IBM® Z und LinuxONE Security and Compliance Center
Profitieren Sie von einfachen und übersichtlichen Konformitätsprüfungen mit automatisierter Faktensammlung und klaren 1:1-Zuordnungen von Vorschriften.
X-Force Threat Intelligence Index 2024
Screenshot von IBM Z Security and Compliance

Compliance-Audits sind oft ein großer Zeitfresser, der Mitarbeiter von wichtigeren Aufgaben abhält, um die Anforderungen der Prüfer zu erfüllen und Daten aus verschiedenen Quellen zusammenzufügen. Die Bekämpfung der Compliance-„Degradation“ von Mainframes – also Wartung, Aktualisierung und das Hinzufügen neuer Prozesse für die Compliance – kann ein kostspieliger Aufwand sein. Das neue Security and Compliance Center für IBM Z® und LinuxONE hilft Ihnen dabei, Ihren Compliance-Workflow zu vereinfachen und Audits zu vermeiden.
Lösungsübersicht

IBM Z Security and Compliance Center

IBM LinuxONE Security and Compliance Center
Vorteile Sparen Sie Zeit und Ressourcen

Sie könnten die Audit-Vorbereitung von einem Monat auf eine Woche verkürzen und das Team für die Audit-Vorbereitung um über 40 % verkleinern.

 Kontinuierliche Überwachung

Die automatische Nachverfolgung bleibt auf dem neuesten Stand, auch wenn die Vorschriften sich ändern. Ein einheitliches Dashboard verfolgt die laufende Compliance.

 Prozesse standardisieren

Machen Sie Prozesse verständlicher und verringern Sie das Risiko, dass weniger erfahrene Benutzer sich ändernde Vorschriften falsch interpretieren.

 Automatisierung und Transparenz

Automatisieren Sie die Datenvalidierung anhand von Zielen, um die Sichtbarkeit potenzieller Compliance-Verstöße zu erhöhen.

 Zusammenarbeit mit Prüfern

CISOs und Prüfer erhalten aktuelle Ansichten zur Compliance, um den Sanierungsprozess zu beschleunigen.

 Mehr Transparenz

Automatisieren Sie die Datenerfassung und -validierung anhand von Zielen, um mehr Transparenz bei Compliance-Versäumnissen zu erhalten.
Entdecken Sie, wie Sie die Effizienz steigern können Halten Sie die Daten auf der Plattform

Regulatorische Kontrollen werden so übersetzt, dass sie spezifisch für IBM Z und LinuxONE sind.

 Zentrales Dashboard

Verfolgen Sie Ihren Fortschritt mit einer konsolidierten Ansicht der Grundstandards.

 Natives Schreiben von Nachweisen

Vom System generierte, zeitgestempelte Nachweise für zusätzliche Sicherheit.

 Compliance auf Unternehmensebene

Sicherheits- und Compliance-Management basieren auf aktivierten Nachweisen.

 Anpassbare Compliance-Frameworks

Passen Sie es an Ihre Bedürfnisse und Validierungsschwellenwerte an und legen Sie den Scan-Zeitpunkt fest.

 Identifizieren Sie Compliance-Fehlkonfigurationen

Sysplexes liefern und speichern konforme, relevante Daten.

Anwendungsfälle

Fortlaufende Compliance Die Übersetzung der Vorschriften in IBM Z- und LinuxONE-spezifische Kontrollen sorgt für mehr Klarheit. Ein zentrales, interaktives Dashboard zeigt Basisstandards an. Nachweise mit Zeitstempeln können für eine Vielzahl von Branchen erfasst werden.
Erfolge verfolgen Erfahren Sie, wie sich Ihre neuen oder sich ändernden Geschäftsanforderungen auf die gesetzliche Compliance auswirken könnten. Eine klare Zuordnung zu den Vorschriften ohne übermäßige Fachsprache hilft Ihnen, die Infrastruktur Ihres Unternehmens zu kontrollieren.
Bleiben Sie auf dem Laufenden Sehen Sie, wie sich verschiedene Vorschriften in Bezug auf Sicherheitskontrollen überschneiden oder unterscheiden. Sie können den Datenerfassungsprozess automatisieren, um Zeit und Aufwand zu sparen.
Compliance-Nachweis Sammeln Sie schnell vertrauenswürdige Nachweise mit Zeitstempel, die unveränderlich sind und aus einer eindeutigen Quelle stammen. Die Compliance wird im Laufe der Zeit angezeigt, nicht nur in einer Momentaufnahme, mit einem Tool, das „im Hintergrund läuft“.
Updates bei Compliance-Degradation Der Versuch, die Konformität Ihres Mainframes manuell, in einem veralteten, periodischen und arbeitsintensiven Prozess aufrechtzuerhalten, ist das Risiko nicht wert. Durch die Automatisierung der Compliance bleibt das Budget und die Konzentration der Mitarbeiter erhalten.
Industriestandards
PCI Security Standards Council NIST-Informationen CIS-Benchmarks
Weiterführende Produkte IBM Security® zSecure Audit

Messen und verifizieren Sie die Effektivität Ihrer Mainframe-Sicherheitsrichtlinien und Ihrer Sicherheitscompliance.

 IBM® Cloud Security and Compliance Center

Automatisieren und verwalten Sie die Einhaltung gesetzlicher und interner Standards Ihres Unternehmens zentral.

 Resource Access Control Facility

Schützen Sie Ihre Mainframe-Ressourcen mit Tools, die den Zugriff auf wertvolle z/OS-Daten verwalten und steuern.

 Entdecken Sie weitere IBM Z-Sicherheitsprodukte
Ressourcen Sicherheit auf IBM Z und LinuxONE

Schützen Sie Ihre Geschäftsdaten vor Cyberbedrohungen – in Ihrem Rechenzentrum und in Ihrer gesamten Hybrid Cloud – mit IBM Z und LinuxONE.

 Sicherheit und Compliance auf IBM Z gewährleisten

Nutzen Sie das IBM Z Security and Compliance Center optimal und lernen Sie, alle erforderlichen IBM Z-Sicherheitsfunktionen zuzuordnen, um die Compliance zu erfüllen und Ihre Sicherheitslage zu verbessern.

IBM Security X-Force Threat Intelligence Index 2024

Erfahren Sie, wie Sie Ihre Mitarbeiter und Daten vor Cyberangriffen schützen können. Holen Sie sich bessere Erkenntnisse zu den Taktiken der Angreifer und Empfehlungen für den proaktiven Schutz Ihres Unternehmens.

Häufig gestellte Fragen

Das IBM Z Security and Compliance Center kann von z15 oder z16® bereitgestellt werden. Darüber hinaus kann es nativ auf LinuxONE bereitgestellt werden. Das IBM Z Security and Compliance Center kann Daten von jedem System erfassen, auf dem z/OS 2.4 oder neuer ausgeführt wird.

Ja, diese Lösung erfordert die Verwendung von OpenShift® Container Platform auf Linux auf IBM Z. Darüber hinaus unterstützen wir jetzt IBM zCX Foundation for Red Hat® OpenShift (für native z/OS-Bereitstellung).

Ja, wenn Sie z/OS 2.4 oder höher verwenden.

Die erste verfügbare Version des IBM Z Security Compliance Center enthält vordefinierte 1:1-Zuordnungen von IBM Z-Kontrollen zu den in den folgenden Standards festgelegten Anforderungen.

  1. PCI DSS v3.2.1 
  2. NIST SP800-53
  3. CIS-Benchmarks

Weitere Standards werden ggf. in Zukunft hinzugefügt, basierend auf dem Feedback der Benutzer.

Ja, Sie können Ihre eigenen Profile und Kontrollgruppen mit einer Auswahl von Hunderten von technischen Prüfungen erstellen, die das IBM Z Security Compliance Center sofort ausführen kann. Sie können auch einen umfangreichen Satz vordefinierter Zuordnungen als Grundlage für Ihre Sicherheitsverfahren importieren.

Durch diesen Prozess kann die Anwendung genutzt werden, um Ihr Unternehmen auf rechtliche Frameworks vorzubereiten, die nicht durch die ursprünglich verfügbaren vordefinierten Zuordnungen abgedeckt sind, sowie auf interne Anforderungen, die spezifisch für Ihr Unternehmen sind.

Ja, für z/OS-Systeme können Sie auswählen, welche LPARs in den Umfang Ihres Scans aufgenommen werden sollen.

Das IBM Z Security Compliance Center automatisiert die Erfassung von Compliance-relevanten Daten auf IBM Z und Linux auf IBM Z.

Die Anwendung enthält vordefinierte 1:1-Mappings von Sicherheitskontrollen, die für IBM Z-Komponenten (wie RACF, Db1, IBM CICS, IBM IMS und IBM MQ) geschrieben wurden, zu den Anforderungen von regulatorischen Frameworks (wie PCI DSS). Diese Zuordnungen wurden vom IBM Z-Security-Team definiert und mit Prüfern validiert.

Darüber hinaus enthält die Lösung ein interaktives, anpassbares Dashboard, das die für jede Anforderung validierten Sicherheitskontrollen anzeigt, sowie die Ressourcen, die jeweils bestanden oder nicht bestanden haben. Die Lösung berichtet auch über die sogenannte Compliance-Degradation, d. h. wie sich die Compliance-Situation von einem Zeitpunkt zum anderen ändert.

Ja. Sie können detaillierte Scanergebnisse im IBM Z Security Compliance Center Dashboard oder einen von der Anwendung generierten Bericht anzeigen.

Für jede technische Prüfung können Sie eine Liste aller IBM Z-Ressourcen anzeigen, die über mehrere Sysplexes hinweg bestanden oder nicht bestanden haben.

Sie können sich auch die Logik jedes von der Anwendung ausgeführten Scans ansehen, um genau zu sehen, was überprüft wurde.

Das IBM Z Security Compliance Center ist mit einem Microservice ausgestattet, der ein ENF-Signal an alle kompatiblen IBM Z-Komponenten sendet. Dadurch werden Compliance-Daten in einem erweiterten SMF-Datensatz generiert, der speziell für diese Anwendung entwickelt wurde.
Nächste Schritte

Erfahren Sie, wie Sie Compliance-Audits weniger komplex und unklar gestalten können. Planen Sie ein kostenfreies 30-minütiges Meeting mit einem IBM Z- und LinuxONE-Vertreter.

 Erste Schritte
Dokumentation Support IBM Redbooks Support und Services Partner Global Financing Flexible Preisstruktur Schulung und Training IBM Z und die LinuxOne-Community Sicherheitscommunity Entwicklungscommunity Ressourcen