال هذه العملية، يمكن استخدام التطبيق لتحضير مؤسستك لاُطر العمل التنظيمية التي لم تتم تغطيتها بواسطة الخرائط المحددة مسبقًا المتاحة في البداية، بالإضافة إلى المتطلبات الداخلية الخاصة بمؤسستك.

نعم، في أنظمة z/OS، يمكنك تحديد أي أجزاء منطقية (LPARs) ستكون ضمن نطاق الفحص الخاص بك.

يعمل IBM Z Security Compliance Center على أتمتة جمع البيانات المتعلقة بالامتثال على أنظمة IBM Z و Linux on IBM Z.

التطبيق يحتوي على عمليات ربط مباشرة محددة مسبقًا للضوابط الأمنية المخصصة لعناصر IBM Z (مثل RACF و Db2 و IBM CICS و IBM IMS و IBM MQ) بالمتطلبات الواردة في الأطر التنظيمية (مثل PCI DSS). وقد تم تحديد عمليات الربط هذه بواسطة فريق IBM Z Security وتم التحقق منها مع المدققين.

بالإضافة إلى ذلك، يتضمن الحل لوحة معلومات تفاعلية وقابلة للتخصيص تعرِض الضوابط الأمنية التي تم التحقق منها لكل متطلب، بالإضافة إلى الموارد التي تم اجتيازها والتي فشلت. يقدِّم الحل أيضًا تقارير حول انحراف الامتثال: كيفية تغيُّر وضع الامتثال من نقطة زمنية إلى أخرى.

نعم. يمكنك عرض نتائج الفحص التفصيلية في لوحة معلومات IBM Z Security Compliance Center، أو تقرير تم إنشاؤه بواسطة التطبيق.

بالنسبة إلى كل فحص تقني، يمكنك عرض قائمة بجميع موارد IBM Z التي اجتازت أو فشلت عبر عدة أنظمة Sysplexes.

يمكنك أيضًا عرض منطق كل فحص تم تنفيذه بواسطة التطبيق لمعرفة ما الذي تم فحصه بالضبط.

يتضمن IBM Z Security Compliance Center خدمة مصغَّرة تُرسِل إشارة ENF إلى جميع عناصر IBM Z المتوافقة، ما يحفزها على توليد بيانات الامتثال في سجل SMF مُحسَّن تم بناؤه خصوصًا لهذا التطبيق.
اتخِذ الخطوة التالية

تبسيط عملية الامتثال الخاصة بك. حدد موعدًا لاجتماع مدته 30 دقيقة من دون تكلفة مع أحد ممثلي IBM Z و LinuxONE وابدأ عملية النشر من دون عناء في خمس خطوات سهلة.

 ابدأ رحلتك اليوم
مزيد من الطرق للاستكشاف المجتمع المدونة الخدمات الدعم الوثائق الشركاء
المنتجات الاصدارات التجريبية خصومات IBM الخدمة الصناعات IBM مركز عملاء دراسات الحالة المطورين شركاء الأعمال استشارات IBM الدعم ايجاد شريك الأعمال وظائف أحدث الأخبار علاقات المستثمرين نبذة عن IBM تويتر LinkedIn YouTube United Arab Emirates (الإمارات العربية المتحدة) — Arabic (عربى) جهة الاتصال السرية شروط الاستخدام امكانية التوصل