My IBM Accedi
IBM Z and LinuxONE Security and Compliance Center

IBM Z and LinuxONE Security and Compliance Center
Sicurezza e conformità con automazione, monitoraggio e reporting
Inizia subito il tuo percorso
Persona che utilizza un computer in una sala server

Semplifica la conformità per il tuo mainframe

IBM Z Security and Compliance Center (zScC) è un microservizio che raccoglie dati di conformità dal software e dai prodotti IBM su piattaforme IBM Z e LinuxONE per semplificare gli audit, risparmiando tempo e fatica.

 Leggi il prospetto informativo della soluzione IBM zSCC Leggi il prospetto informativo della soluzione IBM LinuxOne SCC
Risparmio di tempo e risorse

Riduci la preparazione dell'audit da un mese a una settimana, diminuendo il coinvolgimento del team di oltre il 40%.
Monitoraggio continuo

Continua ad automatizzare il tracciamento attuale nonostante le variazioni normative, utilizzando una dashboard di conformità unificata.
Standardizzazione dei processi

Semplifica i processi e previeni l'interpretazione errata delle normative da parte di utenti inesperti.
Maggiore visibiità

Automatizza la raccolta e la convalida dei dati per migliorare la visibilità della supervisione della conformità.

X-Force Threat Intelligence Index 2024

Il furto e le fughe di dati hanno rappresentato il 32% dell'impatto degli attacchi informatici nel 2023. Consulta il nuovo report per scoprire come tutelare al meglio persone e dati.

Leggi il report

Casi d’uso

  1. Regolamenti
Abilita la conformità continua Traduzione delle normative in controlli specifici per IBM Z e IBM LinuxONE per maggiore chiarezza, una dashboard centralizzata e interattiva per mostrare gli standard di base e prove con indicazione di data e ora disponibili per diversi settori.
Controlla e monitora il successo Scopri come i requisiti aziendali nuovi o aggiornati possono influire sulla conformità alle normative. L'associazione con le normative, spiegata con un linguaggio chiaro e comprensibile, ti aiuta a tenere sotto controllo l'infrastruttura aziendale.
Semplifica la conformità Scopri dove le varie normative si sovrappongono o differiscono in materia di controlli di sicurezza. Automatizza il processo di raccolta dei dati per risparmiare tempo ed energie.
Traccia la conformità nel tempo Raccogli rapidamente prove attendibili con data e ora, immutabili e provenienti da una fonte chiara. La conformità viene mostrata non sotto forma di istantanea di un singolo momento, ma nella sua evoluzione nel tempo, con uno strumento eseguito "dietro le quinte".
Risparmia tempo e denaro grazie all'automazione della conformità Tentare di mantenere la conformità del mainframe manualmente comporta un processo antiquato, ricorrente, faticoso e inutilmente rischioso. L'automazione della conformità ti consente invece di restare nei limiti del budget e mantiene il personale focalizzato sulle mansioni importanti.
Abilita la conformità continua Traduzione delle normative in controlli specifici per IBM Z e IBM LinuxONE per maggiore chiarezza, una dashboard centralizzata e interattiva per mostrare gli standard di base e prove con indicazione di data e ora disponibili per diversi settori.
Controlla e monitora il successo Scopri come i requisiti aziendali nuovi o aggiornati possono influire sulla conformità alle normative. L'associazione con le normative, spiegata con un linguaggio chiaro e comprensibile, ti aiuta a tenere sotto controllo l'infrastruttura aziendale.
Semplifica la conformità Scopri dove le varie normative si sovrappongono o differiscono in materia di controlli di sicurezza. Automatizza il processo di raccolta dei dati per risparmiare tempo ed energie.
Traccia la conformità nel tempo Raccogli rapidamente prove attendibili con data e ora, immutabili e provenienti da una fonte chiara. La conformità viene mostrata non sotto forma di istantanea di un singolo momento, ma nella sua evoluzione nel tempo, con uno strumento eseguito "dietro le quinte".
Risparmia tempo e denaro grazie all'automazione della conformità Tentare di mantenere la conformità del mainframe manualmente comporta un processo antiquato, ricorrente, faticoso e inutilmente rischioso. L'automazione della conformità ti consente invece di restare nei limiti del budget e mantiene il personale focalizzato sulle mansioni importanti.

Standard di settore

L'IBM Z Security and Compliance Center segue diversi standard di settore per soddisfare i crescenti requisiti di conformità normativa su scala globale.
Legge sulla resilienza operativa digitale (DORA)

Un framework di gestione del rischio vincolante e completo per il settore finanziario dell’Unione Europea.
PCI Security Standards Council (PSI SSC)

Un insieme di requisiti di sicurezza per proteggere i dati degli titolari di carte durante tutto il loro ciclo di vita.
NIST Cybersecurity Framework (NIST CSF)

Best practice per la sicurezza informatica e la gestione del rischio di cybersecurity per le organizzazioni del settore privato.
Center for Internet Security (CIS)

I benchmark CIS sono una serie di best practice del settore per la configurazione sicura di sistemi IT, software e reti.

Mantieni la conformità e la sicurezza con IBM Z. Scopri di più sulla sicurezza di alto livello con Linux su IBM Z e LinuxOne.

Prodotti correlati

IBM zSecure Audit

Misura e verifica l'efficacia delle politiche e della conformità della sicurezza del mainframe.

 Scopri di più IBM Cloud Security and Compliance Center

Automatizza e gestisci centralmente la conformità della tua organizzazione agli standard normativi e interni.

 Scopri di più Resource Access Control Facility

Proteggi le tue risorse mainframe con strumenti che gestiscono e controllano l'accesso ai preziosi dati z/OS.

 Scopri di più Esplora altri prodotti IBM Z per la sicurezza.

Esplora un ampio portfolio di prodotti per la sicurezza di IBM Z.

 Scopri ora

Domande frequenti (FAQ)

IBM Z Security and Compliance Center può essere distribuito da z15 o z16. Può anche essere distribuito nativamente su LinuxOne. IBM Z Security and Compliance Center può raccogliere dati da qualsiasi sistema z/OS in versione 2.4 o successiva.

Sì, questa soluzione richiede l'uso di OpenShift Container Platform su Linux su IBM Z. Inoltre, ora supportiamo IBM zCX Foundation for Red Hat OpenShift (per la distribuzione nativa di z/OS).

Sì, se si utilizza z/OS 2.4 o versione successiva.

La versione inizialmente disponibile di IBM Z Security Compliance Center sarà caratterizzata da mappature predefinite 1:1 che assoceranno i controlli IBM Z ai requisiti specificati negli standard indicati di seguito.

  1. PCI DSS v3.2.1 
  2. NIST SP800-53
  3. Parametri di riferimento CIS

In futuro verranno presi in considerazione altri standard in base al feedback degli utenti.

Sì, è possibile creare profili e gruppi di controlli personalizzati, utilizzando una serie di controlli tecnici selezionati tra le centinaia disponibili che IBM Z Security Compliance Center è in grado di eseguire immediatamente. È inoltre possibile importare un vasto set di mappature predefinite da utilizzare come base per le procedure di sicurezza.

Grazie a questo processo, l'applicazione può essere utilizzata per preparare l'organizzazione ad affrontare i quadri normativi non coperti dalle mappature predefinite inizialmente disponibili, nonché i requisiti interni specifici dell'organizzazione.

Sì, per i sistemi z/OS è possibile selezionare quali LPAR saranno inclusi nell'ambito della scansione.

IBM Z Security Compliance Center automatizza la raccolta di dati pertinenti alla conformità su IBM Z e Linux su IBM Z.

L'applicazione contiene mappature predefinite 1:1 che associano i controlli di sicurezza scritti per i componenti IBM Z (come RACF, Db2, IBM CICS, IBM IMS e IBM MQ) ai requisiti derivanti da quadri normativi (come PCI DSS). Le mappature sono state definite dal team IBM Z Security e convalidate da revisori.

La soluzione comprende anche una dashboard interattiva e personalizzabile, che mostra i controlli di sicurezza convalidati per ciascun requisito, nonché le risorse che hanno superato i controlli e quelle che non li hanno superati. Inoltre, riporta i dati relativi alle deviazioni dalle norme, mostrando l'evoluzione della postura di conformità nel tempo.

Sì. È possibile visualizzare i risultati dettagliati delle scansioni nella dashboard di IBM Z Security Compliance Center o in un report generato dall'applicazione.

Per ogni controllo tecnico, puoi visualizzare un elenco di tutte le risorse IBM Z che lo hanno superato e che non lo hanno superato su più sysplex.

È inoltre possibile visualizzare la logica di ogni scansione eseguita dall'applicazione per vedere esattamente cosa è stato controllato.

IBM Z Security Compliance Center è dotato di un microservizio che invia un segnale ENF a tutti i componenti compatibili con IBM Z, attivandoli per generare dati sulla conformità in un record SMF avanzato, creato su misura per questa applicazione.
Fai il passo successivo

Semplifica la tua conformità. Fissi un incontro gratuito di 30 minuti con un rappresentante di IBM Z e LinuxONE e inizi il processo di implementazione senza sforzo in soli cinque semplici passi.

 Inizia subito il tuo percorso
Approfondisci Community Blog Servizi Supporto Documentazione Partner
Prodotti Trial delle soluzioni IBM Sconti Servizi Industrie Case study Inside IBM (US) Servizi finanziari Sviluppatori Business Partner Giornalisti Università e studenti IBM Consulting Supporto Trova un Business Partner IBM Client Center Carriere Newsroom Partecipa alla ricerca sull'esperienza utente Per gli investitori Corporate Responsibility in IBM (US) Informazioni IBM Segnalazioni Whistleblowing X LinkedIn Facebook YouTube Italia — Italiano Contatta Privacy Condizioni di utilizzo Accessibilità