Seguridad y cumplimiento con automatización, monitorización y elaboración de informes
Agilice el cumplimiento de normativas en su mainframe
Reduzca la preparación para auditorías de un mes a una semana, lo que reduce la participación del equipo en más de un 40 %.
A pesar de las desviaciones normativas, siga automatizando el seguimiento actual y utilice un panel de control de cumplimiento unificado.
Simplifique los procesos y evite que los usuarios inexpertos interpreten de forma errónea la normativa.
Automatice la recopilación y validación de datos para mejorar la visibilidad de la supervisión del cumplimiento.
X-Force Threat Intelligence Index 2024
El robo y la filtración de datos representaron el 32 % de los impactos de los ciberataques en 2023. Consulte el nuevo informe para saber cómo proteger a su personal y sus datos mejor.
Casos de uso
La traducción de las regulaciones a IBM Z y los controles específicos de LinuxONE añaden claridad. Un panel de control interactivo y centralizado muestra los estándares de referencia. Se pueden capturar pruebas con marca de tiempo para varios sectores.
Descubra cómo sus requisitos empresariales nuevos o cambiantes podrían afectar la conformidad con la normativa. La asignación clara y sin jerga a las normativas le ayuda a controlar la infraestructura de su empresa.
Vea cómo las diferentes regulaciones se superponen o difieren en lo que respecta a los controles de seguridad. Puede automatizar el proceso de recopilación de datos para ahorrar tiempo y esfuerzo.
Recopile rápidamente pruebas fiables con fecha y hora, inmutables y procedentes de una fuente clara. El cumplimiento se muestra a lo largo del tiempo, no solo en una instantánea, con una herramienta que "funciona en silencio".
No vale la pena correr el riesgo de intentar mantener la conformidad de su mainframe de forma manual, mediante un proceso anticuado, periódico y laborioso. La automatización de la conformidad mantiene el presupuesto y el enfoque del personal.
La traducción de las regulaciones a IBM Z y los controles específicos de LinuxONE añaden claridad. Un panel de control interactivo y centralizado muestra los estándares de referencia. Se pueden capturar pruebas con marca de tiempo para varios sectores.
Descubra cómo sus requisitos empresariales nuevos o cambiantes podrían afectar la conformidad con la normativa. La asignación clara y sin jerga a las normativas le ayuda a controlar la infraestructura de su empresa.
Vea cómo las diferentes regulaciones se superponen o difieren en lo que respecta a los controles de seguridad. Puede automatizar el proceso de recopilación de datos para ahorrar tiempo y esfuerzo.
Recopile rápidamente pruebas fiables con fecha y hora, inmutables y procedentes de una fuente clara. El cumplimiento se muestra a lo largo del tiempo, no solo en una instantánea, con una herramienta que "funciona en silencio".
No vale la pena correr el riesgo de intentar mantener la conformidad de su mainframe de forma manual, mediante un proceso anticuado, periódico y laborioso. La automatización de la conformidad mantiene el presupuesto y el enfoque del personal.
Estándares del sector
IBM Z Security and Compliance Center sigue múltiples estándares de sectores para cumplir con los crecientes requisitos de cumplimiento normativo a escala global.
Productos relacionados
Preguntas frecuentes (FAQ)
IBM Z Security and Compliance Center puede implementarse desde z15 o z16. Además, se puede implementar de forma nativa en LinuxOne. IBM Z Security and Compliance Center puede recopilar datos de cualquier sistema que ejecute z/OS 2.4 versión o posterior.
Sí, esta solución requiere el uso de OpenShift Container Platform en Linux en IBM Z. Además, ahora admitimos IBM zCX Foundation for Red Hat OpenShift (para la implementación nativa de z/OS).
Sí, si ejecuta z/OS 2.4 o posterior.
La versión inicialmente disponible de IBM Z Security Compliance Center contará con correlaciones predefinidas 1 a 1 de los controles de IBM Z con los requisitos especificados en los siguientes estándares.
- PCI DSS v3.2.1
- NIST SP800-53
- Puntos de referencia de CIS
En el futuro se considerarán estándares adicionales en función de los comentarios de los usuarios.
Sí, puede crear sus propios perfiles y grupos de controles utilizando una selección de cientos de comprobaciones técnicas que IBM Z Security Compliance Center puede realizar de forma inmediata. También puede importar un amplio conjunto de asignaciones predefinidas como base para los procedimientos de seguridad.
A través de este proceso, la aplicación puede utilizarse para preparar a su organización para marcos normativos no cubiertos por las correspondencias predefinidas disponibles inicialmente, así como para requisitos internos específicos de su organización.
Sí, para los sistemas z/OS, puede seleccionar qué LPAR estarán en el ámbito de su análisis.
IBM Z Security Compliance Center automatiza la recopilación de datos relevantes de conformidad en IBM Z y Linux en IBM Z.
La aplicación contiene asignaciones personalizadas predefinidas de controles de seguridad escritos para componentes IBM Z (como RACF, Db1, IBM CICS, IBM IMS e IBM MQ) a requisitos de marcos normativos (como PCI DSS). Estas asignaciones han sido definidas por el equipo de seguridad de IBM Z y han sido validadas con auditores.
Además, la solución incluye un panel de control interactivo y personalizable que muestra los controles de seguridad validados para cada requisito, así como qué recursos pasaron y fallaron. La solución también informa sobre la derivación de la conformidad: cómo la postura de conformidad ha cambiado de un punto en el tiempo a otro.
Sí. Puede ver los resultados detallados de la exploración en el panel de control de IBM Z Security Compliance Center o en un informe generado por la aplicación.
Para cada comprobación técnica, puede ver una lista de todos los recursos de IBM Z que han pasado y fallado en varios sysplexes.
También puede ver la lógica de cada análisis realizado por la aplicación para ver exactamente lo que comprobó.
IBM Z Security Compliance Center está equipado con un microservicio que envía una señal ENF a todos los componentes compatibles de IBM Z, activándolos para generar datos de conformidad en un registro SMF mejorado que se ha creado a medida para esta aplicación.