1. /
  2. Produkte & Lösungen/
  3. Produkte/
  4. Control Compliance Suite

Symantec Control Compliance Suite

Sicherheitsbetrieb und Compliance in Rechenzentren mit Priorisierung von Risiken

Control Compliance Suite liefert geschäftsrelevante Sicherheits- und Risikoinformationen, mit denen Unternehmen effektiv Prioritäten übergreifend für Sicherheit, IT-Betrieb und Compliance festlegen können. Bewertungen erfolgen fortlaufend und automatisiert. Unternehmen erhalten damit eine Gesamtübersicht über Sicherheitskontrollen und Sicherheitslücken. Mit Control Compliance Suite sind Unternehmen besser in der Lage, das Rechenzentrum zu stärken, die Behebung von Sicherheitslücken zu priorisieren, sicher auf ein Software-Defined Data Center umzustellen sowie kontinuierliche Bewertungen für die Cyber-Sicherheit und die fortlaufende Überwachung zu unterstützen.

Neue Funktionen

Control Compliance Suite Standards Manager bietet erweiterte Funktionen, mit denen sich Sicherheit und Compliance in physischen und virtuellen Rechenzentren sicherstellen lassen:
  • Neue patentierte Lightspeed-Erkennungsalgorithmen ermöglichen störungsfreiere und nichtauthentifizierte Verfahren für die Bestandserfassung in Netzwerken und auf Hosts.
  • Unterstützung von SCAP 1.2 und OVAL 5.10 für fortlaufende Überwachung.
  • Unterstützung für ISO 27001-2013.
  • Unterstützung für NIST Cybersecurity Framework in SCU 2014-1.
  • Unterstützung für PCI DSS 3.0 in SCU 2014-1.
  • Aktualisierte Plattformunterstützung für UBUNTU, Windows 2012 R2 und SQL 2012.
Control Compliance Suite Vendor Risk Manager ermöglicht die Verwaltung der Risiken, die durch Geschäftsprozess-Services von Drittanbietern, Anwendungsentwicklern und Anbietern von Cloud-Services entstehen, indem Sicherheits- und Compliance-Bewertungen automatisiert werden:
  • Einteilen und Bewerten von Anbietern nach ihrer Bedeutung oder ihrem potenziellen Risiko für das Unternehmen.
  • Zusätzliche Softwaresicherheit und Risikofragen für Viertanbieter zur Analyse der Sicherheitskontrollen von Anbietern entlang der gesamten Informationslieferkette.
  • Automatische Berechnung von Risikowerten für Anbieter anhand von Daten aus mehreren Nachweisquellen und optimierte Risikobewertung durch Risikogewichtung nach Risikobereichen.
  • Unterstützung für OCIL 2.0.
  • Direkte Integration mit Veracode für automatisierte Scans von Drittanbieteranwendungen, die von Anwendungsentwicklern und Anbietern von Cloud-Services bereitgestellt werden.
  • Anwendungsanbieter können Scanergebnisse über das Symantec Control Compliance Suite Vendor Risk Manager Relationship Gateway direkt aus Veracode hochladen.
  • Variabler Rahmen, so dass mehrere Anbieter, Software und Servicelösungen in nur einem Bewertungsprozess gebündelt/hinzugefügt und bestehende Abhängigkeiten ausgewertet werden können.

Produkteigenschaften

Symantec Control Compliance Suite (CCS) ist eine modulare, hochgradig skalierbare und umfassende Lösung für die Automatisierung von Sicherheits- und Compliance-Bewertungen in physischen und virtuellen Rechenzentren sowie in öffentlichen Clouds. Jedes der sieben Control Compliance Suite-Module kann separat oder als Teil der gesamten Suite erworben werden. Control Compliance Suite Control Studio and Infrastructure führt Nachweise aus mehreren Modulen sowie aus Drittanbietersystemen zusammen und gleicht Assets und Nachweise mit Kontrollanweisungen, Standards sowie Richtlinien und gesetzlichen Vorschriften ab, um mandatsbasierte Berichte und Risikobewertungen zu ermöglichen. Webbasierte Dashboards und Berichte lassen sich auf die jeweilige Zielgruppe abstimmen und ermöglichen es dem Unternehmen, Risiken zu messen sowie die Effektivität seiner Sicherheits- und Compliance-Programme aufzuzeichnen. Durch Workflow-Integration mit Ticketsystemen für die Problembehebung können Unternehmen Sicherheitsabläufe mit Compliance- und Risiko-Management-Betriebsabläufen abstimmen, Maßnahmen zur Risikominderung und -behebung priorisieren und den Sicherheits- und IT-Betrieb optimieren.
  • Symantec™ Control Compliance Suite Policy Manager automatisiert die Richtliniendefinition und die Verwaltung des Richtlinienlebenszyklus durch sofort einsetzbaren Richtlinieninhalt für verschiedene Vorschriften. Die Zuordnung von Assets zu Kontrollen, Standards und rechtlichen Vorschriften erfolgt automatisch. Durch die Identifizierung gemeinsamer Kontrollen können mit einer Auswertung mehrere Vorschriften abgedeckt werden. Updates für Inhalte und technische Standards werden Kunden vierteljährlich zugestellt.
  • Symantec™ Control Compliance Suite Risk Manager richtet Sicherheits- und Compliance-Abläufe an geschäftlichen Prioritäten aus. Dazu werden Risiken auf der Grundlage geschäftlicher Schwellenwerte definiert, Risiken Assets, Kontrollen und Inhabern zugeordnet und Risikowerte berechnet. Diese Informationen können herangezogen werden, um die Ressourcenzuteilung zu priorisieren, eine Abstimmung des Sicherheitsbetriebs mit der Compliance zu ermöglichen sowie Risikominderung und -behebung zu priorisieren. Risk Manager kann von Unternehmen auch eingesetzt werden, um die Effektivität ihrer Compliance und Programme zur Risikoreduzierung zu messen und aufzuzeichnen.
  • Symantec™ Control Compliance Suite Standards Manager ist eine führende Lösung für die Bestandserfassung und Konfigurationsbewertung. Die Lösung wird eingesetzt, um die physische und virtuelle Infrastruktur zu stärken und Konfigurationsabweichungen zu erkennen. Zudem lässt sich damit analysieren, ob Systeme nach den Standards für den Sicherheitsbetrieb und die Compliance-Berichterstattung sicher, konfiguriert und mit Patches aktualisiert sind.
  • Symantec™ Control Compliance Suite Vulnerability Manager führt End-to-End-Bewertungen von Sicherheitslücken für Webanwendungen, Datenbanken, Server und Netzwerkgeräte durch. Es bietet so eine zentrale Übersicht über Sicherheitsbedrohungen und Sicherheitslücken in der gesamten physischen und virtuellen Infrastruktur.
  • Symantec™ Control Compliance Suite Virtualization Security Manager ermöglicht rollenbasierte Aufgabentrennung und rollenbasierten Zugriff innerhalb der virtuellen Infrastruktur, überwacht die Aktivitäten von Benutzern, die für den Zugriff autorisiert sind, innerhalb der virtuellen Umgebung und erstellt entsprechende Berichte. Zudem findet eine Bewertung der Einhaltung von Sicherheitsrichtlinien statt, die für privilegierte Benutzer in virtuellen Umgebungen gelten.
  • Symantec™ Control Compliance Suite Assessment Manager automatisiert die Bewertung von Verfahrenskontrollen, die das Mitarbeiterverhalten regeln. Assessment Manager bietet direkt einsetzbare Vorlagen für mehr als 100 gesetzliche Bestimmungen, Rahmenbedingungen und Best Practices, die in Fragebögen übertragen wurden, um die Effektivität von Verfahrenskontrollen zu bewerten. Diese Fragebögen können auch verwendet werden, um das Sicherheitsbewusstsein der Mitarbeiter insgesamt zu beurteilen und Schulungen zur Stärkung des Sicherheitsbewusstseins zu unterstützen.
  • Symantec™ Control Compliance Suite Vendor Risk Manager ermöglicht die kontinuierliche Bewertung und Sicherheit der Informationslieferkette, einschließlich Geschäftsprozess-Services von Dritt- und Viertanbietern, Anwendungsentwicklern sowie Anbietern von IT-Infrastruktur und Cloud-Services. Vendor Risk Manager ermöglicht die sichere Aufnahme und Ausgliederung wichtiger Lieferanten. Damit lassen sich zudem Programme zur Reaktion auf Datenpannen, die auf Lieferanten zurückzuführen sind, verwalten und Maßnahmen zur Behebung und Reduzierung von Risiken ergreifen, die von Lieferanten ausgehen.

Vorteile

Zusätzlich zu den Vorteilen, die jede einzelne Komponente der Control Compliance Suite bietet, liefert die umfassende Suite folgende Vorteile:
  • Automatisieren der Bewertung von Sicherheitskontrollen.
  • Abdecken mehrerer Vorschriften mit einer Bewertung, so dass eine gemeinsame mandatsbasierte Berichterstattung und Risikoanalyse des Sicherheits- und Compliance-Status möglich ist.
  • Abstimmen des Sicherheitsbetriebs mit der Compliance, indem Maßnahmen zur Risikominderung auf der Grundlage des berechneten Risikowerts für Assets, Prozesse und Arbeitslasten priorisiert werden.
  • Stärken und Schützen der physischen und virtuellen Infrastruktur.
  • Unterstützen von Programmen zur fortlaufenden Überwachung.
  • Verwalten von Sicherheit und Compliance im Rechenzentren und in öffentlichen Clouds.
  • Kontinuierliche Messung und Überwachung der langfristigen Effektivität von Sicherheits- und Compliance-Programmen.
  • Unterstützen der Migration in virtualisierte und softwaredefinierte Infrastrukturumgebungen unter Berücksichtigung von Risiken und Compliance.
Weitere Informationen zu den einzelnen Komponenten erhalten Sie in den Datenblättern.