IBM Z and LinuxONE Security and Compliance Center
Di' addio a complessità e ambiguità negli audit di conformità, grazie alla raccolta automatica degli elementi e a una chiara mappatura 1:1 delle normative
X-Force Threat Intelligence Index 2024
Schermata di IBM Z Security and Compliance

Gli audit di conformità si traducono spesso in una notevole perdita di tempo, poiché impegnano il personale a soddisfare le richieste dei revisori e mettere insieme dati provenienti da più fonti, distraendolo da attività più urgenti. Contrastare le "deviazioni" dalla conformità nel mainframe, ossia mantenere, aggiornare e aggiungere nuovi processi per tenere il passo con la conformità, può costare caro. Il nuovo Security and Compliance Center per IBM Z e IBM LinuxONE è nato esattamente per questo: aiutarti a semplificare i flussi di lavoro legati alla conformità ed evitare le ambiguità durante gli audit.

Prospetti informativi

IBM Z Security and Compliance Center

IBM LinuxONE Security and Compliance Center

Benefici Risparmio di tempo e risorse

La soluzione ti consente di abbreviare i tempi per la preparazione all'audit da un mese a una settimana e di ridurre il personale addetto di oltre il 40%.

Monitoraggio continuo

Il monitoraggio automatizzato ti consente di rispettare comunque i requisiti, anche se le normative cambiano, mentre una dashboard unificata monitora la continuità della conformità.

Processi standardizzati

Chiarisci i processi e riduci il rischio che gli utenti meno esperti interpretino erroneamente normative in continuo cambiamento.

Automazione e visibilità

Automatizza la convalida dei dati rispetto agli obiettivi per evidenziare i possibili problemi di conformità.

Collaborazione con i revisori

CISO e revisori ricevono visualizzazioni aggiornate della conformità per accelerare il processo di correzione.

Maggiore visibilità

Automatizza la raccolta e la convalida dei dati rispetto agli obiettivi per mettere in luce le possibili inadempienze.

Scopri come migliorare l'efficienza Mantieni i dati sulla piattaforma

I controlli normativi sono adattati specificamente per IBM Z e IBM LinuxONE.

Una dashboard centralizzata

I progressi possono essere monitorati grazie a una visualizzazione consolidata degli standard di base.

Funzione nativa di scrittura delle prove

Prove generate dal sistema, con indicazione di data e ora, per una maggiore sicurezza.

Conformità di livello enterprise

La gestione della sicurezza e della conformità è guidata da prove attivate automaticamente.

Framework di conformità personalizzabili

Regola i requisiti in base alle esigenze, alle soglie di convalida e alle tempistiche per le scansioni più adatte alla tua organizzazione.

Identifica le configurazioni di conformità errate

I sysplex forniscono e archiviano dati pertinenti e conformi.

Casi d’uso

Conformità costante Traduzione delle normative in controlli specifici per IBM Z e IBM LinuxONE per maggiore chiarezza, una dashboard centralizzata e interattiva per mostrare gli standard di base e prove con indicazione di data e ora disponibili per diversi settori.

Monitoraggio dei risultati Scopri come i requisiti aziendali nuovi o aggiornati possono influire sulla conformità alle normative. L'associazione con le normative, spiegata con un linguaggio chiaro e comprensibile, ti aiuta a tenere sotto controllo l'infrastruttura aziendale.

Aggiornamento continuo Scopri dove le varie normative si sovrappongono o differiscono in materia di controlli di sicurezza. Automatizza il processo di raccolta dei dati per risparmiare tempo ed energie.

Dimostrazione della conformità Raccogli rapidamente prove attendibili con data e ora, immutabili e provenienti da una fonte chiara. La conformità viene mostrata non sotto forma di istantanea di un singolo momento, ma nella sua evoluzione nel tempo, con uno strumento eseguito "dietro le quinte".

Gestione delle deviazioni Tentare di mantenere la conformità del mainframe manualmente comporta un processo antiquato, ricorrente, faticoso e inutilmente rischioso. L'automazione della conformità ti consente invece di restare nei limiti del budget e mantiene il personale focalizzato sulle mansioni importanti.

Prodotti correlati IBM Security zSecure Audit

Misura e verifica l'efficacia delle politiche e della conformità della sicurezza del mainframe.

IBM Cloud® Security and Compliance Center

Automatizza e gestisci centralmente la conformità della tua organizzazione agli standard normativi e interni.

Resource Access Control Facility

Proteggi le risorse del mainframe con strumenti che gestiscono e controllano l'accesso ai preziosi dati z/OS.

Esplora altri prodotti IBM Z per la sicurezza
Risorse Sicurezza su IBM Z e IBM LinuxONE

Proteggi i dati dell'azienda dalle minacce informatiche, sia che risiedano nel tuo data center che nel cloud ibrido, con IBM Z e IBM LinuxONE.

Tenere il passo con la sicurezza e la conformità su IBM Z

Utilizza al meglio IBM Z Security and Compliance Center e impara a mappare tutte le funzionalità di sicurezza IBM Z necessarie per soddisfare i requisiti di conformità e migliorare il tuo livello di sicurezza.

IBM Security X-Force Threat Intelligence Index 2024

Scopri come proteggere persone e dati dagli attacchi informatici. Ottieni informazioni più approfondite sulle tattiche degli autori degli attacchi e consigli per proteggere in modo proattivo la tua organizzazione.

Domande frequenti

IBM Z Security and Compliance Center può essere distribuito da z15 o z16. Può anche essere distribuito nativamente su LinuxOne. IBM Z Security and Compliance Center può raccogliere dati da qualsiasi sistema z/OS in versione 2.4 o successiva.

Sì, questa soluzione richiede l'uso di OpenShift Container Platform su Linux su IBM Z. Inoltre, ora supportiamo IBM zCX Foundation for Red Hat OpenShift (per la distribuzione nativa di z/OS).

Sì, se si utilizza z/OS 2.4 o versione successiva.

La versione inizialmente disponibile di IBM Z Security Compliance Center sarà caratterizzata da mappature predefinite 1:1 che assoceranno i controlli IBM Z ai requisiti specificati negli standard indicati di seguito.

  1. PCI DSS v3.2.1 
  2. NIST SP800-53
  3. Parametri di riferimento CIS

In futuro verranno presi in considerazione altri standard in base al feedback degli utenti.

Sì, è possibile creare profili e gruppi di controlli personalizzati, utilizzando una serie di controlli tecnici selezionati tra le centinaia disponibili che IBM Z Security Compliance Center è in grado di eseguire immediatamente. È inoltre possibile importare un vasto set di mappature predefinite da utilizzare come base per le procedure di sicurezza.

Grazie a questo processo, l'applicazione può essere utilizzata per preparare l'organizzazione ad affrontare i quadri normativi non coperti dalle mappature predefinite inizialmente disponibili, nonché i requisiti interni specifici dell'organizzazione.

Sì, per i sistemi z/OS è possibile selezionare quali LPAR saranno inclusi nell'ambito della scansione.

IBM Z Security Compliance Center automatizza la raccolta di dati pertinenti alla conformità su IBM Z e Linux su IBM Z.

L'applicazione contiene mappature predefinite 1:1 che associano i controlli di sicurezza scritti per i componenti IBM Z (come RACF, Db2, IBM CICS, IBM IMS e IBM MQ) ai requisiti derivanti da quadri normativi (come PCI DSS). Le mappature sono state definite dal team IBM Z Security e convalidate da revisori.

La soluzione comprende anche una dashboard interattiva e personalizzabile, che mostra i controlli di sicurezza convalidati per ciascun requisito, nonché le risorse che hanno superato i controlli e quelle che non li hanno superati. Inoltre, riporta i dati relativi alle deviazioni dalle norme, mostrando l'evoluzione della postura di conformità nel tempo.

Sì. È possibile visualizzare i risultati dettagliati delle scansioni nella dashboard di IBM Z Security Compliance Center o in un report generato dall'applicazione.

Per ogni controllo tecnico, puoi visualizzare un elenco di tutte le risorse IBM Z che lo hanno superato e che non lo hanno superato su più sysplex.

È inoltre possibile visualizzare la logica di ogni scansione eseguita dall'applicazione per vedere esattamente cosa è stato controllato.

IBM Z Security Compliance Center è dotato di un microservizio che invia un segnale ENF a tutti i componenti compatibili con IBM Z, attivandoli per generare dati sulla conformità in un record SMF avanzato, creato su misura per questa applicazione.

Prossimi passi

Scopri come eliminare la complessità e l'ambiguità dai controlli di conformità. Pianifica un incontro gratuito di 30 minuti con un rappresentante IBM Z e IBM LinuxONE.

Inizia ora
Documentazione Supporto IBM Redbooks Supporto e servizi Partner Global Financing Prezzo flessibile Istruzione e formazione Community IBM Z e LinuxONE Comunità dedicata alla sicurezza Comunità di sviluppatori Risorse