규정 준수 감사는 감사자의 요구를 충족하고 여러 소스의 데이터를 취합하는 등 더 시급한 업무에 집중해야 할 직원의 시간을 빼앗아가는 경우가 많습니다. 메인프레임 규정 준수 "드리프트"(규정 준수를 위한 새로운 프로세스를 유지 관리, 업데이트 및 추가하는 것)에 대처하는 것은 비용이 많이 드는 작업이 될 수 있습니다. 새로운 IBM® Z and LinuxONE Security and Compliance Center는 규정 준수 워크플로의 복잡성과 감사의 모호성을 제거하는 데 도움이 됩니다.
IBM Cloud Security and Compliance Center
IBM LinuxONE Security and Compliance Center
감사 준비를 한 달에서 일주일로 단축하고 감사 준비 팀을 40% 이상 줄일 수 있습니다.
자동화된 추적 기능은 규제가 변화하더라도 최신 상태를 유지합니다. 통합 대시보드에서 지속적인 규정 준수를 추적할 수 있습니다.
프로세스를 명확하게 하고 경험이 부족한 사용자가 변화하는 규정을 잘못 해석하는 위험을 줄입니다.
목표에 대한 데이터 검증을 자동화하여 잠재적인 규정 준수 감독에 대한 가시성을 높이는 데 도움이 됩니다.
CISO와 감사자는 규정 준수에 대한 최신 정보를 받아 문제 해결 프로세스를 가속화할 수 있습니다.
목표에 대한 데이터 수집 및 검증을 자동화하여 규정 준수 감독에 대한 가시성을 높입니다.
규정 제어는 IBM Z 및 LinuxONE 전용으로 번역됩니다.
기준 표준에 대한 통합 보기로 진행 상황을 확인하세요.
시스템에서 생성된 타임스탬프가 찍힌 증거로 보안을 강화할 수 있습니다.
보안 및 규정 준수 관리는 트리거된 증거를 통해 이루어집니다.
요구 사항, 검증 임계값에 맞게 조정하고 스캔 타이밍을 지정하세요.
Sysplex는 규정을 준수하는 관련 데이터를 제공하고 저장합니다.
사용 사례
메인프레임 보안 정책과 보안 규정 준수의 효율성을 측정하고 검증합니다.
조직의 규정 및 내부 표준 준수를 자동화하고 중앙에서 관리합니다.
귀중한 z/OS 데이터에 대한 액세스를 관리하고 제어할 수 있는 툴로 메인프레임 리소스를 보호하세요.
IBM Z와 LinuxONE으로 데이터 센터 내부와 하이브리드 클라우드 전체에서 사이버 위협으로부터 비즈니스 데이터를 보호할 수 있습니다.
IBM Z Security and Compliance Center를 최대한 활용하고 규정 준수를 충족하고 보안 태세를 개선하는 데 필요한 모든 IBM Z 보안 기능을 매핑하는 방법을 알아보세요.
사이버 공격으로부터 사람들과 데이터를 보호하는 방법을 알아보세요. 공격자의 전술과 권장 사항에 대한 심층적인 인사이트를 확보하여 조직을 선제적으로 보호하세요.
자주 묻는 질문(FAQ)
IBM Z Security and Compliance Center는 z15 또는 z16에서 배포할 수 있습니다. 또한 LinuxOne에 기본적으로 배포할 수 있습니다. IBM Z Security and Compliance Center는 z/OS 2.4 버전 이상을 실행하는 모든 시스템에서 데이터를 수집할 수 있습니다.
예, 이 솔루션을 사용하려면 Linux on IBM Z에서 OpenShift Container Platform을 사용해야 합니다. 또한 이제 IBM zCX Foundation for Red Hat OpenShift(네이티브 z/OS 배포용)를 지원합니다.
예, z/OS 2.4 이상을 실행하는 경우입니다.
초기 버전의 IBM Z Security Compliance Center에는 다음 표준에 명시된 요구 사항에 대한 IBM Z 제어의 사전 정의된 일대일 매핑이 제공됩니다.
- PCI DSS v3.2.1
- NIST SP800-53
- CIS 벤치마크
향후 사용자 피드백을 바탕으로 추가 표준이 고려될 예정입니다.
예. IBM Z Security Compliance Center에서 기본으로 수행할 수 있는 수백 가지 기술 검사를 선택하여 자체 프로필과 제어 그룹을 생성할 수 있습니다. 보안 절차의 기초로 사전 정의된 광범위한 매핑 세트를 가져올 수도 있습니다.
이 프로세스를 통해 애플리케이션은 초기에 사용 가능한 사전 정의된 매핑에서 다루지 않은 규제 프레임워크는 물론 조직에 특정한 내부 요구 사항에 맞게 조직을 준비하는 데 사용될 수 있습니다.
예, z/OS 시스템의 경우 스캔 범위에 포함할 LPAR을 선택할 수 있습니다.
IBM Z Security Compliance Center는 IBM Z 및 Linux on IBM Z에서 규정 준수 관련 데이터의 수집을 자동화합니다.
이 애플리케이션에는 IBM Z 구성 요소(예: RACF, Db2, IBM CICS, IBM IMS, IBM MQ)용으로 작성된 보안 제어와 규제 프레임워크(예: PCI DSS)의 요구 사항에 대한 사전 정의된 1대1 매핑이 포함되어 있습니다. 이러한 매핑은 IBM Z 보안 팀에 의해 정의되었으며 감사자를 통해 검증되었습니다.
또한 솔루션에는 각 요구 사항에 대해 검증된 보안 제어 기능과 통과 및 실패한 리소스를 표시하는 사용자 지정 가능한 대화형 대시보드가 포함되어 있습니다. 또한 이 솔루션은 규정 준수 드리프트(규정 준수 상태가 한 시점에서 다른 시점으로 어떻게 변경되었는지)에 대해서도 보고합니다.
예. IBM Z Security Compliance Center 대시보드 또는 애플리케이션에서 생성된 보고서에서 자세한 스캔 결과를 볼 수 있습니다.
각 기술 검사에 대해 여러 Sysplex에서 통과 및 실패한 모든 IBM Z 리소스의 목록을 볼 수 있습니다.
또한 애플리케이션에서 수행한 각 검사의 논리를 보고 정확히 무엇을 검사했는지 확인할 수 있습니다.
IBM Z Security Compliance Center에는 호환 가능한 모든 IBM Z 구성 요소에 ENF 신호를 전송하는 마이크로서비스가 장착되어 있어, 이 애플리케이션을 위해 맞춤 구축된 향상된 SMF 레코드에서 규정 준수 데이터를 생성하도록 트리거합니다.