자동화, 모니터링 및 보고를 통한 보안 및 규정 준수
감사 준비 기간을 한 달에서 1주일로 단축하여 팀 참여도를 40% 이상 낮춥니다.
통합 규정 준수 대시보드를 사용하여 규제의 변화에 영향을 받지 않고 현재 추적을 계속 자동화하세요.
프로세스를 간소화하고 경험이 부족한 사용자가 규정을 잘못 해석하는 것을 방지합니다.
데이터 수집 및 검증을 자동화하여 규정 준수 감독 가시성을 개선합니다.
사용 사례
IBM Z 및 LinuxONE 특정 제어에 대한 규정을 번역하면 명확성이 향상됩니다. 중앙 집중식 대화형 대시보드에 기준 표준이 표시됩니다. 다양한 산업 분야에서 타임스탬프가 찍힌 증거를 캡처할 수 있습니다.
새로운 비즈니스 요구 사항이나 변화하는 비즈니스 요구 사항이 규정 준수에 어떤 영향을 미칠 수 있는지 알아보세요. 규정에 대한 명확하고 전문 용어 없는 매핑은 비즈니스 인프라를 제어하는 데 도움이 됩니다.
보안 제어와 관련하여 여러 규정이 어떻게 겹치거나 다른지 확인하세요. 데이터 수집 프로세스를 자동화하여 시간과 노력을 절약할 수 있습니다.
타임스탬프가 찍혀 있고 변경할 수 없으며 명확한 출처에서 가져온 신뢰할 수 있는 증거를 신속하게 수집합니다. 규정 준수 여부는 "자동으로 실행"되는 도구를 통해 스냅샷이 아닌 시간 경과에 따라 표시됩니다.
메인프레임 규정 준수를 수동으로, 주기적으로, 노동 집약적인 구식 프로세스를 통해 유지하려는 시도는 위험을 감수할 가치가 없습니다. 규정 준수 자동화를 통해 예산과 직원의 집중력을 유지할 수 있습니다.
IBM Z 및 LinuxONE 특정 제어에 대한 규정을 번역하면 명확성이 향상됩니다. 중앙 집중식 대화형 대시보드에 기준 표준이 표시됩니다. 다양한 산업 분야에서 타임스탬프가 찍힌 증거를 캡처할 수 있습니다.
새로운 비즈니스 요구 사항이나 변화하는 비즈니스 요구 사항이 규정 준수에 어떤 영향을 미칠 수 있는지 알아보세요. 규정에 대한 명확하고 전문 용어 없는 매핑은 비즈니스 인프라를 제어하는 데 도움이 됩니다.
보안 제어와 관련하여 여러 규정이 어떻게 겹치거나 다른지 확인하세요. 데이터 수집 프로세스를 자동화하여 시간과 노력을 절약할 수 있습니다.
타임스탬프가 찍혀 있고 변경할 수 없으며 명확한 출처에서 가져온 신뢰할 수 있는 증거를 신속하게 수집합니다. 규정 준수 여부는 "자동으로 실행"되는 도구를 통해 스냅샷이 아닌 시간 경과에 따라 표시됩니다.
메인프레임 규정 준수를 수동으로, 주기적으로, 노동 집약적인 구식 프로세스를 통해 유지하려는 시도는 위험을 감수할 가치가 없습니다. 규정 준수 자동화를 통해 예산과 직원의 집중력을 유지할 수 있습니다.
업계 표준
IBM Z Security and Compliance Center는 전 세계적으로 증가하는 규정 준수 요구 사항을 충족하기 위해 여러 업계 표준을 준수합니다.
관련 제품
자주 묻는 질문(FAQ)
IBM Z Security and Compliance Center는 z15 또는 z16에서 배포할 수 있습니다. 또한 LinuxOne에 기본으로 배포할 수도 있습니다. IBM Z Security and Compliance Center는 z/OS 2.4 버전 이상을 실행하는 모든 시스템에서 데이터를 수집할 수 있습니다.
예, 이 솔루션을 사용하려면 Linux on IBM Z에서 OpenShift Container Platform을 사용해야 합니다. 또한 이제 IBM zCX Foundation for Red Hat OpenShift(네이티브 z/OS 배포용)를 지원합니다.
예, z/OS 2.4 이상을 실행하는 경우입니다.
초기 버전의 IBM Z Security Compliance Center에는 다음 표준에 명시된 요구 사항에 대한 IBM Z 제어의 사전 정의된 일대일 매핑이 제공됩니다.
- PCI DSS v3.2.1
- NIST SP800-53
- CIS 벤치마크
향후 사용자 피드백을 바탕으로 추가 표준이 고려될 예정입니다.
예. IBM Z Security Compliance Center에서 기본으로 수행할 수 있는 수백 가지 기술 검사를 선택하여 자체 프로필과 제어 그룹을 생성할 수 있습니다. 보안 절차의 기초로 사전 정의된 광범위한 매핑 세트를 가져올 수도 있습니다.
이 프로세스를 통해 애플리케이션은 초기에 사용 가능한 사전 정의된 매핑에서 다루지 않은 규제 프레임워크뿐만 아니라 조직 고유의 내부 요구사항에 대비하는 데 사용될 수 있습니다.
예, z/OS 시스템의 경우 스캔 범위에 포함할 LPAR을 선택할 수 있습니다.
IBM Z Security Compliance Center는 IBM Z 및 Linux on IBM Z에서 규정 준수 관련 데이터의 수집을 자동화합니다.
이 애플리케이션에는 IBM Z 구성 요소(예: RACF, Db2, IBM CICS, IBM IMS, IBM MQ)용으로 작성된 보안 제어와 규제 프레임워크(예: PCI DSS)의 요구 사항에 대한 사전 정의된 1대1 매핑이 포함되어 있습니다. 이러한 매핑은 IBM Z 보안 팀에 의해 정의되었으며 감사자를 통해 검증되었습니다.
또한 이 솔루션에는 각 요구 사항에 대해 검증된 보안 제어 기능과 통과 및 실패한 리소스를 표시하는 사용자 지정 가능한 대화형 대시보드가 포함되어 있습니다. 아울러 규정 준수 드리프트(규정 준수 상태가 한 시점에서 다른 시점으로 어떻게 변경되었는지)에 대한 보고서도 제공됩니다.
예. IBM Z Security Compliance Center 대시보드 또는 애플리케이션에서 생성된 보고서에서 자세한 스캔 결과를 볼 수 있습니다.
각 기술 검사에 대해 여러 Sysplex에서 통과 및 실패한 모든 IBM Z 리소스의 목록을 볼 수 있습니다.
또한 애플리케이션에서 수행한 각 검사의 논리를 보고 정확히 무엇을 검사했는지 확인할 수 있습니다.
IBM Z Security Compliance Center에는 호환 가능한 모든 IBM Z 구성 요소에 ENF 신호를 전송하는 마이크로서비스가 장착되어 있어, 이 애플리케이션을 위해 맞춤 구축된 향상된 SMF 레코드에서 규정 준수 데이터를 생성하도록 트리거합니다.