合规审计通常会耗费大量时间,因此员工无法投入更紧迫的工作来满足审计员的要求以及将多个来源的数据拼接在一起。应对大型机合规“变化”(维护、更新和添加新的合规流程)可能是一项代价高昂的工作。全新的 IBM Z® 和 LinuxONE Security and Compliance Center 可以帮助您消除合规工作流程的复杂性和审计的模糊性。
IBM Z Security and Compliance Center
IBM LinuxONE Security and Compliance Center
可以将审计准备时间从一个月缩短至一周,并将审计准备团队的人数减少 40% 以上。
即使法规有所变化,自动跟踪也能保持最新状态。统一的仪表板可以跟踪持续的合规性。
明确流程,降低经验不足的用户因对不断变化的法规误解造成的风险。
根据目标自动进行数据验证,以帮助提高潜在合规监督的可视化管理。
CISO 和审计员可以了解当前的合规情况,从而加快修复进程。
根据目标自动收集和验证数据,以提高合规监督的可视化管理。
监管控制已转化为特定于 IBM Z 和 LinuxONE 的控制。
通过基线标准的综合视图查看进展情况。
系统生成的带时间戳证据可增强安全性。
通过已触发证据推动安全和合规管理。
根据需要、验证阈值进行调整,并指定扫描计时。
Sysplex 提供和存储合规的相关数据。
用例
衡量和验证大型机安全策略的有效性和安全合规性。
自动并集中管理贵组织的监管和内部标准合规事宜。
利用管理和控制重要 z/OS 数据访问权限的工具来保护大型机资源。
运用 IBM Z 和 LinuxONE,在数据中心和整个混合云环境中保护业务数据免受网络威胁。
充分利用 IBM Z Security and Compliance Center,并了解如何映射所有必要的 IBM Z 安全功能,以满足合规要求并改善安全状况。
了解如何保护员工和数据免受网络攻击。深入分析攻击者的策略和建议,以主动保护您的组织。
常见问题解答
可以从 z15 或 z16® 部署 IBM Z Security and Compliance Center。此外,还可以在 LinuxOne 上进行本机部署。IBM Z Security and Compliance Center 可以从运行 z/OS 2.4 版本或更新版本的任何系统中收集数据。
是的,该解决方案需要使用 OpenShift® Container Platform on Linux on IBM Z。此外,我们现在支持 IBM zCX Foundation for Red Hat® OpenShift(用于 z/OS 本机部署)。
是的,如果您运行的是 z/OS 2.4 或更新版本。
IBM Z Security Compliance Center 的最初可用版本提供 IBM Z 控制与以下标准中指定要求的预定义一对一映射。
- PCI DSS v3.2.1
- NIST SP800-53
- CIS 基准
未来将根据用户反馈考虑其他标准。
是的,您可以使用 IBM Z Security Compliance Center 能够立即执行的数百项技术检查来创建自己的配置文件和控制组。您还可以导入各种预定义映射作为安全程序的基础。
通过此过程,该应用程序可用于帮助组织为最初可用的预定义映射未涵盖的监管框架以及特定于组织的内部要求做好准备。
是的。对于 z/OS 系统,您可以选择扫描范围涵盖的 LPAR。
IBM Z Security Compliance Center 可自动收集 IBM Z 和 Linux on IBM Z 上的合规性相关数据。
该应用程序包含为 IBM Z 组件(例如 RACF、Db2、IBM CICS、IBM IMS 和 IBM MQ)编写的安全控制与监管框架(例如 PCI DSS)要求的预定义一对一映射。这些映射由 IBM Z Security 团队定义,并已经过审计员验证。
此外,该解决方案还包括一个交互式可定制仪表板,显示针对每个要求验证的安全控制以及已通过和未通过的资源。该解决方案还报告合规变化:合规状况从一个时间点到另一个时间点的变化情况。
是的。您可以在 IBM Z Security Compliance Center 仪表板中查看详细的扫描结果或应用程序生成的报告。
对于每项技术检查,您可以查看跨多个 Sysplex 已通过和未通过的所有 IBM Z 资源的列表。
您还可以查看应用程序执行的每次扫描的逻辑,以准确了解它检查的内容。
IBM Z Security Compliance Center 配备一个微服务,用于向所有兼容的 IBM Z 组件发送 ENF 信号,从而触发它们在为此应用程序定制的增强型 SMF 记录中生成合规数据。