Отзывов нет написать отзыв
|
Control Compliance Suite позволяет получить полную информацию о состоянии безопасности и бизнес-рисках, помогая клиентам эффективно расставить приоритеты в области безопасности, ИТ-операций и обеспечения соответствия требованиям. Control Compliance Suite автоматизирует непрерывную оценку и обеспечивает унифицированное представление параметров защиты и уязвимостей. Control Compliance Suite поможет усилить защиту центра обработки данных, установить приоритеты для задач исправления, обеспечить надежную миграцию к ЦОД на основе программного обеспечения и возможность непрерывной оценки для непрерывного мониторинга и защиты от киберугроз.
|
| SYMC CONTROL COMPLIANCE SUITE STANDARDS MANAGER NETWORK DEVICES 11.1 PER MANAGED DEVICE BNDL STD LIC ACAD BAND S ESSENTIAL 12 MONTHS |
|
22 726.00 руб
|
Подробное описание
Новые возможности
Control Compliance Suite Standards Manager предоставляет расширенные возможности для контроля за обеспечением безопасности и соблюдением требований в физических и виртуальных центрах обработки данных:
- Новый запатентованный алгоритм поиска Lighstpeed обеспечивает более рациональную инвентаризацию ресурсов в сетях и на хостах, не требуя аутентификации.
- Поддержка SCAP 1.2 и OVAL 5.10 для непрерывного мониторинга.
- Поддержка ISO 27001-2013.
- Поддержка NIST Cybersecurity Framework в SCU 2014-1..
- Поддержка PCI DSS 3.0 в SCU 2014-1.
- Расширенная поддержка платформ, включая UBUNTU, Windows 2012 R2 и SQL 2012.
Control Compliance Suite Vendor Risk Manager обеспечивает управление рисками, связанными со службами бизнес-процессов сторонних организаций, разработчиками приложений и поставщиками облачных услуг, за счет автоматизации процессов оценки состояния безопасности и соблюдения требований:
- Создание и оценка поставщиков в соответствии с уровнями важности или потенциальными рисками для организации.
- Дополнительные вопросы по безопасности ПО и комплексным рискам для анализа решений поставщиков на всех этапах обработки информации.
- Автоматический расчет уровня рисков, связанных с поставщиками, с использованием нескольких источников информации; более точная оценка рисков с помощью весовых коэффициентов областей рисков.
- Поддержка OCIL 2.0.
- Интеграция напрямую с Veracode для автоматизации сканирования приложений сторонних разработчиков и поставщиков облачных услуг..
- Поставщики приложений могут напрямую передавать результаты сканирования из Veracode через шлюз взаимоотношений Symantec Control Compliance Suite Vendor Risk Manager.
- Возможность определения нефиксированного контекста позволяет клиентам определять контекст/добавлять различных поставщиков, программы и решения в одну задачу оценивания взаимоотношений.
Основные возможности
Symantec Control Compliance Suite (CCS) представляет собой модульное, масштабируемое и комплексное решение, предназначенное для автоматизации оценки соблюдения требований в физических и виртуальных центрах обработки данных, а также общедоступных облачных средах. Каждый из семи модулей Control Compliance Suite можно приобрести как по отдельности, так и в составе комплексного решения. Control Compliance Suite Control Studio and Infrastructure объединяет данные из нескольких модулей и внешних систем, а также сопоставляет ресурсы и данные для контроля за соблюдением постановлений, стандартов, политик и нормативных актов для проведения оценки рисков и подготовки отчетов на основе требований. Настраиваемые сводные панели с веб-интерфейсом на основе ролей и отчеты упрощают оценку рисков и отслеживание показателей безопасности и программ обеспечения соответствия требованиям. Интеграция рабочего процесса с системами отслеживания и устранения инцидентов позволяет согласовать мероприятия по обеспечению безопасности с операциями управления рисками и обеспечения соблюдения требований, упорядочить задачи мониторинга и устранения рисков по степени важности, а также оптимизировать инфраструктуру безопасности и ИТ.
Symantec™ Control Compliance Suite Policy Manager автоматизирует определение политик и управление их жизненным циклом с помощью готовых шаблонов политик для различных требований, автоматически сопоставляет ресурсы со средствами управления, стандартами и нормативными требованиями, определяет общие компоненты для сокращения числа проверки и отчетов, а также обеспечивает ежеквартальное обновление содержимого и технических стандартов.
Symantec™ Control Compliance Suite Risk Manager обеспечивает согласование операций контроля за состоянием безопасности и соблюдения требований с бизнес-приоритетами путем определения рисков в соответствии с предельными значениями бизнеса, сопоставления рисков с ресурсами, средствами управления и владельцами, а также расчета показателей рисков. Эта информация позволяет обеспечить эффективное распределение ресурсов, согласование операций контроля за состоянием безопасности и соблюдения требований, а также упорядочить задачи мониторинга и устранения рисков по степени важности. С помощью Risk Manager клиенты также могут контролировать и отслеживать производительность программ снижения рисков и соблюдения нормативных требований.
Symantec™ Control Compliance Suite Standards Manager — это ведущее решение для инвентаризации ресурсов и оценки конфигурации. Оно позволяет усилить защиту физической и виртуальной инфраструктуры, обнаружить отклонения в конфигурации и оценить уровень безопасности, конфигурации и исправлений системы согласно стандартам для подготовки отчетов о состоянии безопасности и соблюдения требований.
Symantec™ Control Compliance Suite Vulnerability Manager выполняет сквозную оценку уязвимостей веб-приложений, баз данных, серверов и сетевых устройств, и собирает в одном месте всю информацию об угрозах безопасности и уязвимостях, обнаруженных в физической и виртуальной инфраструктуре.
Symantec™ Control Compliance Suite Virtualization Security Manager обеспечивает разделение ответственности и управление доступом в виртуальной инфраструктуре на основе ролей; отслеживает и сообщает о действиях привилегированных пользователей в виртуальной среде, а также оценивает соблюдение требований соответствующих политик безопасности.
Symantec™ Control Compliance Suite Assessment Manager автоматизирует оценку показателей процедурного контроля, управляющего поведением сотрудников. Assessment Manager учитывает свыше 100 нормативных сред, правил и практических рекомендаций, включенных в модули опросов, для оценки эффективности средств процедурного контроля. Эти же опросы могут использоваться для оценки знаний сотрудников в области безопасности и обучения основам безопасности.
Symantec™ Control Compliance Suite Vendor Risk Manager обеспечивает непрерывную оценку и безопасность системы обработки информации, включая службы бизнес-процессов сторонних организаций, разработчиков приложений и поставщиков облачных услуг и ИТ-инфраструктуры. Vendor Risk Manager обеспечивает надежное внедрение/выведение из системы важных поставщиков, а также управление откликами на инциденты потери данных, связанные с поставщиками, и усилиями по устранению и снижению рисков.
Ключевые преимущества
Помимо преимуществ, которые обеспечивают отдельные компоненты Control Compliance Suite, их совместное применение дает дополнительную выгоду:
- Автоматизация оценки средств обеспечения безопасности.
- Принцип сокращения числа оценок и универсальной отчетности обеспечивает унифицированное создание отчетов на основе требований и анализ рисков, связанных с безопасностью и соблюдением требований.
- Согласование операций обеспечения безопасности и соблюдения требований позволяет определить приоритеты для действий исправления по степени важности в соответствии с результатами анализа рисков для ресурсов, процессов и нагрузки.
- Усиление защиты физической и виртуальной инфраструктуры.
- Поддержка программ непрерывного мониторинга.
- Управление безопасностью и соблюдением требований в центре обработки данных, включая общедоступные облачные среды..
- Непрерывная оценка и мониторинг эффективности программ обеспечения безопасности и соблюдения требований с течением времени.
- Поддержка миграции в виртуализированные среды и среды на основе ПО с учетом рисков и нормативных требований..
