||||
Symantec.com > Grandes entreprises > Produits > Risque informatique et conformité > Control Compliance Suite
Demande de rappel

Symantec Control Compliance Suite

Version d’évaluation
Achat
Fiche technique (PDF)
Voir
Découvrir
Acheter
Utiliser

Nouvelles fonctionnalités

Annonce du lancement de Control Compliance Suite 9.0 de Symantec

Symantec Control Compliance couvre de bout en bout le cycle de vie de la conformité informatique :

Définir : identifier les objectifs en matière de conformité informatique, évaluer les risques, créer des politiques écrites et établir automatiquement la correspondance entre ces politiques et des mandats externes tels que des normes (SOX, PCI, etc.), des cadres réglementaires (par exemple, ISO, COBIT, NIST) et des déclarations de contrôle prêtes à l'emploi.
Evaluer : tester et évaluer automatiquement la conformité des contrôles techniques et des contrôles de procédures en regard des politiques de l'entreprise, avec une bibliothèque de plus de 6 000 déclarations de contrôle.
Rendre compte : génération de rapports personnalisés, adaptés aux destinataires, par exemple génération de rapports détaillés sur la sécurité et les opérations informatiques et génération de rapports plus généraux pour la direction et les auditeurs externes. Des rapports en temps réel permettent aussi de signaler les cas de violations de politiques.
Résoudre : des instructions de résolution détaillées permettent de remédier aux insuffisances des contrôles. La résolution pondérée en fonction des risques permet de hiérarchiser les actions de correction en fonction de leur impact sur l'entreprise.

La solution Symantec d'automatisation de la conformité de nouvelle génération apporte les avantages suivants :

Alignement stratégique de l'informatique avec les objectifs de l'entreprise : évaluation des risques et politiques, nouvelle approche basée sur les ressources, améliorations significatives du workflow, et fonction très puissante de génération de rapports prêts à l'emploi dédiés aux dirigeants
Simplicité de l'audit informatique : cette solution, unique sur le marché, propose un système de collecte de preuves extrêmement complet, des contrôles techniques de pointe intégrés, des contrôles de procédures et un système de collecte de preuves pour les autorisations prêt à l'emploi. CCS fournit des rapports pour les audits simples à personnaliser. La suite comporte des améliorations au niveau de la recherche et de la génération de rapports pour les autorisations effectives. Elle bénéficie désormais de puissantes fonctions d'attachement de preuves pour les questionnaires d'évaluation des réponses.
Plateforme intégrée et ouverte : plus vaste choix de plateformes prises en charge dans le secteur. CCS prend en charge Microsoft, Unix, Linux, différentes bases de données, etc., y compris plusieurs types de plates-formes spéciales comme AS/400. Control Compliance Suite apporte une flexibilité maximale en fonction des besoins de déploiement. Les clients peuvent implémenter au choix : une architecture sans agent ou avec agent basée sur une infrastructure applicative, une génération de rapports intégrée unique et un référentiel de données. Control Compliance Suite a considérablement amélioré et simplifié l'intégration des outils et processus de gestion tiers.

Caractéristiques du produit

Gestion des politiques

  • Assistant de création de nouvelles politiques
  • Nouvelle interface de mappage
  • Intégration optimisée
  • Gestion des exceptions
  • Système de gestion des ressources
  • Evaluation du risque stratégique
  • Rapports et tableaux de bord améliorés

Normes – Evaluation des contrôles techniques informatiques

  • Collecte des données normalisée (avec ou sans agent)
  • Normes globales
  • Processus optimisé de vérification des contrôles informatiques
  • Prise en charge étendue des plates-formes

Génération de rapports sur les autorisations et les procédures d'approbation

  • Gestion des autorisations pour les bases de données (Oracle et SQL Server)
  • Génération de rapports sur les modifications d'autorisations
  • Création optimisée de rapports
  • Prise en charge de la gestion des exceptions au second niveau d'approbation

Security Information Manager

  • Rapports d'audit et de conformité
  • Conservation et récupération des journaux
  • Analyse des menaces en temps réel
  • Hiérarchisation automatique des incidents
  • Procédure de correction des incidents
  • Alignement des traitements informatiques avec les exigences en matière de sécurité et de conformité
  • Niveaux de service de sécurité adaptés aux différents départements de l'entreprise et des régions géographiques
©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.