Startseite

Z Software

Z Sicherheit

zSCC

IBM Z und LinuxONE Security and Compliance Center
Sicherheit und Konformität mit Automatisierung, Überwachung und Berichterstattung
Starten Sie noch heute Ihren Weg
Person, die einen Computer in einem Serverraum benutzt

Optimieren Sie die Compliance für Ihren Mainframe

Das IBM Z® Security and Compliance Center (zSCC) ist ein Microservice, der Compliance-Daten von IBM Software und Produkten auf IBM Z und LinuxONE-Plattformen sammelt, um Audits zu vereinfachen und so Zeit und Aufwand zu sparen.

IBM zSCC-Lösungsübersicht lesen IBM LinuxOne SCC-Lösungsübersicht lesen
Zeit- und Ressourceneinsparungen

Reduzieren Sie die Auditvorbereitung von einem Monat auf eine Woche, wodurch die Arbeitsbelastung Ihres Teams um über 40 % gesenkt wird.

Kontinuierliche Überwachung

Automatisieren Sie die aktuelle Nachverfolgung trotz regulatorischer Abweichungen mit einem einheitlichen Compliance-Dashboard.

Standardisierung von Prozessen

Vereinfachung der Prozesse und Vermeidung von Fehlinterpretationen der Vorschriften durch unerfahrene Benutzer.

Mehr Transparenz

Automatisieren Sie die Datenerfassung und -validierung, um die Transparenz der Compliance-Überwachung zu verbessern.

X-Force Threat Intelligence Index 2024

32 % der Cyberangriffe im Jahr 2023 hatten Datendiebstahl und -lecks zur Folge. Sehen Sie sich den neuen Bericht an und erfahren Sie, wie Sie Ihre Mitarbeiter und Daten am besten schützen können.

Lesen Sie den Bericht

Anwendungsfälle

Kontinuierliche Compliance ermöglichen Die Übersetzung der Vorschriften in IBM Z- und LinuxONE-spezifische Kontrollen sorgt für mehr Klarheit. Ein zentrales, interaktives Dashboard zeigt Basisstandards an. Nachweise mit Zeitstempeln können für eine Vielzahl von Branchen erfasst werden.
Erfolg kontrollieren und verfolgen Erfahren Sie, wie sich Ihre neuen oder sich ändernden Geschäftsanforderungen auf die gesetzliche Compliance auswirken könnten. Eine klare Zuordnung zu den Vorschriften ohne übermäßige Fachsprache hilft Ihnen, die Infrastruktur Ihres Unternehmens zu kontrollieren.
Optimieren Sie die Compliance Sehen Sie, wie sich verschiedene Vorschriften in Bezug auf Sicherheitskontrollen überschneiden oder unterscheiden. Sie können den Datenerfassungsprozess automatisieren, um Zeit und Aufwand zu sparen.
Verfolgen Sie die Compliance im Laufe der Zeit Sammeln Sie schnell vertrauenswürdige Nachweise mit Zeitstempel, die unveränderlich sind und aus einer eindeutigen Quelle stammen. Die Compliance wird im Laufe der Zeit angezeigt, nicht nur in einer Momentaufnahme, mit einem Tool, das „im Hintergrund läuft“.
Sparen Sie Zeit und Geld durch Compliance-Automatisierung Der Versuch, die Konformität Ihres Mainframes manuell, in einem veralteten, periodischen und arbeitsintensiven Prozess aufrechtzuerhalten, ist das Risiko nicht wert. Durch die Automatisierung der Compliance bleibt das Budget und die Konzentration der Mitarbeiter erhalten.
Kontinuierliche Compliance ermöglichen Die Übersetzung der Vorschriften in IBM Z- und LinuxONE-spezifische Kontrollen sorgt für mehr Klarheit. Ein zentrales, interaktives Dashboard zeigt Basisstandards an. Nachweise mit Zeitstempeln können für eine Vielzahl von Branchen erfasst werden.
Erfolg kontrollieren und verfolgen Erfahren Sie, wie sich Ihre neuen oder sich ändernden Geschäftsanforderungen auf die gesetzliche Compliance auswirken könnten. Eine klare Zuordnung zu den Vorschriften ohne übermäßige Fachsprache hilft Ihnen, die Infrastruktur Ihres Unternehmens zu kontrollieren.
Optimieren Sie die Compliance Sehen Sie, wie sich verschiedene Vorschriften in Bezug auf Sicherheitskontrollen überschneiden oder unterscheiden. Sie können den Datenerfassungsprozess automatisieren, um Zeit und Aufwand zu sparen.
Verfolgen Sie die Compliance im Laufe der Zeit Sammeln Sie schnell vertrauenswürdige Nachweise mit Zeitstempel, die unveränderlich sind und aus einer eindeutigen Quelle stammen. Die Compliance wird im Laufe der Zeit angezeigt, nicht nur in einer Momentaufnahme, mit einem Tool, das „im Hintergrund läuft“.
Sparen Sie Zeit und Geld durch Compliance-Automatisierung Der Versuch, die Konformität Ihres Mainframes manuell, in einem veralteten, periodischen und arbeitsintensiven Prozess aufrechtzuerhalten, ist das Risiko nicht wert. Durch die Automatisierung der Compliance bleibt das Budget und die Konzentration der Mitarbeiter erhalten.
Bleiben Sie mit IBM Z konform und sicher. Mehr über erstklassige Sicherheit mit Linux auf IBM Z und LinuxOne erfahren.

Weiterführende Produkte

IBM zSecure Audit

Messen und verifizieren Sie die Effektivität Ihrer Mainframe-Sicherheitsrichtlinien und Ihrer Sicherheitscompliance.

Mehr erfahren
IBM Cloud Security and Compliance Center

Automatisieren und verwalten Sie die Einhaltung gesetzlicher und interner Standards Ihres Unternehmens zentral.

Mehr erfahren
Resource Access Control Facility

Schützen Sie Ihre Mainframe-Ressourcen mit Tools, die den Zugriff auf wertvolle z/OS®-Daten verwalten und steuern.

Mehr erfahren
Entdecken Sie weitere IBM Z-Sicherheitsprodukte.

Erkunden Sie ein breites Portfolio an IBM Z-Sicherheitsprodukten.

Jetzt ansehen

Häufig gestellte Fragen (FAQ)

Das IBM Z Security and Compliance Center kann von z15 oder z16 bereitgestellt werden. Darüber hinaus kann es nativ auf LinuxONE bereitgestellt werden. Das IBM Z Security and Compliance Center kann Daten von jedem System erfassen, auf dem z/OS 2.4 oder neuer ausgeführt wird.

Ja, diese Lösung erfordert die Verwendung von OpenShift Container Platform auf Linux auf IBM Z. Darüber hinaus unterstützen wir jetzt IBM zCX Foundation for Red Hat OpenShift (für native z/OS-Bereitstellung).

Ja, wenn Sie z/OS 2.4 oder höher verwenden.

Die erste verfügbare Version des IBM Z Security Compliance Center enthält vordefinierte 1:1-Zuordnungen von IBM Z-Kontrollen zu den in den folgenden Standards festgelegten Anforderungen.

  1. PCI DSS v3.2.1 
  2. NIST SP800-53
  3. CIS-Benchmarks

Weitere Standards werden ggf. in Zukunft hinzugefügt, basierend auf dem Feedback der Benutzer.

Ja, Sie können Ihre eigenen Profile und Kontrollgruppen mit einer Auswahl von Hunderten von technischen Prüfungen erstellen, die das IBM Z Security Compliance Center sofort ausführen kann. Sie können auch einen umfangreichen Satz vordefinierter Zuordnungen als Grundlage für Ihre Sicherheitsverfahren importieren.

Durch diesen Prozess kann die Anwendung genutzt werden, um Ihr Unternehmen auf rechtliche Frameworks vorzubereiten, die nicht durch die ursprünglich verfügbaren vordefinierten Zuordnungen abgedeckt sind, sowie auf interne Anforderungen, die spezifisch für Ihr Unternehmen sind.

Ja, für z/OS-Systeme können Sie auswählen, welche LPARs in den Umfang Ihres Scans aufgenommen werden sollen.

Das IBM Z Security Compliance Center automatisiert die Erfassung von Compliance-relevanten Daten auf IBM Z und Linux auf IBM Z.

Die Anwendung enthält vordefinierte 1:1-Mappings von Sicherheitskontrollen, die für IBM Z-Komponenten (wie RACF, Db1, IBM CICS, IBM IMS und IBM MQ) geschrieben wurden, zu den Anforderungen von regulatorischen Frameworks (wie PCI DSS). Diese Zuordnungen wurden vom IBM Z-Security-Team definiert und mit Prüfern validiert.

Darüber hinaus enthält die Lösung ein interaktives, anpassbares Dashboard, das die für jede Anforderung validierten Sicherheitskontrollen anzeigt, sowie die Ressourcen, die jeweils bestanden oder nicht bestanden haben. Die Lösung berichtet auch über die sogenannte Compliance-Degradation, d. h. wie sich die Compliance-Situation von einem Zeitpunkt zum anderen ändert.

Ja. Sie können detaillierte Scanergebnisse im IBM Z Security Compliance Center Dashboard oder einen von der Anwendung generierten Bericht anzeigen.

Für jede technische Prüfung können Sie eine Liste aller IBM Z-Ressourcen anzeigen, die über mehrere Sysplexes hinweg bestanden oder nicht bestanden haben.

Sie können sich auch die Logik jedes von der Anwendung ausgeführten Scans ansehen, um genau zu sehen, was überprüft wurde.

Das IBM Z Security Compliance Center ist mit einem Microservice ausgestattet, der ein ENF-Signal an alle kompatiblen IBM Z-Komponenten sendet. Dadurch werden Compliance-Daten in einem erweiterten SMF-Datensatz generiert, der speziell für diese Anwendung entwickelt wurde.

Machen Sie den nächsten Schritt

Optimieren Sie Ihre Compliance. Vereinbaren Sie einen kostenlosen 30-minütigen Termin mit einem IBM Z- und LinuxONE-Vertreter und starten Sie Ihren Implementierungsprozess in nur fünf einfachen Schritten.

Starten Sie noch heute Ihren Weg
Weitere Erkundungsmöglichkeiten Community Blog Services Support Dokumentation Partner