IBM Z and LinuxONE Security and Compliance Center
Elimine la complejidad y la ambigüedad de las auditorías de conformidad con una recopilación automatizada de hechos y una clara correspondencia 1:1 de las normativas
2024 X-Force Threat Intelligence Index
Captura de pantalla de IBM Z Security and Compliance

Las auditorías de conformidad suelen ser una gran pérdida de tiempo, ya que alejan al personal de los esfuerzos más urgentes para satisfacer las demandas de los auditores y reunir datos de varias fuentes. Combatir la "deriva" de la conformidad con el mainframe (mantener, actualizar y añadir nuevos procesos para garantizar la conformidad) puede resultar un esfuerzo costoso. El nuevo IBM Z and LinuxONE Security and Compliance Center le ayudará a eliminar la complejidad de su flujo de trabajo de conformidad y la ambigüedad de las auditorías.

Resumen de las soluciones

IBM® Z Security and Compliance Center

IBM LinuxONE Security and Compliance Center

Ventajas Ahorre tiempo y recursos

Podría reducir la preparación de auditorías de un mes a una semana y reducir el equipo de preparación de auditorías en más de un 40%.

Monitorización continua

El rastreo automatizado se mantiene actualizado, incluso cuando las regulaciones varían. Un panel de control unificado rastrea la conformidad continua.

Estandarice procesos

Aclare los procesos y reduzca el riesgo de que los usuarios menos experimentados malinterpreten las regulaciones cambiantes.

Automatización y visibilidad

Automatice la validación de datos con respecto a los objetivos para ayudar a aumentar la visibilidad de posibles incumplimientos.

Colaboración con auditores

Los CISO y los auditores reciben opiniones actualizadas sobre la conformidad para acelerar el proceso de corrección.

Mayor visibilidad

Automatice la recopilación y validación de datos en función de los objetivos para aumentar la visibilidad de las supervisiones de conformidad.

Descubra cómo aumentar la eficiencia Mantenga los datos en la plataforma

Los controles normativos se traducen para que sean específicos de IBM Z y LinuxONE.

Panel centralizado

Vea el progreso con una vista consolidada de los estándares de referencia.

Escritura de evidencias nativas

Evidencia basada en el tiempo generada por el sistema para mayor seguridad.

Conformidad de nivel empresarial

La gestión de la seguridad y la conformidad se basa en la evidencia desencadenada.

Marcos de conformidad personalizables

Haga ajustes según sus necesidades, umbrales de validación y especifique el tiempo de análisis.

Identifique configuraciones erróneas de conformidad

Sysplex entrega y almacena datos relevantes y que cumplen con las normas.

Casos de éxito

Cumplimiento continuo La traducción de las regulaciones a IBM Z y los controles específicos de LinuxONE añaden claridad. Un panel de control interactivo y centralizado muestra los estándares de referencia. Se pueden capturar pruebas con marca de tiempo para varios sectores.

Rastreo del éxito Descubra cómo sus requisitos empresariales nuevos o cambiantes podrían afectar la conformidad con la normativa. La asignación clara y sin jerga a las normativas le ayuda a controlar la infraestructura de su empresa.

Manténgase al día Vea cómo las diferentes regulaciones se superponen o difieren en lo que respecta a los controles de seguridad. Puede automatizar el proceso de recopilación de datos para ahorrar tiempo y esfuerzo.

Prueba de conformidad Recopile rápidamente evidencia confiable con marca de tiempo, inmutable y de una fuente clara. La conformidad se demuestra a lo largo del tiempo, no solo de forma instantánea, con una herramienta que “funciona silenciosamente”.

Actualización para drift No vale la pena correr el riesgo de intentar mantener la conformidad de su mainframe de forma manual, mediante un proceso anticuado, periódico y laborioso. La automatización de la conformidad mantiene el presupuesto y el enfoque del personal.

Productos relacionados IBM Security zSecure Audit

Mida y verifique la eficacia de las políticas de seguridad de su mainframe y la conformidad de la seguridad.

IBM® Cloud Security and Compliance Center

Automatice y gestione de forma centralizada la conformidad normativo y los estándares internos de su organización.

Resource Access Control Facility

Proteja sus recursos de mainframe con herramientas que gestionan y controlan el acceso a datos valiosos de z/OS.

Explore más productos de seguridad de IBM Z
Recursos Seguridad en IBM Z y LinuxONE

Proteja los datos de su empresa contra las ciberamenazas en su centro de datos y en toda su nube híbrida con IBM Z y LinuxONE.

Mantenerse al día con la seguridad y la conformidad en IBM Z

Aproveche al máximo IBM Z Security and Compliance Center y aprenda a asignar todas las capacidades de seguridad de IBM Z necesarias para cumplir con la conformidad y mejorar su postura de seguridad.

IBM Security X-Force Threat Intelligence Index 2024

Aprenda cómo proteger a sus empleados y datos de los ciberataques. Conozca mejor las tácticas de los atacantes y obtenga recomendaciones para proteger su organización de forma proactiva.

Preguntas más frecuentes

IBM Z Security and Compliance Center puede implementarse desde z15 o z16. Además, se puede implementar de forma nativa en LinuxOne. IBM Z Security and Compliance Center puede recopilar datos de cualquier sistema que ejecute z/OS 2.4 versión o posterior.

Sí, esta solución requiere el uso de OpenShift Container Platform en Linux en IBM Z. Además, ahora admitimos IBM zCX Foundation for Red Hat OpenShift (para la implementación nativa de z/OS).

Sí, si ejecuta z/OS 2.4 o posterior.

La versión inicialmente disponible de IBM Z Security Compliance Center contará con correlaciones predefinidas 1 a 1 de los controles de IBM Z con los requisitos especificados en los siguientes estándares.

  1. PCI DSS v3.2.1 
  2. NIST SP800-53
  3. Puntos de referencia de CIS

En el futuro se considerarán estándares adicionales en función de los comentarios de los usuarios.

Sí, puede crear sus propios perfiles y grupos de controles utilizando una selección de cientos de comprobaciones técnicas que IBM Z Security Compliance Center puede realizar de forma inmediata. También puede importar un amplio conjunto de asignaciones predefinidas como base para los procedimientos de seguridad.

A través de este proceso, la aplicación puede utilizarse para preparar a su organización para marcos normativos no cubiertos por las correspondencias predefinidas disponibles inicialmente, así como para requisitos internos específicos de su organización.

Sí, para los sistemas z/OS, puede seleccionar qué LPAR estarán en el ámbito de su análisis.

IBM Z Security Compliance Center automatiza la recopilación de datos relevantes de conformidad en IBM Z y Linux en IBM Z.

La aplicación contiene asignaciones personalizadas predefinidas de controles de seguridad escritos para componentes IBM Z (como RACF, Db1, IBM CICS, IBM IMS e IBM MQ) a requisitos de marcos normativos (como PCI DSS). Estas asignaciones han sido definidas por el equipo de seguridad de IBM Z y han sido validadas con auditores.

Además, la solución incluye un panel de control interactivo y personalizable que muestra los controles de seguridad validados para cada requisito, así como qué recursos pasaron y fallaron. La solución también informa sobre la derivación de la conformidad: cómo la postura de conformidad ha cambiado de un punto en el tiempo a otro.

Sí. Puede ver los resultados detallados de la exploración en el panel de control de IBM Z Security Compliance Center o en un informe generado por la aplicación.

Para cada comprobación técnica, puede ver una lista de todos los recursos de IBM Z que han pasado y fallado en varios sysplexes.

También puede ver la lógica de cada análisis realizado por la aplicación para ver exactamente lo que comprobó.

IBM Z Security Compliance Center está equipado con un microservicio que envía una señal ENF a todos los componentes compatibles de IBM Z, activándolos para generar datos de conformidad en un registro SMF mejorado que se ha creado a medida para esta aplicación.

Próximos pasos

Descubra cómo eliminar la complejidad y la ambigüedad de las auditorías de conformidad. Programe una reunión de 30 minutos con un representante de IBM Z y LinuxONE sin coste alguno.

Empiece ahora
Documentación Soporte IBM Redbooks Servicios auxiliares Socios Financiación global Precios flexibles Educación y formación IBM® Z y LinuxOne Community Comunidad de seguridad Comunidad de desarrolladores Recursos