Segurança e conformidade com automação, monitoramento e geração de relatórios
Simplifique a conformidade de seu mainframe
Reduza o preparo de auditoria de um mês para uma semana, diminuindo o envolvimento da equipe em mais de 40%.
Continue automatizando o rastreamento atual, apesar das derivações regulatórias, utilizando um dashboard unificado de conformidade.
Simplifique os processos e evite a má interpretação das regulamentações por usuários inexperientes.
Automatize a coleta e validação de dados para aprimorar a visibilidade da supervisão de conformidade.
X-Force Threat Intelligence Index 2024
O roubo e vazamento de dados representaram 32% dos impactos dos ciberataques em 2023. Confira o novo relatório para saber como proteger melhor suas pessoas e seus dados.
Casos de uso
A tradução de regulamentações para controles IBM Z e LinuxONE-specific aumentam a clareza. Um dashboard centralizado e interativo exibe os padrões de linha de base. Evidências com registro de data e hora podem ser coletadas para uma série de indústrias.
Veja como seus requisitos de negócios novos ou em constante mudança podem afetar a conformidade com as regulamentações. O mapeamento claro e sem jargões das regulamentações ajuda você a controlar a infraestrutura da sua empresa.
Veja como diferentes regulamentações se sobrepõem ou se diferem quando se trata de controles de segurança. Você pode automatizar o processo de coleta de dados para economizar tempo e esforço.
Reúna rapidamente evidências confiáveis com registro de data e hora, imutáveis e de uma fonte clara. A conformidade é demonstrada ao longo do tempo, não apenas de forma instantânea, com uma ferramenta que “funciona silenciosamente”.
Tentar manter sua conformidade de mainframe de forma manual, com um processo antiquado, periódico e trabalhoso não vale a pena. A automação da conformidade mantém o foco no orçamento e na equipe.
A tradução de regulamentações para controles IBM Z e LinuxONE-specific aumentam a clareza. Um dashboard centralizado e interativo exibe os padrões de linha de base. Evidências com registro de data e hora podem ser coletadas para uma série de indústrias.
Veja como seus requisitos de negócios novos ou em constante mudança podem afetar a conformidade com as regulamentações. O mapeamento claro e sem jargões das regulamentações ajuda você a controlar a infraestrutura da sua empresa.
Veja como diferentes regulamentações se sobrepõem ou se diferem quando se trata de controles de segurança. Você pode automatizar o processo de coleta de dados para economizar tempo e esforço.
Reúna rapidamente evidências confiáveis com registro de data e hora, imutáveis e de uma fonte clara. A conformidade é demonstrada ao longo do tempo, não apenas de forma instantânea, com uma ferramenta que “funciona silenciosamente”.
Tentar manter sua conformidade de mainframe de forma manual, com um processo antiquado, periódico e trabalhoso não vale a pena. A automação da conformidade mantém o foco no orçamento e na equipe.
Padrões de Setores
O IBM Z Security and Compliance Center segue múltiplos padrões do setor para atender aos crescentes requisitos de conformidade regulatória em escala global.
Produtos relacionados
Perguntas frequentes (FAQ)
O IBM Z Security and Compliance Center pode ser implementado a partir do z15 ou z16. Além disso, ele pode ser implementado de forma nativa no LinuxOne. O IBM Z Security and Compliance Center pode coletar dados de qualquer sistema que execute o z/OS versão 2.4 ou superior.
Sim, esta solução requer o uso do OpenShift Container Platform no Linux no IBM Z. Além disso, agora damos suporte ao IBM zCX Foundation para Red Hat OpenShift (para implementação nativa no z/OS).
Sim, se você estiver executando o z/OS 2.4 ou posterior.
A versão inicialmente disponível do IBM Z Security Compliance Center contará com mapeamentos pré-definidos 1-para-1 dos controles do IBM Z para os requisitos especificados nos seguintes padrões.
- PCI DSS v3.2.1
- NIST SP800-53
- CIS Benchmarks
Padrões adicionais serão considerados no futuro com base no feedback de usuários.
Sim, você pode criar seus próprios perfis e grupos de controles utilizando uma seleção de centenas de verificações técnicas que o IBM Z Security Compliance Center pode realizar imediatamente. Você também pode importar um extenso conjunto de mapeamentos pré-definidos como base para seus procedimentos de segurança.
Por meio deste processo, a aplicação pode ser utilizada para preparar sua organização para frameworks regulatórios não cobertos pelos mapeamentos pré-definidos inicialmente disponíveis, assim como para requisitos internos específicos da sua organização.
Sim, para sistemas z/OS, você pode selecionar quais LPARs estarão no escopo da sua varredura.
O IBM Z Security Compliance Center automatiza a coleta de dados relevantes para a conformidade no IBM Z e no Linux no IBM Z.
A aplicação contém mapeamentos pré-definidos 1-para-1 de controles de segurança escritos para componentes do IBM Z (como RACF, Db2, IBM CICS, IBM IMS e IBM MQ) para requisitos de frameworks regulatórios (como PCI DSS). Esses mapeamentos foram definidos pela equipe de Segurança do IBM Z e foram validados por auditores.
Além disso, a solução inclui um dashboard interativo e personalizável exibindo os controles de segurança validados para cada requisito, bem como quais recursos passaram e falharam. A solução também gera relatórios sobre a deriva de conformidade: como a postura de conformidade mudou de um ponto no tempo para outro.
Sim. Você pode visualizar resultados detalhados da varredura no dashboard do IBM Z Security Compliance Center, ou um relatório gerado pela aplicação.
Para cada verificação técnica, você pode visualizar uma lista de todos os recursos do IBM Z que passaram e falharam em múltiplos sysplexes.
Você também pode visualizar a lógica de cada varredura realizada pela aplicação para ver exatamente o que foi verificado.
O IBM Z Security Compliance Center está equipado com um microserviço que envia um sinal ENF para todos os componentes IBM Z compatíveis, acionando-os a gerar dados de conformidade em um registro SMF aprimorado, que foi customizado para esta aplicação.