Beranda

Perangkat lunak Z

Keamanan Z

zSCC

IBM Z dan LinuxONE Security and Compliance Center
Keamanan dan kepatuhan dengan otomatisasi, pemantauan, dan pelaporan
Mulailah perjalanan Anda hari ini
Seseorang menggunakan komputer di ruang server

Menyederhanakan kepatuhan untuk mainframe Anda

IBM Z Security and Compliance Center (zSCC) adalah layanan mikro yang mengumpulkan data kepatuhan dari perangkat lunak dan produk IBM pada platform IBM Z dan LinuxONE untuk menyederhanakan audit, menghemat waktu dan tenaga.

Baca ringkasan solusi IBM zSCC Baca ringkasan solusi IBM LinuxOne SCC
Penghematan waktu dan sumber daya

Kurangi persiapan audit menjadi satu minggu dari satu bulan, menurunkan keterlibatan tim lebih dari 40%.

Pemantauan berkelanjutan

Terus lakukan otomatisasi pelacakan yang ada meskipun ada perubahan peraturan, menggunakan dasbor kepatuhan terpadu.

Standardisasi proses

Sederhanakan proses dan cegah salah tafsir peraturan oleh pengguna yang tidak berpengalaman.

Peningkatan visibilitas

Otomatiskan pengumpulan dan validasi data untuk meningkatkan visibilitas pengawasan kepatuhan.

X-Force Threat Intelligence Index 2024

Pencurian dan kebocoran data menyumbang 32% dari dampak serangan siber pada tahun 2023. Lihat laporan baru untuk mempelajari cara terbaik melindungi orang dan data Anda.

Baca laporan

Contoh penggunaan

Terapkan kepatuhan berlanjut Terjemahan peraturan ke kontrol khusus IBM Z dan Linuxone menambah kejelasan. Dasbor interaktif yang terpusat menampilkan standar dasar. Bukti berstempel waktu dapat ditangkap untuk berbagai industri.
Kontrol dan lacak kesuksesan Lihat bagaimana persyaratan bisnis Anda yang baru atau yang berubah dapat memengaruhi kepatuhan terhadap peraturan. Pemetaan yang jelas dan bebas jargon terhadap peraturan membantu mengontrol infrastruktur bisnis Anda.
Merampingkan kepatuhan Lihat cara berbagai peraturan yang berbeda tumpang tindih atau berbeda dalam hal kontrol keamanan. Anda dapat mengotomatiskan proses pengumpulan data untuk menghemat waktu dan tenaga.
Lacak kepatuhan dari waktu ke waktu Kumpulkan bukti yang dapat dipercaya yang memiliki stempel waktu dengan cepat, tidak dapat diubah, dan dari sumber yang jelas. Kepatuhan ditampilkan dari waktu ke waktu, bukan hanya snapshot, tapi dengan alat yang “berjalan diam-diam”.
Hemat waktu dan uang melalui otomatisasi kepatuhan Mencoba mempertahankan kepatuhan mainframe Anda secara manual, dalam proses yang kuno, berkala, dan padat karya tidak sebanding dengan risikonya. Otomatisasi kepatuhan menjaga anggaran dan fokus staf.
Terapkan kepatuhan berlanjut Terjemahan peraturan ke kontrol khusus IBM Z dan Linuxone menambah kejelasan. Dasbor interaktif yang terpusat menampilkan standar dasar. Bukti berstempel waktu dapat ditangkap untuk berbagai industri.
Kontrol dan lacak kesuksesan Lihat bagaimana persyaratan bisnis Anda yang baru atau yang berubah dapat memengaruhi kepatuhan terhadap peraturan. Pemetaan yang jelas dan bebas jargon terhadap peraturan membantu mengontrol infrastruktur bisnis Anda.
Merampingkan kepatuhan Lihat cara berbagai peraturan yang berbeda tumpang tindih atau berbeda dalam hal kontrol keamanan. Anda dapat mengotomatiskan proses pengumpulan data untuk menghemat waktu dan tenaga.
Lacak kepatuhan dari waktu ke waktu Kumpulkan bukti yang dapat dipercaya yang memiliki stempel waktu dengan cepat, tidak dapat diubah, dan dari sumber yang jelas. Kepatuhan ditampilkan dari waktu ke waktu, bukan hanya snapshot, tapi dengan alat yang “berjalan diam-diam”.
Hemat waktu dan uang melalui otomatisasi kepatuhan Mencoba mempertahankan kepatuhan mainframe Anda secara manual, dalam proses yang kuno, berkala, dan padat karya tidak sebanding dengan risikonya. Otomatisasi kepatuhan menjaga anggaran dan fokus staf.
Tetap patuh dan aman dengan IBM Z. Pelajari lebih lanjut tentang keamanan utama dengan Linux di IBM Z dan LinuxONE.

Produk terkait

IBM® zSecure Audit

Mengukur dan memverifikasi keefektifan kebijakan keamanan mainframe dan kepatuhan keamanan Anda.

Pelajari lebih lanjut
IBM Cloud Security and Compliance Center

Mengotomatisasi dan mengelola kepatuhan organisasi Anda secara terpusat terhadap peraturan dan standar internal.

Pelajari lebih lanjut
Resource Access Control Facility

Lindungi sumber daya mainframe Anda dengan alat yang mengelola dan mengontrol akses ke data z/OS yang berharga.

Pelajari lebih lanjut
Temukan produk keamanan IBM Z lainnya

Jelajahi portofolio luas produk keamanan IBM Z.

Jelajahi sekarang

Pertanyaan umum

IBM Z Security and Compliance Center dapat diterapkan dari z15 atau z16. Selain itu, dapat diterapkan secara native di LinuxONE. IBM Z Security and Compliance Center dapat mengumpulkan data dari sistem apa pun yang menjalankan z/OS versi 2.4 atau yang lebih baru.

Ya, solusi ini membutuhkan penggunaan OpenShift Container Platform pada Linux di IBM Z. Selain itu, kami sekarang mendukung IBM zCX Foundation untuk Red Hat OpenShift (untuk penerapan z/OS asli).

Ya, jika Anda menjalankan z/OS 2.4 atau yang lebih baru.

Versi awal yang tersedia dari IBM Z Security Compliance Center akan menampilkan pemetaan 1-ke-1 kontrol IBM Z yang telah ditentukan sebelumnya untuk persyaratan yang ditentukan dalam standar berikut.

  1. PCI DSS v3.2.1 
  2. NIST SP800-53
  3. Tolok Ukur CIS

Standar tambahan akan dipertimbangkan di masa mendatang berdasarkan masukan pengguna.

Ya, Anda dapat membuat profil dan kelompok kontrol Anda sendiri menggunakan pilihan ratusan pemeriksaan teknis yang dapat dilakukan oleh IBM Z Security Compliance Center di luar kotak. Anda juga dapat mengimpor serangkaian pemetaan yang sudah ditentukan sebelumnya sebagai dasar untuk prosedur keamanan Anda.

Melalui proses ini, aplikasi dapat digunakan untuk mempersiapkan organisasi Anda untuk kerangka kerja peraturan yang tidak tercakup dalam pemetaan yang sudah ada sebelumnya, serta untuk persyaratan internal yang spesifik untuk organisasi Anda.

Ya, untuk sistem z/OS Anda dapat memilih LPAR mana yang akan berada dalam lingkup pemindaian Anda.

IBM Z Security Compliance Center mengotomatisasi pengumpulan data yang relevan dengan kepatuhan pada IBM Z dan Linux pada IBM Z.

Aplikasi ini berisi pemetaan 1-ke-1 kontrol keamanan yang telah ditentukan sebelumnya yang ditulis untuk komponen IBM Z (seperti RACF, Db2, IBM CICS, IBM IMS, dan IBM MQ) dengan persyaratan dari kerangka kerja regulasi (seperti PCI DSS). Pemetaan ini ditentukan oleh tim IBM Z Security dan telah divalidasi oleh para auditor.

Selain itu, solusi ini mencakup dasbor interaktif dan dapat disesuaikan yang menampilkan kontrol keamanan yang divalidasi untuk setiap persyaratan, serta sumber daya mana yang lulus dan gagal. Solusi ini juga melaporkan penyimpangan kepatuhan: bagaimana postur kepatuhan telah berubah dari satu titik waktu ke titik di waktu lain.

Ya. Anda dapat melihat hasil pemindaian secara terperinci di dasbor Pusat Kepatuhan Keamanan IBM Z, atau laporan yang dihasilkan oleh aplikasi.

Untuk setiap pemeriksaan teknis, Anda dapat melihat daftar semua sumber daya IBM Z yang telah lulus dan gagal di beberapa simplex.

Anda juga dapat melihat logika setiap pemindaian yang dilakukan oleh aplikasi guna mengetahui secara pasti apa yang diperiksa.

Pusat Kepatuhan Keamanan IBM Z dilengkapi dengan layanan mikro yang mengirimkan sinyal ENF ke semua komponen IBM Z yang kompatibel, yang memicu mereka untuk menghasilkan data kepatuhan dalam catatan SMF yang disempurnakan yang dibuat khusus untuk aplikasi ini.

Ambil langkah selanjutnya

Sederhanakan kepatuhan Anda. Jadwalkan rapat 30 menit tanpa biaya dengan perwakilan IBM Z dan LinuxONE dan mulailah proses penerapan Anda dengan mudah hanya dalam lima langkah mudah.

Mulailah perjalanan Anda hari ini
Cara penelusuran lainnya Komunitas Blog Layanan Dukungan Dokumentasi Mitra