O SPOLEČNOSTI SYMANTEC

  • Přidat

Tisková zpráva

LinkedIn Facebook Twitter RSS

Společnost Symantec zjednoduší řízení souladu s předpisy pomocí nové sady Control Compliance Suite

Společnost Symantec jako první poskytne jedno řešení pro správu zásad, technické hodnocení konfigurace a hodnocení odezvy

CUPERTINO, Kalifornie – 14. května 2007 – Společnost Symantec Corp. (Nasdaq: SYMC) dnes ohlásila aktualizovanou sadu Symantec Control Compliance Suite, která sníží nákladnost a složitost správy zásad IT a zajištění jejich souladu s předpisy pomocí automatizace hodnocení zásad oproti oborovým předpisům, standardům a doporučeným postupům. Sada Symantec Control Compliance Suite má být k dispozici tento měsíc a společnost Symantec se tak stane jediným dodavatelem, který v jednom produktu nabídne integrovanou správu zásad, automatické technické hodnocení konfigurací a procedurální hodnocení reakce a tím zajistí více opakovatelný a účinnější proces zajištění souladu s předpisy.

„Od organizací se v současné době požaduje, aby prokazovaly dodržování různých oborových předpisů, nařízení a standardů,“ řekl Vivian Tero, Senior Research Analyst ve společnosti IDC. „Řešení jako sada Symantec Control Compliance Suite pomáhají manažerům IT sjednotit hodnocení a správu naprogramovaných i procedurálních kontrolních mechanismů IT a tím dosáhnout skutečného snížení nákladů na správu a snížení složitosti podnikových programů zajištění souladu s předpisy.“

Pokračující výzkum, který provádí IT Policy Compliance Group (www.itpolicycompliance.com), prokazuje zřetelnou souvislost mezi obchodními a finančními riziky a postupy zavedenými v IT. Většina nákladů spojených se zlepšováním souladu IT s předpisy vzniká častým opakováním časově náročných procesů. Mezi tyto ručně prováděné procesy patří vytváření, definování a distribuce zásad, sledování výjimek, správa standardů a oprávnění, řešení odchylek a provádění procedurálních a technických hodnocení. Výzkum, který provedla IT Policy Compliance Group, odhaluje, že organizace, které investují do jednotlivých řešení pro správu těchto procesů, utratí za řízení souladu zásad IT s předpisy podstatně více než organizace, které využívají jediné řešení, které je schopno zvládnout více standardů, norem a předpisů. 1

Mnoho organizací kvůli různým nařízením, předpisům a standardům, které ovlivňují činnost různých obchodních jednotek, zvyšuje výdaje na zajištění souladu s předpisy zaváděním redundantních kontrolních mechanismů pro každé jednotlivé nařízení, předpis nebo standard, přestože mnohé z nich obsahují stejné požadavky. Sada Symantec Control Compliance Suite poskytuje klíčové prvky procesu správy řízení IT a správy rizik a souladu s předpisy tím, že pomáhá zajistit dodržování externích nařízení pomocí automatizace dokumentace a distribuce zásad, sledování jejich zavedení a správy výjimek. Sada také vykazuje soulad s interními a externími zásadami prostřednictvím automatizace hodnocení technických a procedurálních kontrolních mechanismů a porovnáním daného stavu s rizikovými kritérii.

Důkazy o souladu je možno shromažďovat o konfiguracích, oprávněních, opravách, zranitelných místech a řešení řídí automatické hodnocení procedurálních činností, to vše bez použití agentů. Sada Symantec Control Compliance Suite pomáhá opravit odchylky od standardů a umožňuje okamžité opravné akce a aktivaci systémů jiných výrobců pro řízení sledu prací v rámci reakce.

Sada Symantec Control Compliance Suite poskytuje prostřednictvím čtyř nových modulů tyto funkce:

  • Policy Module – rozšířený modul umožňuje zákazníkům pomocí jednoho řešení definovat a distribuovat zásady, vykazovat plnění požadavků předpisů a prokazovat dodržování zásad.
  • Standards Module – rozšířený modul automatizuje zjišťování a odstraňování odchylek od technických standardů a poskytuje předem připravenou kombinaci technických standardů, které definují doporučené postupy pro zabezpečení pracovních stanic, serverů a databází.
  • Entitlement Module – nový modul shromažďuje oprávnění pro přístup k datům v celé organizaci a převádí je do konzistentního a snadno srozumitelného formátu. K datům přiřazuje klasifikaci manažerů a tyto informace elektronicky směruje majitelům podniku, kteří schvalují přístup. Schválená oprávnění jsou sledována a zpřístupněna pro potřeby auditních zpráv.
  • Response Assessment Module – nový modul automatizuje hodnocení nenaprogramovaných kontrolních mechanismů prostřednictvím předem připraveného obsahu pro obecně rozšířené standardy a normy. Zákazníci mohou řídit ruční proces hodnocení, od vytváření a distribuce dotazníků až po analýzu údajů o reakci. Tato ruční osvědčení doplňují technická hodnocení, která jsou v produktu rovněž k dispozici.
„Organizace nejen s obtížemi udržují požadovaný soulad IT s předpisy, ale je pro ně také obtížné vyznat se v tom, které zásady a standardy je nutno k dosažení souladu s předpisy zavést,“ řekl Arshad Matin, vice president, Compliance and Security Management, společnost Symantec. „Typická organizace je složité heterogenní prostředí s řadou různých platforem a rozmanitou množinou cílů řízení. K pochopení požadavků a možností dosažení požadovaného souladu IT s předpisy je zapotřebí komplexní znalost předpisů, norem a odpovídajících doporučených postupů. Společnost Symantec pomáhá zákazníkům snížit riziko nesouladu a zlepšit interní kontrolní mechanismy kombinací automatizace, zlepšení procesů a školení.“ Poradenské služby společnosti Symantec navíc doplní funkce sady Control Compliance Suite o poskytování podpory v podobě poradenských a provozních služeb. Poradenské služby společnosti Symantec mohou organizacím pomoci interpretovat, vyhodnocovat a ověřovat soulad s oborovými standardy a se svými vlastními interními doporučenými postupy. 1 „Improving IT Compliance: 2006 IT Compliance Benchmark Report,“ IT Policy Compliance Group, červen 2006
Licence a dostupnost na trhu
Sada Symantec Control Compliance Suite 8.5 se začne podle plánu prodávat koncem května přes celosvětovou firemní síť prodejců s přidanou hodnotou, distributorů a systémových integrátorů. Modul Response Assessment Module bude podle plánu k dispozici v červnu. Organizace hledající prodejce nebo distributora by se měly obrátit na společnost Symantec na adrese http://enterprisesecurity.symantec.com. Další informace o nabídce společnosti Symantec v oblasti souladu zásad IT s předpisy najdete na adrese http://www.symantec.com/enterprise/products/category.jsp?pcid=1004.
O společnosti Symantec
Společnost Symantec zaujímá světové prvenství v poskytování softwaru, zařízení a služeb, díky nimž mohou podniky i jednotliví zákazníci důvěřovat připojení ke světové síti. Společnost svým zákazníkům poskytuje software a služby zaměřené na předcházení bezpečnostních rizik a rizik týkajících se dostupnosti, dodržování norem a výkonu, a pomáhá jim tak chránit jejich infrastrukturu a informační zdroje a procesy. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.

@Symantec