As auditorias de conformidade costumam consumir muito tempo, afastando a equipe de esforços mais urgentes para atender às exigências de auditores e reunir dados de várias fontes. Combater os “desvios” de conformidade do mainframe — manter, atualizar e adicionar novos processos para conformidade — pode sair caro.O novo IBM Z® e LinuxONE Security and Compliance Center ajudará a eliminar a complexidade de seu fluxo de trabalho de conformidade e a ambiguidade das auditorias.
IBM Z Security and Compliance Center
IBM LinuxONE Security and Compliance Center
Você pode reduzir a preparação de auditoria de um mês para uma semana e reduzir a equipe de preparação de auditoria em mais de 40%.
O rastreamento automatizado permanece atualizado, mesmo quando as regulamentações mudam. Um painel unificado monitora a conformidade contínua.
Esclareça os processos e reduza o risco de usuários menos experientes interpretarem mal os regulamentos em mudança.
Automatize a validação de dados em relação às metas para ajudar a aumentar a visibilidade de possíveis negligências de conformidade.
CISOs e auditores recebem visualizações atuais de conformidade para acelerar o processo de remediação.
Automatize a coleta e validação de dados em relação às metas para aumentar a visibilidade das negligências de conformidade.
Os controles regulatórios são traduzidos para IBM Z e LinuxONE-specific.
Veja o progresso com um olhar consolidado dos padrões básicos.
Mais segurança, com evidência gerada pelo sistema e com registro de data e hora.
O gerenciamento de segurança e conformidade é orientado por evidências acionadas.
Ajuste suas necessidades, limites de validação e especifique o tempo de digitalização.
Sysplexes entregam e armazenam dados relevantes e compatíveis.
Avalie e verifique a eficácia de suas políticas de segurança de mainframe e a conformidade de segurança.
Automatize e gerencie de forma centralizada a conformidade da sua organização com os padrões regulatórios e internos.
Proteja seus recursos de mainframe com ferramentas que gerenciam e controlam o acesso a dados importantes do z/OS.
Proteja os dados de sua empresa contra ameaças cibernéticas - dentro de seu data center e em toda a sua nuvem híbrida - com o IBM Z e o LinuxONE.
Faça o melhor uso do IBM Z Security and Compliance Center e aprenda a mapear todos os recursos de segurança necessários do IBM Z para atender à conformidade e melhorar sua postura de segurança.
Saiba como proteger seu pessoal e dados contra ataques cibernéticos. Obtenha insights mais detalhados sobre as táticas dos invasores e recomendações para proteger sua organização de forma proativa.
O IBM Z Security and Compliance Center pode ser implementado a partir de z15 ou z16®. Além disso, ele pode ser implementado nativamente no LinuxOne. O IBM Z Security and Compliance Center coleta dados de qualquer sistema que esteja executando a versão z/OS 2.4 ou posterior.
Sim, esta solução exige o uso do OpenShift® Container Platform no Linux no IBM Z. Além disso, agora ela é compatível com IBM zCX Foundation for Red Hat® OpenShift (para implementação nativa do z/OS).
Sim, se você estiver executando o z/OS 2.4 ou posterior.
A versão disponível do IBM Z Security Compliance Center contará com mapeamentos predefinidos de 1 para 1 dos controles IBM Z para os requisitos especificados nos padrões a seguir.
Padrões adicionais serão considerados no futuro com base no feedback de usuários.
Sim, é possível criar seus próprios perfis e grupos de controles usando uma seleção de centenas de verificações técnicas que o IBM Z Security Compliance Center pode executar prontamente. Você também pode importar um extenso conjunto de mapeamentos predefinidos como base para seus procedimentos de segurança.
Por meio desse processo, a aplicação pode ser usada para deixar sua empresa preparada para estruturas regulatórias não cobertas por mapeamentos predefinidos disponíveis no início, bem como para requisitos internos específicos da sua organização.
Sim, para sistemas z/OS, você pode selecionar quais LPARs estarão no escopo da sua varredura.
O IBM Z Security Compliance Center automatiza a coleta de dados relevantes de conformidade no IBM Z e Linux no IBM Z.
A aplicação contém mapeamentos 1 para 1 predefinidos de controles de segurança escritos para componentes IBM Z (como RACF, Db2, IBM CICS, IBM IMS e IBM MQ) para requisitos de estruturas regulatórias (como PCI DSS). Esses mapeamentos foram definidos pela equipe do IBM Z Security e validados com auditores.
Além disso, a solução inclui um dashboard interativo e personalizável que exibe os controles de segurança validados para cada requisito, bem como quais recursos foram aprovados e falharam. A solução também relata a variação da conformidade: como a postura de conformidade mudou de um momento para outro.
Sim. Você pode visualizar os resultados detalhados da verificação no painel do IBM Z Security Compliance Center ou em um relatório gerado pela aplicação.
Para cada verificação técnica, você pode visualizar uma lista de todos os recursos do IBM Z que passaram e falharam em vários sysplexes.
Você também pode exibir a lógica de cada varredura executada pelo aplicativo para ver exatamente o que ele verificou.
O IBM Z Security Compliance Center está equipado com um microsserviço que envia um sinal ENF para todos os componentes IBM Z compatíveis, e os adiciona para gerar dados de conformidade em um registro SMF aprimorado que foi construído para esta aplicação.