Symantec Control Compliance Suite

Presentación de Symantec Control Compliance Suite 9.0

Symantec Control Compliance puede proporcionar una cobertura de extremo a extremo para el ciclo de vida de cumplimiento de TI:

Defina: identifique los objetivos de cumplimiento de TI, evalúe los riesgos, cree políticas escritas y asigne automáticamente estas políticas a requisitos externos, como reglamentaciones (SOX, PCI, etc.)y marcos (ISO, COBIT, NIST), y a declaraciones de control que se proporcionan inmediatamente.

Evalúe: pruebe y supervise automáticamente el cumplimiento de los controles técnicos y de procedimiento respecto de políticas corporativas, lo que resulta en una biblioteca de más de 6.000 declaraciones de control.

Informe:elabore informes personalizables, necesarios para distribuir información a múltiples partes interesadas, desde informes detallados para operaciones de TI y seguridad hasta informes de alto nivel para la administración ejecutiva y los auditores externos. También se admite la elaboración de informes en tiempo real sobre infracción de políticas.

Corrija: implemente instrucciones de corrección detalladas para solucionar deficiencias en los controles. La corrección basada en riesgos le permite dar prioridad a las tareas de corrección según el impacto comercial.

La generación futura de soluciones de automatización del cumplimiento de Symantec le ofrece:

Alineación de TI con la empresa: calificación de riesgos de políticas, un nuevo enfoque centrado en los activos, mejoras significativas en el flujo de trabajo y elaboración de informes de nivel ejecutivo inmediatos y sólidos.

Facilidad de auditoría de TI: brinda la recopilación de evidencia más automatizada y completa. El único producto del sector que ofrece controles técnicos integrados, controles de procedimientos y derechos inmediatos. CCS ofrece informes listos para auditorías que se pueden personalizar con facilidad y que cuentan con mejoras adicionales, como la capacidad de recopilar permisos efectivos e informar sobre ellos, y capacidades sólidas para adjuntar evidencia en nuestros cuestionarios de evaluación de respuestas.

Plataforma abierta e integrada: brinda la mayor compatibilidad con plataformas del sector. CCS admite Microsoft, Unix, Linux, bases de datos, etc., incluidas varias plataformas especiales, como AS/400. Control Compliance Suite proporciona la máxima flexibilidad según sus requisitos de implementación. Los clientes tienen la posibilidad de implementar arquitecturas basadas en agente o sin agente, todas con una única aplicación integrada, una infraestructura para elaboración de informes y un repositorio de datos. Control Compliance Suite ha mejorado y simplificado de forma significativa la integración de los procesos empresariales y las herramientas de otros fabricantes.

Características del producto

Administración de políticas

• Nuevo asistente para la creación de políticas
• Nueva interfaz de asignación
• Integración mejorada
• Administración de excepciones
• Sistema de activos
• Clasificación de riesgos de políticas
• Informes mejorados y tableros

Estándares: evaluaciones de controles técnicos de TI

• Recopilación de datos basada en estándares (basada en agente o sin agente)
• Estándares combinados
• Aplicador de controles de TI mejorados
• Compatibilidad de plataformas ampliada

Elaboración de informes de derechos y flujo de trabajo de aprobaciones

• Administración de derechos para bases de datos (Oracle y SQL Server)
• Elaboración de informes de cambio de derechos
• Elaboración de informes mejorada
• Compatibilidad de administración de excepciones para aprobaciones de segundo nivel

Security Information Manager

• Cumplimiento y elaboración de informes de auditoría
• Retención y recuperación de registros
• Análisis de amenazas en tiempo real
• Priorización de incidentes automatizado
• Flujo de trabajo de corrección de incidentes
• Alineación de los requisitos de cumplimiento y seguridad con las operaciones de TI
• Diferentes niveles de servicio de seguridad, adecuados para diferentes unidades de negocio y ubicaciones