Minha IBM Efetue login
IBM Z and LinuxONE Security and Compliance Center

IBM Z and LinuxONE Security and Compliance Center
Segurança e conformidade com automação, monitoramento e geração de relatórios
Comece sua jornada hoje mesmo
Pessoa usando computador em sala de servidores

Simplifique a conformidade de seu mainframe

O IBM Z® Security and Compliance Center (zSCC) é um microsserviço que reúne dados de conformidade do software e dos produtos IBM nas plataformas IBM Z e LinuxONE para simplificar as auditorias, economizando tempo e esforço.

 Leia o resumo da solução IBM zSCC Leia o resumo da solução IBM LinuxOne SCC
Economia de tempo e recursos

Reduza o preparo de auditoria de um mês para uma semana, diminuindo o envolvimento da equipe em mais de 40%.
Monitoramento contínuo

Continue automatizando o rastreamento atual, apesar das derivações regulatórias, utilizando um dashboard unificado de conformidade.
Padronização do processo

Simplifique os processos e evite a má interpretação das regulamentações por usuários inexperientes.
Maior visibilidade

Automatize a coleta e validação de dados para aprimorar a visibilidade da supervisão de conformidade.

X-Force Threat Intelligence Index 2024

O roubo e vazamento de dados representaram 32% dos impactos dos ciberataques em 2023. Confira o novo relatório para saber como proteger melhor suas pessoas e seus dados.

Leia o relatório

Casos de uso

  1. Regulamentações
Permita a conformidade contínua A tradução de regulamentações para controles IBM Z e LinuxONE-specific aumentam a clareza. Um dashboard centralizado e interativo exibe os padrões de linha de base. Evidências com registro de data e hora podem ser coletadas para uma série de indústrias.
Controle e acompanhe o sucesso Veja como seus requisitos de negócios novos ou em constante mudança podem afetar a conformidade com as regulamentações. O mapeamento claro e sem jargões das regulamentações ajuda você a controlar a infraestrutura da sua empresa.
Simplifique a conformidade Veja como diferentes regulamentações se sobrepõem ou se diferem quando se trata de controles de segurança. Você pode automatizar o processo de coleta de dados para economizar tempo e esforço.
Acompanhe a conformidade ao longo do tempo Reúna rapidamente evidências confiáveis com registro de data e hora, imutáveis e de uma fonte clara. A conformidade é demonstrada ao longo do tempo, não apenas de forma instantânea, com uma ferramenta que “funciona silenciosamente”.
Economize tempo e dinheiro por meio da automação de conformidade Tentar manter sua conformidade de mainframe de forma manual, com um processo antiquado, periódico e trabalhoso não vale a pena. A automação da conformidade mantém o foco no orçamento e na equipe.
Permita a conformidade contínua A tradução de regulamentações para controles IBM Z e LinuxONE-specific aumentam a clareza. Um dashboard centralizado e interativo exibe os padrões de linha de base. Evidências com registro de data e hora podem ser coletadas para uma série de indústrias.
Controle e acompanhe o sucesso Veja como seus requisitos de negócios novos ou em constante mudança podem afetar a conformidade com as regulamentações. O mapeamento claro e sem jargões das regulamentações ajuda você a controlar a infraestrutura da sua empresa.
Simplifique a conformidade Veja como diferentes regulamentações se sobrepõem ou se diferem quando se trata de controles de segurança. Você pode automatizar o processo de coleta de dados para economizar tempo e esforço.
Acompanhe a conformidade ao longo do tempo Reúna rapidamente evidências confiáveis com registro de data e hora, imutáveis e de uma fonte clara. A conformidade é demonstrada ao longo do tempo, não apenas de forma instantânea, com uma ferramenta que “funciona silenciosamente”.
Economize tempo e dinheiro por meio da automação de conformidade Tentar manter sua conformidade de mainframe de forma manual, com um processo antiquado, periódico e trabalhoso não vale a pena. A automação da conformidade mantém o foco no orçamento e na equipe.

Padrões de Setores

O IBM Z Security and Compliance Center segue múltiplos padrões do setor para atender aos crescentes requisitos de conformidade regulatória em escala global.
Lei de resiliência operacional digital (DORA)

Um framework abrangente e vinculativo de gerenciamento de riscos para o setor financeiro da União Europeia.
Conselho de Padrões de Segurança do PCI (PSI SSC)

Um conjunto de requisitos de segurança para proteger os dados do titular do cartão ao longo de seu ciclo de vida.
Estrutura de Segurança Cibernética do NIST (NIST CSF)

Melhores práticas de segurança de TI e gerenciamento de riscos cibernéticos para organizações do setor privado.
Centro de Segurança da Internet (CIS)

Os benchmarks CIS são um conjunto de melhores práticas do setor para configurar sistemas de TI, software e redes de forma segura.

Mantenha a conformidade e a segurança com o IBM Z. Saiba mais sobre a segurança principal com o Linux on IBM Z e LinuxOne.

Produtos relacionados

IBM zSecure Audit

Avalie e verifique a eficácia de suas políticas de segurança do mainframe e da conformidade de segurança.

 Saiba mais IBM Cloud Security and Compliance Center

Automatize e gerencie centralmente a conformidade da sua organização com os padrões regulatórios e internos.

 Saiba mais Resource Access Control Facility

Proteja os recursos do seu mainframe com ferramentas que gerenciam e controlam o acesso aos valiosos dados do z/OS.

 Saiba mais Descubra outros produtos de segurança do IBM Z.

Explore um amplo portfólio de produtos de segurança do IBM Z.

 Explore agora

Perguntas frequentes (FAQ)

O IBM Z Security and Compliance Center pode ser implementado a partir do z15 ou z16. Além disso, ele pode ser implementado de forma nativa no LinuxOne. O IBM Z Security and Compliance Center pode coletar dados de qualquer sistema que execute o z/OS versão 2.4 ou superior.

Sim, esta solução requer o uso do OpenShift Container Platform no Linux no IBM Z. Além disso, agora damos suporte ao IBM zCX Foundation para Red Hat OpenShift (para implementação nativa no z/OS).

Sim, se você estiver executando o z/OS 2.4 ou posterior.

A versão inicialmente disponível do IBM Z Security Compliance Center contará com mapeamentos pré-definidos 1-para-1 dos controles do IBM Z para os requisitos especificados nos seguintes padrões.

  1. PCI DSS v3.2.1 
  2. NIST SP800-53
  3. CIS Benchmarks

Padrões adicionais serão considerados no futuro com base no feedback de usuários.

Sim, você pode criar seus próprios perfis e grupos de controles utilizando uma seleção de centenas de verificações técnicas que o IBM Z Security Compliance Center pode realizar imediatamente. Você também pode importar um extenso conjunto de mapeamentos pré-definidos como base para seus procedimentos de segurança.

Por meio deste processo, a aplicação pode ser utilizada para preparar sua organização para frameworks regulatórios não cobertos pelos mapeamentos pré-definidos inicialmente disponíveis, assim como para requisitos internos específicos da sua organização.

Sim, para sistemas z/OS, você pode selecionar quais LPARs estarão no escopo da sua varredura.

O IBM Z Security Compliance Center automatiza a coleta de dados relevantes para a conformidade no IBM Z e no Linux no IBM Z.

A aplicação contém mapeamentos pré-definidos 1-para-1 de controles de segurança escritos para componentes do IBM Z (como RACF, Db2, IBM CICS, IBM IMS e IBM MQ) para requisitos de frameworks regulatórios (como PCI DSS). Esses mapeamentos foram definidos pela equipe de Segurança do IBM Z e foram validados por auditores.

Além disso, a solução inclui um dashboard interativo e personalizável exibindo os controles de segurança validados para cada requisito, bem como quais recursos passaram e falharam. A solução também gera relatórios sobre a deriva de conformidade: como a postura de conformidade mudou de um ponto no tempo para outro.

Sim. Você pode visualizar resultados detalhados da varredura no dashboard do IBM Z Security Compliance Center, ou um relatório gerado pela aplicação.

Para cada verificação técnica, você pode visualizar uma lista de todos os recursos do IBM Z que passaram e falharam em múltiplos sysplexes.

Você também pode visualizar a lógica de cada varredura realizada pela aplicação para ver exatamente o que foi verificado.

O IBM Z Security Compliance Center está equipado com um microserviço que envia um sinal ENF para todos os componentes IBM Z compatíveis, acionando-os a gerar dados de conformidade em um registro SMF aprimorado, que foi customizado para esta aplicação.
Dê o próximo passo

Otimize sua conformidade. Agende uma consultoria de 30 minutos sem custo com um representante do IBM Z e LinuxONE e inicie seu processo de implementação sem dificuldade em apenas cinco etapas.

 Comece sua jornada hoje mesmo
Outras maneiras de explorar Comunidade Blog Serviços Suporte Documentação Parceiros
Produtos Testes de software Serviços Indústrias Estudos de caso (US) Dentro da IBM (US) Financiamento Desenvolvedores Parceiros comerciais IBM Consulting Suporte Localize um parceiro de negócios Carreiras Notícias mais recentes Participe de pesquisas sobre a experiência do usuário Relação com investidores Responsabilidade corporativa Sobre a IBM 100 anos IBM Brasil X LinkedIn YouTube Brasil — Português Contato Privacidade Termos de uso Acessibilidade