IBM Z and LinuxONE Security and Compliance Center

As auditorias de conformidade costumam consumir muito tempo, afastando a equipe de esforços mais urgentes para atender às exigências de auditores e reunir dados de várias fontes. Combater os “desvios” de conformidade do mainframe — manter, atualizar e adicionar novos processos para conformidade — pode sair caro.O novo IBM Z® e LinuxONE Security and Compliance Center ajudará a eliminar a complexidade de seu fluxo de trabalho de conformidade e a ambiguidade das auditorias.

Resumo da solução

IBM Z Security and Compliance Center

IBM LinuxONE Security and Compliance Center

Benefícios

Economia de tempo e recursos

Você pode reduzir a preparação de auditoria de um mês para uma semana e reduzir a equipe de preparação de auditoria em mais de 40%.

Monitoramento contínuo

O rastreamento automatizado permanece atualizado, mesmo quando as regulamentações mudam. Um painel unificado monitora a conformidade contínua.

Padronização de processos

Esclareça os processos e reduza o risco de usuários menos experientes interpretarem mal os regulamentos em mudança.

Automação e visibilidade

Automatize a validação de dados em relação às metas para ajudar a aumentar a visibilidade de possíveis negligências de conformidade.

Colaboração de auditores

CISOs e auditores recebem visualizações atuais de conformidade para acelerar o processo de remediação.

Maior visibilidade

Automatize a coleta e validação de dados em relação às metas para aumentar a visibilidade das negligências de conformidade.

Descubra como aumentar a eficiência

Mantenha os dados na plataforma

Os controles regulatórios são traduzidos para IBM Z e LinuxONE-specific.

Dashboard centralizado

Veja o progresso com um olhar consolidado dos padrões básicos.

Redação de provas nativas

Mais segurança, com evidência gerada pelo sistema e com registro de data e hora.

Conformidade de nível empresarial

O gerenciamento de segurança e conformidade é orientado por evidências acionadas.

Estruturas de conformidade personalizáveis

Ajuste suas necessidades, limites de validação e especifique o tempo de digitalização.

Identifique configurações incorretas de conformidade

Sysplexes entregam e armazenam dados relevantes e compatíveis.

Casos de uso

Conformidade contínua

A tradução de regulamentações para controles IBM Z e LinuxONE-specific aumentam a clareza. Um dashboard centralizado e interativo exibe os padrões de linha de base. Evidências com registro de data e hora podem ser coletadas para uma série de indústrias.

Acompanhe o sucesso

Veja como seus requisitos de negócios novos ou em constante mudança podem afetar a conformidade com as regulamentações. O mapeamento claro e sem jargões das regulamentações ajuda você a controlar a infraestrutura da sua empresa.

Mantenha-se atualizado

Veja como diferentes regulamentações se sobrepõem ou se diferem quando se trata de controles de segurança. Você pode automatizar o processo de coleta de dados para economizar tempo e esforço.

Prove compliance

Reúna rapidamente evidências confiáveis que são caras de tempo, imutáveis e de uma fonte clara. A conformidade é mostrada ao longo do tempo, não apenas um snapshot, com uma ferramenta que “funciona em silêncio”.

Atualização para drift

Tentar manter sua conformidade de mainframe de forma manual, com um processo antiquado, periódico e trabalhoso não vale a pena. A automação da conformidade mantém o foco no orçamento e na equipe.

Padrões de Setores

PCI Security Standards Council

Informações do NIST

Benchmarks do CIS

Produtos relacionados

IBM Security® zSecure Audit

Avalie e verifique a eficácia de suas políticas de segurança de mainframe e a conformidade de segurança.

IBM Cloud® Security and Compliance Center

Automatize e gerencie de forma centralizada a conformidade da sua organização com os padrões regulatórios e internos.

Resource Access Control Facility

Proteja seus recursos de mainframe com ferramentas que gerenciam e controlam o acesso a dados importantes do z/OS.

Explore mais produtos de segurança IBM Z

Recursos

Segurança no IBM Z e LinuxONE

Proteja os dados de sua empresa contra ameaças cibernéticas - dentro de seu data center e em toda a sua nuvem híbrida - com o IBM Z e o LinuxONE.

Mantenha as atualizações com a segurança e a conformidade no IBM Z

Faça o melhor uso do IBM Z Security and Compliance Center e aprenda a mapear todos os recursos de segurança necessários do IBM Z para atender à conformidade e melhorar sua postura de segurança.

Índice IBM Security X-Force Threat Intelligence 2024

Saiba como proteger seu pessoal e dados contra ataques cibernéticos. Obtenha insights mais detalhados sobre as táticas dos invasores e recomendações para proteger sua organização de forma proativa.

Perguntas frequentes

O IBM Z Security and Compliance Center pode ser implementado a partir de z15 ou z16®. Além disso, ele pode ser implementado nativamente no LinuxOne. O IBM Z Security and Compliance Center coleta dados de qualquer sistema que esteja executando a versão z/OS 2.4 ou posterior.

Sim, esta solução exige o uso do OpenShift® Container Platform no Linux no IBM Z. Além disso, agora ela é compatível com IBM zCX Foundation for Red Hat® OpenShift (para implementação nativa do z/OS).

Sim, se você estiver executando o z/OS 2.4 ou posterior.

A versão disponível do IBM Z Security Compliance Center contará com mapeamentos predefinidos de 1 para 1 dos controles IBM Z para os requisitos especificados nos padrões a seguir.

PCI DSS v3.2.1
NIST SP800-53
Referências do CIS

Padrões adicionais serão considerados no futuro com base no feedback de usuários.

Sim, é possível criar seus próprios perfis e grupos de controles usando uma seleção de centenas de verificações técnicas que o IBM Z Security Compliance Center pode executar prontamente. Você também pode importar um extenso conjunto de mapeamentos predefinidos como base para seus procedimentos de segurança.

Por meio desse processo, a aplicação pode ser usada para deixar sua empresa preparada para estruturas regulatórias não cobertas por mapeamentos predefinidos disponíveis no início, bem como para requisitos internos específicos da sua organização.

Sim, para sistemas z/OS, você pode selecionar quais LPARs estarão no escopo da sua varredura.

O IBM Z Security Compliance Center automatiza a coleta de dados relevantes de conformidade no IBM Z e Linux no IBM Z.

A aplicação contém mapeamentos 1 para 1 predefinidos de controles de segurança escritos para componentes IBM Z (como RACF, Db2, IBM CICS, IBM IMS e IBM MQ) para requisitos de estruturas regulatórias (como PCI DSS). Esses mapeamentos foram definidos pela equipe do IBM Z Security e validados com auditores.

Além disso, a solução inclui um dashboard interativo e personalizável que exibe os controles de segurança validados para cada requisito, bem como quais recursos foram aprovados e falharam. A solução também relata a variação da conformidade: como a postura de conformidade mudou de um momento para outro.

Sim. Você pode visualizar os resultados detalhados da verificação no painel do IBM Z Security Compliance Center ou em um relatório gerado pela aplicação.

Para cada verificação técnica, você pode visualizar uma lista de todos os recursos do IBM Z que passaram e falharam em vários sysplexes.

Você também pode exibir a lógica de cada varredura executada pelo aplicativo para ver exatamente o que ele verificou.

O IBM Z Security Compliance Center está equipado com um microsserviço que envia um sinal ENF para todos os componentes IBM Z compatíveis, e os adiciona para gerar dados de conformidade em um registro SMF aprimorado que foi construído para esta aplicação.

Próximas etapas

Saiba como eliminar a complexidade e a ambiguidade das auditorias de conformidade. Agende uma reunião gratuita de 30 minutos com um representante IBM Z e LinuxONE.

Comece já

Documentação

Suporte

IBM Redbooks

Suporte e serviços

Parceiros

Financiamento global

Preços flexíveis

Educação e treinamento

Comunidade do IBM Z e LinuxOne

Comunidade de segurança

Comunidade do desenvolvedor

Recursos