Compliance-Audits sind oft ein großer Zeitfresser, der Mitarbeiter von wichtigeren Aufgaben abhält, um die Anforderungen der Prüfer zu erfüllen und Daten aus verschiedenen Quellen zusammenzufügen. Die Bekämpfung der Compliance-„Degradation“ von Mainframes – also Wartung, Aktualisierung und das Hinzufügen neuer Prozesse für die Compliance – kann ein kostspieliger Aufwand sein. Das neue Security and Compliance Center für IBM Z® und LinuxONE hilft Ihnen dabei, Ihren Compliance-Workflow zu vereinfachen und Audits zu vermeiden.
IBM Z Security and Compliance Center
IBM LinuxONE Security and Compliance Center
Sie könnten die Audit-Vorbereitung von einem Monat auf eine Woche verkürzen und das Team für die Audit-Vorbereitung um über 40 % verkleinern.
Die automatische Nachverfolgung bleibt auf dem neuesten Stand, auch wenn die Vorschriften sich ändern. Ein einheitliches Dashboard verfolgt die laufende Compliance.
Machen Sie Prozesse verständlicher und verringern Sie das Risiko, dass weniger erfahrene Benutzer sich ändernde Vorschriften falsch interpretieren.
Automatisieren Sie die Datenvalidierung anhand von Zielen, um die Sichtbarkeit potenzieller Compliance-Verstöße zu erhöhen.
CISOs und Prüfer erhalten aktuelle Ansichten zur Compliance, um den Sanierungsprozess zu beschleunigen.
Automatisieren Sie die Datenerfassung und -validierung anhand von Zielen, um mehr Transparenz bei Compliance-Versäumnissen zu erhalten.
Regulatorische Kontrollen werden so übersetzt, dass sie spezifisch für IBM Z und LinuxONE sind.
Verfolgen Sie Ihren Fortschritt mit einer konsolidierten Ansicht der Grundstandards.
Vom System generierte, zeitgestempelte Nachweise für zusätzliche Sicherheit.
Sicherheits- und Compliance-Management basieren auf aktivierten Nachweisen.
Passen Sie es an Ihre Bedürfnisse und Validierungsschwellenwerte an und legen Sie den Scan-Zeitpunkt fest.
Sysplexes liefern und speichern konforme, relevante Daten.
Messen und verifizieren Sie die Effektivität Ihrer Mainframe-Sicherheitsrichtlinien und Ihrer Sicherheitscompliance.
Automatisieren und verwalten Sie die Einhaltung gesetzlicher und interner Standards Ihres Unternehmens zentral.
Schützen Sie Ihre Mainframe-Ressourcen mit Tools, die den Zugriff auf wertvolle z/OS-Daten verwalten und steuern.
Schützen Sie Ihre Geschäftsdaten vor Cyberbedrohungen – in Ihrem Rechenzentrum und in Ihrer gesamten Hybrid Cloud – mit IBM Z und LinuxONE.
Nutzen Sie das IBM Z Security and Compliance Center optimal und lernen Sie, alle erforderlichen IBM Z-Sicherheitsfunktionen zuzuordnen, um die Compliance zu erfüllen und Ihre Sicherheitslage zu verbessern.
Erfahren Sie, wie Sie Ihre Mitarbeiter und Daten vor Cyberangriffen schützen können. Holen Sie sich bessere Erkenntnisse zu den Taktiken der Angreifer und Empfehlungen für den proaktiven Schutz Ihres Unternehmens.
Das IBM Z Security and Compliance Center kann von z15 oder z16® bereitgestellt werden. Darüber hinaus kann es nativ auf LinuxONE bereitgestellt werden. Das IBM Z Security and Compliance Center kann Daten von jedem System erfassen, auf dem z/OS 2.4 oder neuer ausgeführt wird.
Ja, diese Lösung erfordert die Verwendung von OpenShift® Container Platform auf Linux auf IBM Z. Darüber hinaus unterstützen wir jetzt IBM zCX Foundation for Red Hat® OpenShift (für native z/OS-Bereitstellung).
Ja, wenn Sie z/OS 2.4 oder höher verwenden.
Die erste verfügbare Version des IBM Z Security Compliance Center enthält vordefinierte 1:1-Zuordnungen von IBM Z-Kontrollen zu den in den folgenden Standards festgelegten Anforderungen.
Weitere Standards werden ggf. in Zukunft hinzugefügt, basierend auf dem Feedback der Benutzer.
Ja, Sie können Ihre eigenen Profile und Kontrollgruppen mit einer Auswahl von Hunderten von technischen Prüfungen erstellen, die das IBM Z Security Compliance Center sofort ausführen kann. Sie können auch einen umfangreichen Satz vordefinierter Zuordnungen als Grundlage für Ihre Sicherheitsverfahren importieren.
Durch diesen Prozess kann die Anwendung genutzt werden, um Ihr Unternehmen auf rechtliche Frameworks vorzubereiten, die nicht durch die ursprünglich verfügbaren vordefinierten Zuordnungen abgedeckt sind, sowie auf interne Anforderungen, die spezifisch für Ihr Unternehmen sind.
Ja, für z/OS-Systeme können Sie auswählen, welche LPARs in den Umfang Ihres Scans aufgenommen werden sollen.
Das IBM Z Security Compliance Center automatisiert die Erfassung von Compliance-relevanten Daten auf IBM Z und Linux auf IBM Z.
Die Anwendung enthält vordefinierte 1:1-Mappings von Sicherheitskontrollen, die für IBM Z-Komponenten (wie RACF, Db1, IBM CICS, IBM IMS und IBM MQ) geschrieben wurden, zu den Anforderungen von regulatorischen Frameworks (wie PCI DSS). Diese Zuordnungen wurden vom IBM Z-Security-Team definiert und mit Prüfern validiert.
Darüber hinaus enthält die Lösung ein interaktives, anpassbares Dashboard, das die für jede Anforderung validierten Sicherheitskontrollen anzeigt, sowie die Ressourcen, die jeweils bestanden oder nicht bestanden haben. Die Lösung berichtet auch über die sogenannte Compliance-Degradation, d. h. wie sich die Compliance-Situation von einem Zeitpunkt zum anderen ändert.
Ja. Sie können detaillierte Scanergebnisse im IBM Z Security Compliance Center Dashboard oder einen von der Anwendung generierten Bericht anzeigen.
Für jede technische Prüfung können Sie eine Liste aller IBM Z-Ressourcen anzeigen, die über mehrere Sysplexes hinweg bestanden oder nicht bestanden haben.
Sie können sich auch die Logik jedes von der Anwendung ausgeführten Scans ansehen, um genau zu sehen, was überprüft wurde.
Das IBM Z Security Compliance Center ist mit einem Microservice ausgestattet, der ein ENF-Signal an alle kompatiblen IBM Z-Komponenten sendet. Dadurch werden Compliance-Daten in einem erweiterten SMF-Datensatz generiert, der speziell für diese Anwendung entwickelt wurde.