Audit kepatuhan sering kali menguras banyak waktu, sehingga menyita perhatian staf dari upaya yang lebih penting untuk memenuhi permintaan auditor dan menyatukan data dari berbagai sumber. Memerangi "penyimpangan" kepatuhan mainframe—memelihara, memperbarui, dan menambahkan proses baru untuk kepatuhan—dapat menjadi upaya yang mahal. IBM Z® dan LinuxONE Security and Compliance Center yang baru akan membantu menghilangkan kerumitan dari alur kerja kepatuhan Anda dan ketidakjelasan dalam audit.
IBM Z Security and Compliance Center
IBM LinuxONE Security and Compliance Center
Anda dapat mengurangi persiapan audit dari satu bulan menjadi satu minggu dan mengurangi tim dalam persiapan audit hingga lebih dari 40%.
Pelacakan otomatis tetap terkini, bahkan saat peraturan menyimpang. Dasbor terpadu melacak kepatuhan yang berkelanjutan.
Memperjelas proses dan mengurangi risiko pengguna yang kurang berpengalaman salah menafsirkan perubahan peraturan.
Mengotomatisasi validasi data terhadap sasaran untuk membantu meningkatkan visibilitas terhadap potensi pengawasan kepatuhan.
CISO dan auditor menerima pandangan terkini tentang kepatuhan untuk mempercepat proses remediasi.
Mengotomatisasi pengumpulan dan validasi data terhadap sasaran untuk meningkatkan visibilitas ke dalam pengawasan kepatuhan.
Kontrol regulasi diterjemahkan menjadi khusus IBM Z dan LinuxONE.
Lihat kemajuan dengan tampilan konsolidasi standar dasar.
Bukti yang dihasilkan sistem dan dicap waktu untuk keamanan tambahan.
Manajemen keamanan dan kepatuhan didorong oleh bukti yang dipicu.
Menyesuaikan dengan kebutuhan Anda, ambang validasi, dan tentukan waktu pemindaian.
Sysplex mengirimkan dan menyimpan data yang sesuai dan relevan.
Mengukur dan memverifikasi keefektifan kebijakan keamanan mainframe dan kepatuhan keamanan Anda.
Mengotomatisasi dan mengelola kepatuhan organisasi Anda secara terpusat terhadap peraturan dan standar internal.
Melindungi sumber daya mainframe Anda dengan alat yang mengelola dan mengontrol akses ke data z/OS yang berharga.
Melindungi data bisnis Anda dari ancaman siber—di dalam pusat data dan di seluruh cloud hybrid Anda—dengan IBM Z dan LinuxONE.
Memanfaatkan IBM Z Security and Compliance Center sebaik-baiknya dan pelajari cara memetakan semua kemampuan keamanan IBM Z yang diperlukan untuk memenuhi kepatuhan dan meningkatkan postur keamanan Anda.
Pelajari cara melindungi karyawan dan data Anda dari serangan siber. Dapatkan insight yang lebih mendalam tentang taktik penyerang dan rekomendasi untuk melindungi organisasi Anda secara proaktif.
IBM Z Security and Compliance Center dapat diterapkan dari z15 atau z16®. Selain itu, dapat diterapkan secara native di LinuxONE. IBM Z Security and Compliance Center dapat mengumpulkan data dari sistem apa pun yang menjalankan z/OS versi 2.4 atau yang lebih baru.
Ya, solusi ini membutuhkan penggunaan OpenShift® Container Platform pada Linux di IBM Z. Selain itu, kami sekarang mendukung IBM zCX Foundation untuk Red Hat® OpenShift (untuk penerapan z/OS asli).
Ya, jika Anda menjalankan z/OS 2.4 atau yang lebih baru.
Versi awal yang tersedia dari IBM Z Security Compliance Center akan menampilkan pemetaan 1-ke-1 kontrol IBM Z yang telah ditentukan sebelumnya untuk persyaratan yang ditentukan dalam standar berikut.
Standar tambahan akan dipertimbangkan di masa mendatang berdasarkan masukan pengguna.
Ya, Anda dapat membuat profil dan kelompok kontrol Anda sendiri menggunakan pilihan ratusan pemeriksaan teknis yang dapat dilakukan oleh IBM Z Security Compliance Center di luar kotak. Anda juga dapat mengimpor serangkaian pemetaan yang sudah ditentukan sebelumnya sebagai dasar untuk prosedur keamanan Anda.
Melalui proses ini, aplikasi dapat digunakan untuk mempersiapkan organisasi Anda untuk kerangka kerja peraturan yang tidak tercakup dalam pemetaan yang sudah ada sebelumnya, serta untuk persyaratan internal yang spesifik untuk organisasi Anda.
Ya, untuk sistem z/OS Anda dapat memilih LPAR mana yang akan berada dalam lingkup pemindaian Anda.
IBM Z Security Compliance Center mengotomatisasi pengumpulan data yang relevan dengan kepatuhan pada IBM Z dan Linux pada IBM Z.
Aplikasi ini berisi pemetaan 1-ke-1 kontrol keamanan yang telah ditentukan sebelumnya yang ditulis untuk komponen IBM Z (seperti RACF, Db2, IBM CICS, IBM IMS, dan IBM MQ) dengan persyaratan dari kerangka kerja regulasi (seperti PCI DSS). Pemetaan ini ditentukan oleh tim IBM Z Security dan telah divalidasi oleh para auditor.
Selain itu, solusi ini mencakup dasbor interaktif dan dapat disesuaikan yang menampilkan kontrol keamanan yang divalidasi untuk setiap persyaratan, serta sumber daya mana yang lulus dan gagal. Solusi ini juga melaporkan penyimpangan kepatuhan: bagaimana postur kepatuhan telah berubah dari satu titik waktu ke titik di waktu lain.
Ya. Anda dapat melihat hasil pemindaian secara terperinci di dasbor Pusat Kepatuhan Keamanan IBM Z, atau laporan yang dihasilkan oleh aplikasi.
Untuk setiap pemeriksaan teknis, Anda dapat melihat daftar semua sumber daya IBM Z yang telah lulus dan gagal di beberapa simplex.
Anda juga dapat melihat logika setiap pemindaian yang dilakukan oleh aplikasi guna mengetahui secara pasti apa yang diperiksa.
Pusat Kepatuhan Keamanan IBM Z dilengkapi dengan layanan mikro yang mengirimkan sinyal ENF ke semua komponen IBM Z yang kompatibel, yang memicu mereka untuk menghasilkan data kepatuhan dalam catatan SMF yang disempurnakan yang dibuat khusus untuk aplikasi ini.