主页
Z 软件
Z 安全性
zSCC
审计准备时间从一个月缩短至一周,团队参与度降低 40% 以上。
使用统一的合规性仪表板,在法规发生变化时仍能保持当前跟踪的自动化。
简化流程并防止缺乏经验的用户曲解规章。
自动收集和验证数据,提高合规监督的可见性。
IBM Z Security and Compliance Center 遵循多个行业标准,以满足全球范围内不断增长的监管合规要求。
针对欧盟金融部门具有约束力的综合风险管理框架。
一组安全要求,用于在持卡人数据的整个生命周期内保护持卡人数据。
私营部门组织的 IT 安全和网络安全风险管理最佳实践。
CIS 基准是一组用于安全配置 IT 系统、软件和网络的行业最佳实践。
安全技术实施指南 (STIG) 定义了美国国防部对使用的云服务的安全要求。
可以从 z15 或 z16 部署 IBM Z Security and Compliance Center。此外,还可以在 LinuxOne 上进行本机部署。IBM Z Security and Compliance Center 可以从运行 z/OS 2.4 版本或更新版本的任何系统中收集数据。
是的,该解决方案需要使用 OpenShift Container Platform on Linux on IBM Z。此外,我们现在支持 IBM zCX Foundation for Red Hat OpenShift(用于 z/OS 本机部署)。
是的,如果您运行的是 z/OS 2.4 或更新版本。
IBM Z Security Compliance Center 的最初可用版本提供 IBM Z 控制与以下标准中指定要求的预定义一对一映射。
未来将根据用户反馈考虑其他标准。
是的,您可以使用 IBM Z Security Compliance Center 能够立即执行的数百项技术检查来创建自己的配置文件和控制组。您还可以导入各种预定义映射作为安全程序的基础。
通过此过程,该应用程序可用于帮助组织为最初可用的预定义映射未涵盖的监管框架以及特定于组织的内部要求做好准备。
是的。对于 z/OS 系统,您可以选择扫描范围涵盖的 LPAR。
IBM Z Security Compliance Center 可自动收集 IBM Z 和 Linux on IBM Z 上的合规性相关数据。
该应用程序包含为 IBM Z 组件(例如 RACF、Db2、IBM CICS、IBM IMS 和 IBM MQ)编写的安全控制与监管框架(例如 PCI DSS)要求的预定义一对一映射。这些映射由 IBM Z Security 团队定义,并已经过审计员验证。
此外,该解决方案还包括一个交互式可定制仪表板,显示针对每个要求验证的安全控制以及已通过和未通过的资源。该解决方案还报告合规变化:合规状况从一个时间点到另一个时间点的变化情况。
是的。您可以在 IBM Z Security Compliance Center 仪表板中查看详细的扫描结果或应用程序生成的报告。
对于每项技术检查,您可以查看跨多个 Sysplex 已通过和未通过的所有 IBM Z 资源的列表。
您还可以查看应用程序执行的每次扫描的逻辑,以准确了解它检查的内容。
IBM Z Security Compliance Center 配备一个微服务,用于向所有兼容的 IBM Z 组件发送 ENF 信号,从而触发它们在为此应用程序定制的增强型 SMF 记录中生成合规数据。