1. /
  2. Productos & soluciones/
  3. Productos/
  4. Control Compliance Suite

Symantec Control Compliance Suite

Habilitar el cumplimiento y las operaciones de seguridad del datacenter según riesgos

Control Compliance Suite ofrece protección basada en empresas y visibilidad de riesgos para que los clientes puedan alinear con eficacia las prioridades de seguridad, operaciones de TI y cumplimiento. Esto automatiza las evaluaciones continuas y ofrece una visión unificada de los controles de seguridad y las vulnerabilidades. Con Control Compliance Suite, los clientes pueden fortalecer el datacenter, priorizar las reparaciones de seguridad, permitir la migración segura al datacenter definido por software y admitir evaluaciones continuas de ciber-seguridad y supervisión continua.

Nuevas funciones

Control Compliance Suite Standards Manager ofrece capacidades mejoradas para garantizar la seguridad y el cumplimiento en datacenters físicos y virtuales:
  • Lightspeed, el nuevo algoritmo de detección patentado, ofrece un enfoque menos invasivo y no autenticado de detección de activos en redes y hosts.
  • Compatible con SCAP 1.2 y OVAL 5.10 para una supervisión continua.
  • Compatible con ISO 27001-2013.
  • Compatible con el marco de ciber-seguridad NIST en SCU 2014-1.
  • Compatible con PCI DSS v3.0 en SCU 2014-1.
  • Plataforma actualizada compatible con UBUNTU, Windows 2012 R2 y SQL 2012.
Control Compliance Suite Vendor Risk Manager le permite administrar los riesgos que representan los servicios de procesos empresariales, el desarrollo de aplicaciones y los servicios en la nube de otros fabricantes gracias a la automatización de evaluaciones de seguridad y cumplimiento:
  • Cree y evalúe proveedores basados en niveles según su importancia o riesgo potencial para la organización.
  • Software de protección adicional y preguntas de riesgo a fin de analizar los controles de seguridad del proveedor en toda la cadena de valor de la información.
  • Cálculo automático de puntajes de riesgo del proveedor de acuerdo a varias fuentes de evidencia y mejora del puntaje de riesgo mediante la ponderación de riesgos según áreas de riesgo.
  • Compatibilidad con OCIL 2.0.
  • Integración directa con Veracode para automatizar el análisis de aplicaciones de otros desarrolladores de aplicaciones y proveedores de servicios en la nube.
  • Los proveedores de aplicaciones pueden cargar resultados de análisis directamente desde Veracode mediante Symantec Control Compliance Suite Vendor Risk Manager Relationship Gateway.
  • Habilite el alcance variable para permitir al cliente llegar a múltiples proveedores, software y soluciones de servicio y agregarlos a una única evaluación de relaciones.

Funciones clave

Symantec Control Compliance Suite (CCS) es una solución modular, de elevada escalabilidad y completa para automatizar las evaluaciones de seguridad y cumplimiento en todos los datacenters de datos físicos y virtuales y nubes públicas. Los siete módulos de Control Compliance Suite están disponibles de forma independiente o como parte de un paquete más amplio. Control Compliance Suite Control Studio and Infrastructure combina evidencias de varios módulos y sistemas de otros fabricantes y asigna activos y evidencia para controlar instrucciones, estándares, políticas y regulaciones que permiten la evaluación de riesgos y elaboración de informes basados en órdenes. Paneles de información e informes personalizables basados en roles y en Web que permiten a la organización medir el riesgo y realizar el seguimiento de los programas de seguridad y cumplimiento. Integración del flujo de trabajo con sistemas de generación de tickets de reparación, que permiten a las organizaciones alinear las operaciones de seguridad con operaciones de cumplimiento y administración de riesgos, priorizar la reducción de riesgos y las actividades de reparación, y optimizar operaciones de protección y TI.
  • Symantec™ Control Compliance Suite Policy Manager automatiza la definición de políticas y administración del ciclo de vida de políticas de uso inmediato para múltiples mandatos, asigna automáticamente activos a controles, estándares y órdenes regulatorias, identifica controles comunes para permitir “evaluar una vez e informar sobre varias órdenes”, y ofrece contenido y actualizaciones de estándares técnicos trimestralmente.
  • Symantec™ Control Compliance Suite Risk Manager alinea las operaciones de seguridad y cumplimiento con las prioridades empresariales, ya que define riesgos de acuerdo con umbrales empresariales, asigna riesgos a activos, controles y propietarios, y calcula puntajes de riesgo. Esta información puede utilizarse para priorizar la asignación de recursos, permitir la alineación de operaciones de seguridad con el cumplimiento y priorizar la reducción y reparación de riesgos. Los clientes también utilizan Risk Manager para medir y realizar un seguimiento del rendimiento de los programas de cumplimiento y reducción de riesgos.
  • Symantec™ Control Compliance Suite Standards Manager es una solución líder de detección de activos y evaluación de la configuración. Esta solución se utiliza para fortalecer la infraestructura física y virtual, detectar desfases de configuración y evaluar si los sistemas están seguros, configurados y si cuentan con los parches necesarios según los estándares de operaciones de seguridad y elaboración de informes de cumplimiento.
  • Symantec™ Control Compliance Suite Vulnerability Manager realiza una evaluación de vulnerabilidades integral de las aplicaciones web, bases de datos, servidores y dispositivos de red, y proporciona una vista única de las amenazas para la seguridad y de las vulnerabilidades en toda la infraestructura física y virtual.
  • Symantec™ Control Compliance Suite Virtualization Security Manager permite la separación de tareas basada en roles y el acceso a la infraestructura virtual; supervisa y elabora informes sobre las actividades de usuarios con privilegios dentro del entorno virtual, y evalúa el cumplimiento de las políticas de seguridad de virtualización de usuarios con privilegios.
  • Symantec™ Control Compliance Suite Assessment Manager automatiza la evaluación de los controles de procedimiento que rigen el comportamiento de los empleados. Assessment Manager ofrece cobertura completa y de uso inmediato para más de 100 normativas, marcos y prácticas recomendadas que se traducen en cuestionarios para evaluar la efectividad de los controles procesales. Estos cuestionarios también se pueden usar para evaluar la concientización general de los empleados con respecto a la seguridad y los entrenamientos de concientización sobre seguridad.
  • Symantec™ Control Compliance Suite Vendor Risk Manager permite la evaluación continua y garantiza la seguridad de la cadena de suministro de información, incluidos los servicios de procesos empresariales, desarrolladores de aplicaciones, infraestructura de TI y proveedores de servicios en la nube de terceros y cuartos. Vendor Risk Manager facilita la integración y desvinculación segura de proveedores importantes, la administración del programa de respuestas a incidentes de filtración de datos relacionados con proveedores y las iniciativas de reparación y reducción de riesgos.

Beneficios clave

Además de los beneficios que ofrece cada componente individual de Control Compliance Suite, el paquete más amplio brinda los siguientes beneficios clave:
  • Automatice la evaluación de los controles de seguridad.
  • “Evalúe una vez e informe a muchos” para permitir la elaboración unificada de informes basados en mandatos y análisis de riesgos de seguridad y cumplimiento.
  • Alinee las operaciones de seguridad con el cumplimiento al priorizar las acciones de reparación de acuerdo al nivel de riesgos calculados de activos, procesos y cargas de trabajo.
  • Fortalezca y proteja su infraestructura física y virtual.
  • Admite programas de supervisión continua.
  • Administre la seguridad y el cumplimiento en el datacenter, incluida la nuble pública.
  • Mida y supervise de forma continua la efectividad de los programas de seguridad y cumplimiento con el paso del tiempo.
  • Es compatible con la migración regular y centrada en riesgos a entornos de infraestructuras virtualizadas y definidas por software.
Para obtener más información sobre los beneficios de cada componente, consulte las hojas de datos.

CONTACTE CON NOSOTROS