主页

Z 软件

Z 安全性

zSCC

IBM Z and LinuxONE Security and Compliance Center
自动化、监控和报告的安全性和合规性
立即开始您的旅程
在服务器机房使用电脑的人员

简化大型机的合规性

IBM Z Security and Compliance Center (zSCC) 是一项微型服务,可从 IBM ZLinuxONE 平台上的 IBM 软件和产品中收集合规性数据,从而简化审计工作,节省时间和精力。

阅读 IBM zSCC 解决方案简介 阅读 IBM LinuxOne SCC 解决方案简介
节省时间和资源

审计准备时间从一个月缩短至一周,团队参与度降低 40% 以上。

持续监控

使用统一的合规性仪表板,在法规发生变化时仍能保持当前跟踪的自动化。

流程标准化

简化流程并防止缺乏经验的用户曲解规章。

提高可见性

自动收集和验证数据,提高合规监督的可见性。

2024 年 X-Force Threat Intelligence 指数

2023 年,在网络攻击造成的影响中,数据盗窃和泄露占了 32%。查看新报告,了解如何能够最好地保护您的员工和数据。

阅读报告

ELT 用例

实现持续合规性 将法规转换为特定于 IBM Z 和 LinuxONE 的控制,这样可以增加清晰度。集中式交互式仪表板显示基线标准。可以为各种行业采集带时间戳的证据。
控制和跟踪成功 了解新的或不断变化的业务要求如何影响法规一致性。清晰且通俗易懂的法规映射有助于控制企业的基础架构。
简化合规性 了解不同法规在安全控制方面的重叠或不同之处。可以自动执行数据收集流程,从而节省时间和精力。
长期跟踪合规情况 快速收集带有时间戳、不可变且来源明确的可信证据。通过“静默运行”的工具,随时间推移显示合规性,而不仅仅是提供快照。
通过合规自动化节省时间和金钱 不值得冒险尝试在一个过时、周期性、劳动密集型的流程中手动维护大型机合规性。合规自动化有助于保持预算和员工的专注事项。
实现持续合规性 将法规转换为特定于 IBM Z 和 LinuxONE 的控制,这样可以增加清晰度。集中式交互式仪表板显示基线标准。可以为各种行业采集带时间戳的证据。
控制和跟踪成功 了解新的或不断变化的业务要求如何影响法规一致性。清晰且通俗易懂的法规映射有助于控制企业的基础架构。
简化合规性 了解不同法规在安全控制方面的重叠或不同之处。可以自动执行数据收集流程,从而节省时间和精力。
长期跟踪合规情况 快速收集带有时间戳、不可变且来源明确的可信证据。通过“静默运行”的工具,随时间推移显示合规性,而不仅仅是提供快照。
通过合规自动化节省时间和金钱 不值得冒险尝试在一个过时、周期性、劳动密集型的流程中手动维护大型机合规性。合规自动化有助于保持预算和员工的专注事项。
利用 IBM Z 保持合规性和安全性。了解有关在 IBM Z 和 LinuxOne 上使用 Linux 的主要安全性的更多信息。

相关产品

IBM zSecure Audit

衡量和验证大型机安全策略的有效性和安全合规性。

了解更多
IBM Cloud Security and Compliance Center

自动并集中管理贵组织的监管和内部标准合规事宜。

了解更多
资源访问控制设施

利用管理和控制重要 z/OS 数据访问权限的工具来保护大型机资源。

了解更多
了解其他 IBM Z 安全产品

深入了解广泛的 IBM Z 安全产品组合。

立即深入了解

常见问题解答 (FAQ)

可以从 z15 或 z16 部署 IBM Z Security and Compliance Center。此外,还可以在 LinuxOne 上进行本机部署。IBM Z Security and Compliance Center 可以从运行 z/OS 2.4 版本或更新版本的任何系统中收集数据。

是的,该解决方案需要使用 OpenShift Container Platform on Linux on IBM Z。此外,我们现在支持 IBM zCX Foundation for Red Hat OpenShift(用于 z/OS 本机部署)。

是的,如果您运行的是 z/OS 2.4 或更新版本。

IBM Z Security Compliance Center 的最初可用版本提供 IBM Z 控制与以下标准中指定要求的预定义一对一映射。

  1. PCI DSS v3.2.1
  2. NIST SP800-53
  3. CIS 基准

未来将根据用户反馈考虑其他标准。

是的,您可以使用 IBM Z Security Compliance Center 能够立即执行的数百项技术检查来创建自己的配置文件和控制组。您还可以导入各种预定义映射作为安全程序的基础。

通过此过程,该应用程序可用于帮助组织为最初可用的预定义映射未涵盖的监管框架以及特定于组织的内部要求做好准备。

是的。对于 z/OS 系统,您可以选择扫描范围涵盖的 LPAR。

IBM Z Security Compliance Center 可自动收集 IBM Z 和 Linux on IBM Z 上的合规性相关数据。

该应用程序包含为 IBM Z 组件(例如 RACF、Db2、IBM CICS、IBM IMS 和 IBM MQ)编写的安全控制与监管框架(例如 PCI DSS)要求的预定义一对一映射。这些映射由 IBM Z Security 团队定义,并已经过审计员验证。

此外,该解决方案还包括一个交互式可定制仪表板,显示针对每个要求验证的安全控制以及已通过和未通过的资源。该解决方案还报告合规变化:合规状况从一个时间点到另一个时间点的变化情况。

是的。您可以在 IBM Z Security Compliance Center 仪表板中查看详细的扫描结果或应用程序生成的报告。

对于每项技术检查,您可以查看跨多个 Sysplex 已通过和未通过的所有 IBM Z 资源的列表。

您还可以查看应用程序执行的每次扫描的逻辑,以准确了解它检查的内容。

IBM Z Security Compliance Center 配备一个微服务,用于向所有兼容的 IBM Z 组件发送 ENF 信号,从而触发它们在为此应用程序定制的增强型 SMF 记录中生成合规数据。

采取后续步骤

简化合规流程。安排与 IBM Z 和 LinuxONE 代表进行 30 分钟的免费会谈,只需五个简单步骤即可轻松启动部署流程。

立即开始您的旅程
更多探索方式 社区 博客 服务 支持 文档 合作伙伴