Beranda
Perangkat lunak Z
Keamanan Z
zSCC
Kurangi persiapan audit menjadi satu minggu dari satu bulan, menurunkan keterlibatan tim lebih dari 40%.
Terus lakukan otomatisasi pelacakan yang ada meskipun ada perubahan peraturan, menggunakan dasbor kepatuhan terpadu.
Sederhanakan proses dan cegah salah tafsir peraturan oleh pengguna yang tidak berpengalaman.
Otomatiskan pengumpulan dan validasi data untuk meningkatkan visibilitas pengawasan kepatuhan.
IBM Z Security and Compliance Center mengikuti beberapa standar industri untuk memenuhi persyaratan kepatuhan peraturan yang meningkat dalam skala global.
Kerangka kerja manajemen risiko yang mengikat dan komprehensif untuk sektor Keuangan UE.
Serangkaian persyaratan keamanan untuk melindungi data pemegang kartu sepanjang siklus hidupnya.
Praktik terbaik Keamanan TI dan manajemen risiko keamanan siber untuk organisasi sektor swasta.
Tolok ukur CIS adalah serangkaian praktik terbaik industri untuk mengonfigurasi Sistem TI, perangkat lunak, dan jaringan secara aman.
Panduan Implementasi Teknis Keamanan (STIG) mendefinisikan persyaratan keamanan untuk layanan cloud yang digunakan oleh Departemen Pertahanan AS.
IBM Z Security and Compliance Center dapat diterapkan dari z15 atau z16. Selain itu, dapat diterapkan secara native di LinuxONE. IBM Z Security and Compliance Center dapat mengumpulkan data dari sistem apa pun yang menjalankan z/OS versi 2.4 atau yang lebih baru.
Ya, solusi ini membutuhkan penggunaan OpenShift Container Platform pada Linux di IBM Z. Selain itu, kami sekarang mendukung IBM zCX Foundation untuk Red Hat OpenShift (untuk penerapan z/OS asli).
Ya, jika Anda menjalankan z/OS 2.4 atau yang lebih baru.
Versi awal yang tersedia dari IBM Z Security Compliance Center akan menampilkan pemetaan 1-ke-1 kontrol IBM Z yang telah ditentukan sebelumnya untuk persyaratan yang ditentukan dalam standar berikut.
Standar tambahan akan dipertimbangkan di masa mendatang berdasarkan masukan pengguna.
Ya, Anda dapat membuat profil dan kelompok kontrol Anda sendiri menggunakan pilihan ratusan pemeriksaan teknis yang dapat dilakukan oleh IBM Z Security Compliance Center di luar kotak. Anda juga dapat mengimpor serangkaian pemetaan yang sudah ditentukan sebelumnya sebagai dasar untuk prosedur keamanan Anda.
Melalui proses ini, aplikasi dapat digunakan untuk mempersiapkan organisasi Anda untuk kerangka kerja peraturan yang tidak tercakup dalam pemetaan yang sudah ada sebelumnya, serta untuk persyaratan internal yang spesifik untuk organisasi Anda.
Ya, untuk sistem z/OS Anda dapat memilih LPAR mana yang akan berada dalam lingkup pemindaian Anda.
IBM Z Security Compliance Center mengotomatisasi pengumpulan data yang relevan dengan kepatuhan pada IBM Z dan Linux pada IBM Z.
Aplikasi ini berisi pemetaan 1-ke-1 kontrol keamanan yang telah ditentukan sebelumnya yang ditulis untuk komponen IBM Z (seperti RACF, Db2, IBM CICS, IBM IMS, dan IBM MQ) dengan persyaratan dari kerangka kerja regulasi (seperti PCI DSS). Pemetaan ini ditentukan oleh tim IBM Z Security dan telah divalidasi oleh para auditor.
Selain itu, solusi ini mencakup dasbor interaktif dan dapat disesuaikan yang menampilkan kontrol keamanan yang divalidasi untuk setiap persyaratan, serta sumber daya mana yang lulus dan gagal. Solusi ini juga melaporkan penyimpangan kepatuhan: bagaimana postur kepatuhan telah berubah dari satu titik waktu ke titik di waktu lain.
Ya. Anda dapat melihat hasil pemindaian secara terperinci di dasbor Pusat Kepatuhan Keamanan IBM Z, atau laporan yang dihasilkan oleh aplikasi.
Untuk setiap pemeriksaan teknis, Anda dapat melihat daftar semua sumber daya IBM Z yang telah lulus dan gagal di beberapa simplex.
Anda juga dapat melihat logika setiap pemindaian yang dilakukan oleh aplikasi guna mengetahui secara pasti apa yang diperiksa.
Pusat Kepatuhan Keamanan IBM Z dilengkapi dengan layanan mikro yang mengirimkan sinyal ENF ke semua komponen IBM Z yang kompatibel, yang memicu mereka untuk menghasilkan data kepatuhan dalam catatan SMF yang disempurnakan yang dibuat khusus untuk aplikasi ini.