IBM Z dan LinuxONE Security and Compliance Center
Singkirkan kompleksitas dan ambiguitas dari audit kepatuhan dengan pengumpulan fakta otomatis dan pemetaan regulasi 1:1 yang jelas
Indeks X-Force Threat Intelligence 2024
Tangkapan Layar IBM Z Security and Compliance

Audit kepatuhan sering kali menguras banyak waktu, sehingga menyita perhatian staf dari upaya yang lebih penting untuk memenuhi permintaan auditor dan menyatukan data dari berbagai sumber. Memerangi "penyimpangan" kepatuhan mainframe—memelihara, memperbarui, dan menambahkan proses baru untuk kepatuhan—dapat menjadi upaya yang mahal. IBM Z® dan LinuxONE Security and Compliance Center yang baru akan membantu menghilangkan kerumitan dari alur kerja kepatuhan Anda dan ketidakjelasan dalam audit.

Rangkuman solusi

IBM Z Security and Compliance Center

IBM LinuxONE Security and Compliance Center

Manfaat Menghemat waktu dan sumber daya

Anda dapat mengurangi persiapan audit dari satu bulan menjadi satu minggu dan mengurangi tim dalam persiapan audit hingga lebih dari 40%.

Pemantauan berkelanjutan

Pelacakan otomatis tetap terkini, bahkan saat peraturan menyimpang. Dasbor terpadu melacak kepatuhan yang berkelanjutan.

Menstandarsisasi proses

Memperjelas proses dan mengurangi risiko pengguna yang kurang berpengalaman salah menafsirkan perubahan peraturan.

Otomatisasi dan visibilitas

Mengotomatisasi validasi data terhadap sasaran untuk membantu meningkatkan visibilitas terhadap potensi pengawasan kepatuhan.

Kolaborasi auditor

CISO dan auditor menerima pandangan terkini tentang kepatuhan untuk mempercepat proses remediasi.

Meningkatkan visibilitas

Mengotomatisasi pengumpulan dan validasi data terhadap sasaran untuk meningkatkan visibilitas ke dalam pengawasan kepatuhan.

Temukan bagaimana Anda dapat meningkatkan efisiensi Menyimpan data di platform

Kontrol regulasi diterjemahkan menjadi khusus IBM Z dan LinuxONE.

Dasbor Terpusat

Lihat kemajuan dengan tampilan konsolidasi standar dasar.

Penulisan bukti asli

Bukti yang dihasilkan sistem dan dicap waktu untuk keamanan tambahan.

Kepatuhan tingkat perusahaan

Manajemen keamanan dan kepatuhan didorong oleh bukti yang dipicu.

Kerangka kerja kepatuhan yang dapat disesuaikan

Menyesuaikan dengan kebutuhan Anda, ambang validasi, dan tentukan waktu pemindaian.

Mengdentifikasi kesalahan konfigurasi kepatuhan

Sysplex mengirimkan dan menyimpan data yang sesuai dan relevan.

Contoh penggunaan

Kepatuhan berkelanjutan Terjemahan peraturan ke kontrol khusus IBM Z dan Linuxone menambah kejelasan. Dasbor interaktif yang terpusat menampilkan standar dasar. Bukti berstempel waktu dapat ditangkap untuk berbagai industri.

Melacak kesuksesan Lihat bagaimana persyaratan bisnis Anda yang baru atau yang berubah dapat memengaruhi kepatuhan terhadap peraturan. Pemetaan yang jelas dan bebas jargon terhadap peraturan membantu mengontrol infrastruktur bisnis Anda.

Tetap terbarui Lihat cara berbagai peraturan yang berbeda tumpang tindih atau berbeda dalam hal kontrol keamanan. Anda dapat mengotomatiskan proses pengumpulan data untuk menghemat waktu dan tenaga.

Membuktikan kepatuhan Dengan cepat mengumpulkan bukti yang dapat dipercaya yang dicap waktu, tidak dapat diubah, dan dari sumber yang jelas. Kepatuhan ditampilkan dari waktu ke waktu, bukan hanya snapshot, dengan alat yang "berjalan tanpa suara."

Pembaruan penyimpangan Mencoba mempertahankan kepatuhan mainframe Anda secara manual, dalam proses yang kuno, berkala, dan padat karya tidak sebanding dengan risikonya. Otomatisasi kepatuhan menjaga anggaran dan fokus staf.

Produk terkait IBM Security® zSecure Audit

Mengukur dan memverifikasi keefektifan kebijakan keamanan mainframe dan kepatuhan keamanan Anda.

IBM Cloud Security and Compliance Center

Mengotomatisasi dan mengelola kepatuhan organisasi Anda secara terpusat terhadap peraturan dan standar internal.

Resource Access Control Facility

Melindungi sumber daya mainframe Anda dengan alat yang mengelola dan mengontrol akses ke data z/OS yang berharga.

Jelajahi lebih lanjut produk keamanan IBM Z
Sumber daya Keamanan pada IBM Z dan LinuxONE

Melindungi data bisnis Anda dari ancaman siber—di dalam pusat data dan di seluruh cloud hybrid Anda—dengan IBM Z dan LinuxONE.

Menjaga Keamanan dan Kepatuhan pada IBM Z

Memanfaatkan IBM Z Security and Compliance Center sebaik-baiknya dan pelajari cara memetakan semua kemampuan keamanan IBM Z yang diperlukan untuk memenuhi kepatuhan dan meningkatkan postur keamanan Anda.

IBM Security X-Force Threat Intelligence Index 2023

Pelajari cara melindungi karyawan dan data Anda dari serangan siber. Dapatkan insight yang lebih mendalam tentang taktik penyerang dan rekomendasi untuk melindungi organisasi Anda secara proaktif.

Pertanyaan umum

IBM Z Security and Compliance Center dapat diterapkan dari z15 atau z16®. Selain itu, dapat diterapkan secara native di LinuxONE. IBM Z Security and Compliance Center dapat mengumpulkan data dari sistem apa pun yang menjalankan z/OS versi 2.4 atau yang lebih baru.

Ya, solusi ini membutuhkan penggunaan OpenShift® Container Platform pada Linux di IBM Z. Selain itu, kami sekarang mendukung IBM zCX Foundation untuk Red Hat® OpenShift (untuk penerapan z/OS asli).

Ya, jika Anda menjalankan z/OS 2.4 atau yang lebih baru.

Versi awal yang tersedia dari IBM Z Security Compliance Center akan menampilkan pemetaan 1-ke-1 kontrol IBM Z yang telah ditentukan sebelumnya untuk persyaratan yang ditentukan dalam standar berikut.

  1. PCI DSS v3.2.1 
  2. NIST SP800-53
  3. Tolok Ukur CIS

Standar tambahan akan dipertimbangkan di masa mendatang berdasarkan masukan pengguna.

Ya, Anda dapat membuat profil dan kelompok kontrol Anda sendiri menggunakan pilihan ratusan pemeriksaan teknis yang dapat dilakukan oleh IBM Z Security Compliance Center di luar kotak. Anda juga dapat mengimpor serangkaian pemetaan yang sudah ditentukan sebelumnya sebagai dasar untuk prosedur keamanan Anda.

Melalui proses ini, aplikasi dapat digunakan untuk mempersiapkan organisasi Anda untuk kerangka kerja peraturan yang tidak tercakup dalam pemetaan yang sudah ada sebelumnya, serta untuk persyaratan internal yang spesifik untuk organisasi Anda.

Ya, untuk sistem z/OS Anda dapat memilih LPAR mana yang akan berada dalam lingkup pemindaian Anda.

IBM Z Security Compliance Center mengotomatisasi pengumpulan data yang relevan dengan kepatuhan pada IBM Z dan Linux pada IBM Z.

Aplikasi ini berisi pemetaan 1-ke-1 kontrol keamanan yang telah ditentukan sebelumnya yang ditulis untuk komponen IBM Z (seperti RACF, Db2, IBM CICS, IBM IMS, dan IBM MQ) dengan persyaratan dari kerangka kerja regulasi (seperti PCI DSS). Pemetaan ini ditentukan oleh tim IBM Z Security dan telah divalidasi oleh para auditor.

Selain itu, solusi ini mencakup dasbor interaktif dan dapat disesuaikan yang menampilkan kontrol keamanan yang divalidasi untuk setiap persyaratan, serta sumber daya mana yang lulus dan gagal. Solusi ini juga melaporkan penyimpangan kepatuhan: bagaimana postur kepatuhan telah berubah dari satu titik waktu ke titik di waktu lain.

Ya. Anda dapat melihat hasil pemindaian secara terperinci di dasbor Pusat Kepatuhan Keamanan IBM Z, atau laporan yang dihasilkan oleh aplikasi.

Untuk setiap pemeriksaan teknis, Anda dapat melihat daftar semua sumber daya IBM Z yang telah lulus dan gagal di beberapa simplex.

Anda juga dapat melihat logika setiap pemindaian yang dilakukan oleh aplikasi guna mengetahui secara pasti apa yang diperiksa.

Pusat Kepatuhan Keamanan IBM Z dilengkapi dengan layanan mikro yang mengirimkan sinyal ENF ke semua komponen IBM Z yang kompatibel, yang memicu mereka untuk menghasilkan data kepatuhan dalam catatan SMF yang disempurnakan yang dibuat khusus untuk aplikasi ini.

Langkah selanjutnya

Pelajari cara menghilangkan kompleksitas dan ambiguitas dari audit kepatuhan. Jadwalkan pertemuan 30 menit tanpa biaya dengan perwakilan IBM Z dan LinuxONE.

Memulai
Dokumentasi Dukungan IBM Redbooks Dukungan dan layanan Mitra Pembiayaan global Harga fleksibel Pendidikan dan Pelatihan Komunitas IBM Z dan LinuxONE Komunitas keamanan Komunitas developer Sumber daya