Symantec Control Compliance Suite

Annuncio di Symantec’s Control Compliance Suite 9.0

Symantec Control Compliance è in grado di fornire la copertura completa del ciclo di vita della conformità IT:

Definizione: individuazione degli obiettivi di conformità, valutazione del rischio, creazione di policy scritte e associazione automatica agli obblighi esterni quali le normative (SOX, PCI, ecc.) e i sistemi di riferimento (ad esempio, ISO, COBIT, NIST) e alle istruzioni di controllo fornite in dotazione standard.

Valutazione: testa e monitoraggio automatico della conformità dei controlli tecnici e procedurali rispetto alle policy dell'azienda, grazie a una libreria di oltre 6.000 istruzioni di controllo.

Report: generazione di report su misura necessari per supportare le esigenze di vari referenti aziendali, dai report dettagliati per le funzioni di sicurezza e IT ai report di alto livello per il gruppo dirigente e i revisori esterni. È supportato anche il reporting in tempo reale sulle violazioni delle policy.

Rimedio: fornisce istruzioni di rimedio dettagliate per correggere le carenze nei controlli. Il rimedio commisurato al rischio consente di classificare le priorità degli interventi in base all'impatto aziendale.

La soluzione per l'automazione della conformità di nuova generazione di Symantec offre:

Allineamento del business IT – Classificazione del rischio delle policy, un nuovo approccio incentrato sulle risorse, miglioramenti significativi al workflow e funzioni standard di reporting direttivo estremamente efficaci

Facilità del controllo IT – Offre la raccolta più completa e automatica di prove con l'unico prodotto del settore che fornisce in modo standard controlli tecnici integrati, controlli procedurali e raccolta di prove sui diritti acquisiti. CCS offre report predisposti per le revisioni di controllo che sono facilmente personalizzabili, miglioramenti aggiuntivi che comprendono la possibilità di raccogliere e descrivere le autorizzazioni effettive nonché efficaci possibilità di associazione delle prove ai nostri questionari di valutazione di risposta.

Piattaforma aperta e integrata – Offre il più ampio supporto di piattaforme nel settore. CCS supporta ambienti Microsoft, Unix, Linux, database, ecc., comprese alcune piattaforme speciali quali AS/400. Control Compliance Suite garantisce la massima flessibilità in base ai requisiti di implementazione. I clienti possono scegliere di implementare l'architettura con o senza agente, sfruttando comunque un'unica infrastruttura integrata di applicazione e reporting e repository di dati. In Control Compliance Suite è stata migliorata e semplificata notevolmente l'integrazione con strumenti di terze parti e processi aziendali.

Funzionalità del prodotto

Gestione delle policy

• Nuova procedura guidata di creazione delle policy
• Nuova interfaccia di mappatura
• Integrazione avanzata
• Gestione delle eccezioni
• Sistema di risorse
• Classificazione del rischio delle policy
• Report e strumenti di controllo avanzati

Standard – Valutazione dei controlli IT tecnici

• Raccolta dei dati basata sugli standard (con o senza agente)
• Standard compositi
• Generatore avanzato di verifica dei controlli IT
• Supporto esteso di piattaforme

Reporting sui diritti acquisiti e workflow di approvazione

• Gestione dei diritti acquisiti per database (Oracle e SQL Server)
• Reporting sulle modifiche dei diritti acquisiti
• Reporting avanzato
• Supporto della gestione delle accezioni per l'approvazione di secondo livello

Security Information Manager

• Reporting sulla conformità e i controlli
• Conservazione e reperimento dei registri
• Analisi delle minacce in tempo reale
• Classificazione automatica degli incidenti
• Workflow di rimedio degli incidenti
• Allineamento dei requisiti di sicurezza e conformità con le operazioni IT
• Garanzia del livello di servizio appropriato della sicurezza a differenti unità aziendali e aree geografiche