IBM Z and LinuxONE Security and Compliance Center
通过自动收集资料和清晰的一对一法规映射,消除合规审计的复杂性和模糊性
2024 年 X-Force Threat Intelligence 指数
IBM Z Security and Compliance 屏幕截图

合规审计通常会耗费大量时间,因此员工无法投入更紧迫的工作来满足审计员的要求以及将多个来源的数据拼接在一起。应对大型机合规“变化”(维护、更新和添加新的合规流程)可能是一项代价高昂的工作。全新的 IBM Z® 和 LinuxONE Security and Compliance Center 可以帮助您消除合规工作流程的复杂性和审计的模糊性。

解决方案简介

IBM Z Security and Compliance Center

IBM LinuxONE Security and Compliance Center

优势 节省时间和资源

可以将审计准备时间从一个月缩短至一周,并将审计准备团队的人数减少 40% 以上。

持续监控

即使法规有所变化,自动跟踪也能保持最新状态。统一的仪表板可以跟踪持续的合规性。

实现流程标准化

明确流程,降低经验不足的用户因对不断变化的法规误解造成的风险。

自动化和可见性

根据目标自动进行数据验证,以帮助提高潜在合规监督的可视化管理。

审计员协作

CISO 和审计员可以了解当前的合规情况,从而加快修复进程。

提高可视化管理

根据目标自动收集和验证数据,以提高合规监督的可视化管理。

了解如何提高效率 将数据保存在平台上

监管控制已转化为特定于 IBM Z 和 LinuxONE 的控制。

集中式仪表板

通过基线标准的综合视图查看进展情况。

原生证据写作

系统生成的带时间戳证据可增强安全性。

企业级合规

通过已触发证据推动安全和合规管理。

可定制的合规框架

根据需要、验证阈值进行调整,并指定扫描计时。

识别合规错误配置

Sysplex 提供和存储合规的相关数据。

用例

持续合规 将法规转换为特定于 IBM Z 和 LinuxONE 的控制,这样可以增加清晰度。集中式交互式仪表板显示基线标准。可以为各种行业采集带时间戳的证据。

跟踪成功 了解新的或不断变化的业务要求如何影响法规一致性。清晰且通俗易懂的法规映射有助于控制企业的基础架构。

掌握最新动态 了解不同法规在安全控制方面的重叠或不同之处。可以自动执行数据收集流程,从而节省时间和精力。

证明合规性 快速收集带有时间戳、不可变且来源明确的可信证据。通过“静默运行”的工具,随时间推移显示合规性,而不仅仅是提供快照。

变化更新 不值得冒险尝试在一个过时、周期性、劳动密集型的流程中手动维护大型机合规性。合规自动化有助于保持预算和员工的专注事项。

相关产品 IBM Security® zSecure Audit

衡量和验证大型机安全策略的有效性和安全合规性。

IBM Cloud® Security and Compliance Center

自动并集中管理贵组织的监管和内部标准合规事宜。

资源访问控制设施

利用管理和控制重要 z/OS 数据访问权限的工具来保护大型机资源。

深入了解有关 IBM Z 安全产品的更多信息
资源 IBM Z 和 LinuxONE 上的安全性

运用 IBM Z 和 LinuxONE,在数据中心和整个混合云环境中保护业务数据免受网络威胁。

保持 IBM Z 的安全性和合规性

充分利用 IBM Z Security and Compliance Center,并了解如何映射所有必要的 IBM Z 安全功能,以满足合规要求并改善安全状况。

2024 年 IBM® Security X-Force Threat Intelligence 指数

了解如何保护员工和数据免受网络攻击。深入分析攻击者的策略和建议,以主动保护您的组织。

常见问题解答

可以从 z15 或 z16® 部署 IBM Z Security and Compliance Center。此外,还可以在 LinuxOne 上进行本机部署。IBM Z Security and Compliance Center 可以从运行 z/OS 2.4 版本或更新版本的任何系统中收集数据。

是的,该解决方案需要使用 OpenShift® Container Platform on Linux on IBM Z。此外,我们现在支持 IBM zCX Foundation for Red Hat® OpenShift(用于 z/OS 本机部署)。

是的,如果您运行的是 z/OS 2.4 或更新版本。

IBM Z Security Compliance Center 的最初可用版本提供 IBM Z 控制与以下标准中指定要求的预定义一对一映射。

  1. PCI DSS v3.2.1
  2. NIST SP800-53
  3. CIS 基准

未来将根据用户反馈考虑其他标准。

是的,您可以使用 IBM Z Security Compliance Center 能够立即执行的数百项技术检查来创建自己的配置文件和控制组。您还可以导入各种预定义映射作为安全程序的基础。

通过此过程,该应用程序可用于帮助组织为最初可用的预定义映射未涵盖的监管框架以及特定于组织的内部要求做好准备。

是的。对于 z/OS 系统,您可以选择扫描范围涵盖的 LPAR。

IBM Z Security Compliance Center 可自动收集 IBM Z 和 Linux on IBM Z 上的合规性相关数据。

该应用程序包含为 IBM Z 组件(例如 RACF、Db2、IBM CICS、IBM IMS 和 IBM MQ)编写的安全控制与监管框架(例如 PCI DSS)要求的预定义一对一映射。这些映射由 IBM Z Security 团队定义,并已经过审计员验证。

此外,该解决方案还包括一个交互式可定制仪表板,显示针对每个要求验证的安全控制以及已通过和未通过的资源。该解决方案还报告合规变化:合规状况从一个时间点到另一个时间点的变化情况。

是的。您可以在 IBM Z Security Compliance Center 仪表板中查看详细的扫描结果或应用程序生成的报告。

对于每项技术检查,您可以查看跨多个 Sysplex 已通过和未通过的所有 IBM Z 资源的列表。

您还可以查看应用程序执行的每次扫描的逻辑,以准确了解它检查的内容。

IBM Z Security Compliance Center 配备一个微服务,用于向所有兼容的 IBM Z 组件发送 ENF 信号,从而触发它们在为此应用程序定制的增强型 SMF 记录中生成合规数据。

后续步骤

了解如何消除合规审计的复杂性和模糊性。安排与 IBM Z 和 LinuxONE 代表进行 30 分钟的免费会议。

立即开始
文档 支持 IBM Redbooks 支持与服务 合作伙伴 全球融资 灵活定价 教育与培训 IBM Z 和 LinuxOne 社区 安全社区 开发者社区 资源