IBM Z and LinuxONE Security and Compliance Center

메인프레임의 규정 준수 간소화

IBM Z Security and Compliance Center(zSCC)는 IBM Z 및 LinuxONE 플랫폼에서 IBM 소프트웨어 및 제품의 규정 준수 데이터를 수집하여 감사를 간소화하고 시간과 노력을 절약하는 마이크로서비스입니다.

IBM zSCC 솔루션 개요 읽기

IBM LinuxOne SCC 솔루션 개요 읽기

시간 및 리소스 절약

감사 준비 기간을 한 달에서 1주일로 단축하여 팀 참여도를 40% 이상 낮춥니다.

지속적인 모니터링

통합 규정 준수 대시보드를 사용하여 규제의 변화에 영향을 받지 않고 현재 추적을 계속 자동화하세요.

프로세스 표준화

프로세스를 간소화하고 경험이 부족한 사용자가 규정을 잘못 해석하는 것을 방지합니다.

향상된 가시성

데이터 수집 및 검증을 자동화하여 규정 준수 감독 가시성을 개선합니다.

2024년 X-Force Threat Intelligence 지수

데이터 도난 및 유출이 2023년 사이버 공격으로 인한 피해 사례 중 32%를 차지했습니다. 새로운 보고서를 확인하여 사람들과 데이터를 가장 효과적으로 보호하는 방법을 알아보세요.

보고서 읽기

사용 사례

지속적인 규정 준수 지원

IBM Z 및 LinuxONE 특정 제어에 대한 규정을 번역하면 명확성이 향상됩니다. 중앙 집중식 대화형 대시보드에 기준 표준이 표시됩니다. 다양한 산업 분야에서 타임스탬프가 찍힌 증거를 캡처할 수 있습니다.

성공 제어 및 추적

새로운 비즈니스 요구 사항이나 변화하는 비즈니스 요구 사항이 규정 준수에 어떤 영향을 미칠 수 있는지 알아보세요. 규정에 대한 명확하고 전문 용어 없는 매핑은 비즈니스 인프라를 제어하는 데 도움이 됩니다.

규정 준수 간소화

보안 제어와 관련하여 여러 규정이 어떻게 겹치거나 다른지 확인하세요. 데이터 수집 프로세스를 자동화하여 시간과 노력을 절약할 수 있습니다.

시간 경과에 따른 규정 준수 추적

타임스탬프가 찍혀 있고 변경할 수 없으며 명확한 출처에서 가져온 신뢰할 수 있는 증거를 신속하게 수집합니다. 규정 준수 여부는 "자동으로 실행"되는 도구를 통해 스냅샷이 아닌 시간 경과에 따라 표시됩니다.

규정 준수 자동화를 통한 시간 및 비용 절약

메인프레임 규정 준수를 수동으로, 주기적으로, 노동 집약적인 구식 프로세스를 통해 유지하려는 시도는 위험을 감수할 가치가 없습니다. 규정 준수 자동화를 통해 예산과 직원의 집중력을 유지할 수 있습니다.

지속적인 규정 준수 지원

성공 제어 및 추적

규정 준수 간소화

보안 제어와 관련하여 여러 규정이 어떻게 겹치거나 다른지 확인하세요. 데이터 수집 프로세스를 자동화하여 시간과 노력을 절약할 수 있습니다.

시간 경과에 따른 규정 준수 추적

규정 준수 자동화를 통한 시간 및 비용 절약

업계 표준

IBM Z Security and Compliance Center는 전 세계적으로 증가하는 규정 준수 요구 사항을 충족하기 위해 여러 업계 표준을 준수합니다.

디지털 운영 복원력 법(DORA)

EU 금융 부문을 위한 구속력 있고 포괄적인 위험 관리 프레임워크입니다.

지불 카드 산업 보안 표준 위원회(PSI SSC)

라이프사이클 전반에 걸쳐 카드 소유자 데이터를 보호하기 위한 보안 요구 사항 세트입니다.

NIST 사이버 보안 프레임워크(NIST CSF)

민간 조직을 위한 IT 보안 및 사이버 보안 위험 관리 모범 사례입니다.

인터넷 보안 센터(CIS)

CIS 벤치마크는 IT 시스템, 소프트웨어 및 네트워크를 안전하게 구성하기 위한 업계 모범 사례 세트입니다.

국방정보시스템국(DISA)

STIG(Security Technical Implementation Guides)는 미국 국방부에서 사용하는 클라우드 서비스에 대한 보안 요구 사항을 정의합니다.

IBM Z를 사용하여 규정을 준수하고 보안을 유지하세요. Linux on IBM Z 및 LinuxOne을 사용한 주요 보안에 대해 자세히 알아보세요.

eBook 읽기

문서 읽기

자주 묻는 질문(FAQ)

IBM Z Security and Compliance Center는 z15 또는 z16에서 배포할 수 있습니다. 또한 LinuxOne에 기본으로 배포할 수도 있습니다. IBM Z Security and Compliance Center는 z/OS 2.4 버전 이상을 실행하는 모든 시스템에서 데이터를 수집할 수 있습니다.

예, 이 솔루션을 사용하려면 Linux on IBM Z에서 OpenShift Container Platform을 사용해야 합니다. 또한 이제 IBM zCX Foundation for Red Hat OpenShift(네이티브 z/OS 배포용)를 지원합니다.

예, z/OS 2.4 이상을 실행하는 경우입니다.

초기 버전의 IBM Z Security Compliance Center에는 다음 표준에 명시된 요구 사항에 대한 IBM Z 제어의 사전 정의된 일대일 매핑이 제공됩니다.

PCI DSS v3.2.1
NIST SP800-53
CIS 벤치마크

향후 사용자 피드백을 바탕으로 추가 표준이 고려될 예정입니다.

예. IBM Z Security Compliance Center에서 기본으로 수행할 수 있는 수백 가지 기술 검사를 선택하여 자체 프로필과 제어 그룹을 생성할 수 있습니다. 보안 절차의 기초로 사전 정의된 광범위한 매핑 세트를 가져올 수도 있습니다.

이 프로세스를 통해 애플리케이션은 초기에 사용 가능한 사전 정의된 매핑에서 다루지 않은 규제 프레임워크뿐만 아니라 조직 고유의 내부 요구사항에 대비하는 데 사용될 수 있습니다.

예, z/OS 시스템의 경우 스캔 범위에 포함할 LPAR을 선택할 수 있습니다.

IBM Z Security Compliance Center는 IBM Z 및 Linux on IBM Z에서 규정 준수 관련 데이터의 수집을 자동화합니다.

이 애플리케이션에는 IBM Z 구성 요소(예: RACF, Db2, IBM CICS, IBM IMS, IBM MQ)용으로 작성된 보안 제어와 규제 프레임워크(예: PCI DSS)의 요구 사항에 대한 사전 정의된 1대1 매핑이 포함되어 있습니다. 이러한 매핑은 IBM Z 보안 팀에 의해 정의되었으며 감사자를 통해 검증되었습니다.

또한 이 솔루션에는 각 요구 사항에 대해 검증된 보안 제어 기능과 통과 및 실패한 리소스를 표시하는 사용자 지정 가능한 대화형 대시보드가 포함되어 있습니다. 아울러 규정 준수 드리프트(규정 준수 상태가 한 시점에서 다른 시점으로 어떻게 변경되었는지)에 대한 보고서도 제공됩니다.

예. IBM Z Security Compliance Center 대시보드 또는 애플리케이션에서 생성된 보고서에서 자세한 스캔 결과를 볼 수 있습니다.

각 기술 검사에 대해 여러 Sysplex에서 통과 및 실패한 모든 IBM Z 리소스의 목록을 볼 수 있습니다.

또한 애플리케이션에서 수행한 각 검사의 논리를 보고 정확히 무엇을 검사했는지 확인할 수 있습니다.

IBM Z Security Compliance Center에는 호환 가능한 모든 IBM Z 구성 요소에 ENF 신호를 전송하는 마이크로서비스가 장착되어 있어, 이 애플리케이션을 위해 맞춤 구축된 향상된 SMF 레코드에서 규정 준수 데이터를 생성하도록 트리거합니다.

다음 단계 안내

규정 준수를 간소화하세요. IBM Z 및 LinuxONE 담당자와의 30분 무료 미팅을 예약하고 간단한 5단계로 배포 프로세스를 손쉽게 시작해 보세요.

지금 바로 여정 시작하기

더 살펴보기

커뮤니티

블로그

서비스

지원

문서

파트너