SYMC Control Compliance Suite

• Создание и оценка поставщиков в соответствии с уровнями важности или потенциальными рисками для организации.
• Дополнительные вопросы по безопасности ПО и комплексным рискам для анализа решений поставщиков на всех этапах обработки информации.
• Автоматический расчет уровня рисков, связанных с поставщиками, с использованием нескольких источников информации; более точная оценка рисков с помощью весовых коэффициентов областей рисков.
• Поддержка OCIL 2.0.
• Интеграция напрямую с Veracode для автоматизации сканирования приложений сторонних разработчиков и поставщиков облачных услуг..
• Поставщики приложений могут напрямую передавать результаты сканирования из Veracode через шлюз взаимоотношений Symantec Control Compliance Suite Vendor Risk Manager.
• Возможность определения нефиксированного контекста позволяет клиентам определять контекст/добавлять различных поставщиков, программы и решения в одну задачу оценивания взаимоотношений.

Symantec Control Compliance Suite (CCS) представляет собой модульное, масштабируемое и комплексное решение, предназначенное для автоматизации оценки соблюдения требований в физических и виртуальных центрах обработки данных, а также общедоступных облачных средах. Каждый из семи модулей Control Compliance Suite можно приобрести как по отдельности, так и в составе комплексного решения. Control Compliance Suite Control Studio and Infrastructure объединяет данные из нескольких модулей и внешних систем, а также сопоставляет ресурсы и данные для контроля за соблюдением постановлений, стандартов, политик и нормативных актов для проведения оценки рисков и подготовки отчетов на основе требований. Настраиваемые сводные панели с веб-интерфейсом на основе ролей и отчеты упрощают оценку рисков и отслеживание показателей безопасности и программ обеспечения соответствия требованиям. Интеграция рабочего процесса с системами отслеживания и устранения инцидентов позволяет согласовать мероприятия по обеспечению безопасности с операциями управления рисками и обеспечения соблюдения требований, упорядочить задачи мониторинга и устранения рисков по степени важности, а также оптимизировать инфраструктуру безопасности и ИТ.

Symantec™ Control Compliance Suite Policy Manager автоматизирует определение политик и управление их жизненным циклом с помощью готовых шаблонов политик для различных требований, автоматически сопоставляет ресурсы со средствами управления, стандартами и нормативными требованиями, определяет общие компоненты для сокращения числа проверки и отчетов, а также обеспечивает ежеквартальное обновление содержимого и технических стандартов.

Symantec™ Control Compliance Suite Risk Manager обеспечивает согласование операций контроля за состоянием безопасности и соблюдения требований с бизнес-приоритетами путем определения рисков в соответствии с предельными значениями бизнеса, сопоставления рисков с ресурсами, средствами управления и владельцами, а также расчета показателей рисков. Эта информация позволяет обеспечить эффективное распределение ресурсов, согласование операций контроля за состоянием безопасности и соблюдения требований, а также упорядочить задачи мониторинга и устранения рисков по степени важности. С помощью Risk Manager клиенты также могут контролировать и отслеживать производительность программ снижения рисков и соблюдения нормативных требований.

Symantec™ Control Compliance Suite Standards Manager — это ведущее решение для инвентаризации ресурсов и оценки конфигурации. Оно позволяет усилить защиту физической и виртуальной инфраструктуры, обнаружить отклонения в конфигурации и оценить уровень безопасности, конфигурации и исправлений системы согласно стандартам для подготовки отчетов о состоянии безопасности и соблюдения требований.

Symantec™ Control Compliance Suite Vulnerability Manager выполняет сквозную оценку уязвимостей веб-приложений, баз данных, серверов и сетевых устройств, и собирает в одном месте всю информацию об угрозах безопасности и уязвимостях, обнаруженных в физической и виртуальной инфраструктуре.

Symantec™ Control Compliance Suite Virtualization Security Manager обеспечивает разделение ответственности и управление доступом в виртуальной инфраструктуре на основе ролей; отслеживает и сообщает о действиях привилегированных пользователей в виртуальной среде, а также оценивает соблюдение требований соответствующих политик безопасности.

Symantec™ Control Compliance Suite Assessment Manager автоматизирует оценку показателей процедурного контроля, управляющего поведением сотрудников. Assessment Manager учитывает свыше 100 нормативных сред, правил и практических рекомендаций, включенных в модули опросов, для оценки эффективности средств процедурного контроля. Эти же опросы могут использоваться для оценки знаний сотрудников в области безопасности и обучения основам безопасности.

Symantec™ Control Compliance Suite Vendor Risk Manager обеспечивает непрерывную оценку и безопасность системы обработки информации, включая службы бизнес-процессов сторонних организаций, разработчиков приложений и поставщиков облачных услуг и ИТ-инфраструктуры. Vendor Risk Manager обеспечивает надежное внедрение/выведение из системы важных поставщиков, а также управление откликами на инциденты потери данных, связанные с поставщиками, и усилиями по устранению и снижению рисков.

Ключевые преимущества

Помимо преимуществ, которые обеспечивают отдельные компоненты Control Compliance Suite, их совместное применение дает дополнительную выгоду:

• Автоматизация оценки средств обеспечения безопасности.
• Принцип сокращения числа оценок и универсальной отчетности обеспечивает унифицированное создание отчетов на основе требований и анализ рисков, связанных с безопасностью и соблюдением требований.
• Согласование операций обеспечения безопасности и соблюдения требований позволяет определить приоритеты для действий исправления по степени важности в соответствии с результатами анализа рисков для ресурсов, процессов и нагрузки.
• Усиление защиты физической и виртуальной инфраструктуры.
• Поддержка программ непрерывного мониторинга.
• Управление безопасностью и соблюдением требований в центре обработки данных, включая общедоступные облачные среды..
• Непрерывная оценка и мониторинг эффективности программ обеспечения безопасности и соблюдения требований с течением времени.
• Поддержка миграции в виртуализированные среды и среды на основе ПО с учетом рисков и нормативных требований..