Symantec Control Compliance Suite

시만텍, Control Compliance Suite 9.0 출시

Symantec Control Compliance를 사용하면 IT 컴플라이언스 라이프사이클의 전반을 관리할 수 있습니다.

정의: IT 컴플라이언스 목표를 식별하고, 리스크를 평가하고, 서면 정책을 작성하고, 이러한 정책을 규정(예: SOX, PCI)이나 프레임워크(예: ISO, COBIT, NIST)와 같은 외부 방침 및 즉시 사용이 가능한 제어 명령에 자동으로 연결합니다.

평가: 기업 정책에 대해 기술 및 절차적 제어의 컴플라이언스를 자동으로 테스트하고 모니터링하여 6,000개 이상의 제어 명령에 대한 라이브러리를 제공합니다.

리포트: 여러 이해 관계자를 지원하는 데 필요한 커스터마이즈 가능한 리포팅 기능을 생성합니다. 리포트에는 보안 및 IT 운영에 대한 세부 리포트부터 임원 및 외부 감사자를 위한 높은 수준의 리포트까지 모두 포함됩니다. 정책 위반에 대한 실시간 리포팅도 지원됩니다.

대응: 제어 결함을 수정하기 위한 세부적인 대응 지침을 제공합니다. 비즈니스 영향을 기준으로 리스크 가중치에 따라 대응 우선 순위를 지정할 수 있습니다.

시만텍의 차세대 컴플라이언스 자동화 솔루션은 다음과 같은 이점을 제공합니다.

IT 비즈니스 연계 – 정책 리스크 점수 지정, 새로운 자산 중심 접근, 워크플로우에 대한 획기적인 개선 및 강력한 실무 관련 리포팅

IT 감사의 용이성 – 가장 포괄적이고 자동화된 증거 수집, 통합 기술 제어, 절차적 제어 및 권한을 제공하는 업계 유일의 제품 제공 CCS는 쉽게 커스터마이즈할 수 있는 감사 가능한 리포트를 제공합니다. 효과적인 권한 수집 및 리포팅을 위한 기능이 개선되었으며 시만텍의 응답 평가 설문에 대한 강력한 증거 첨부 기능을 제공합니다.

통합된 개방형 플랫폼 – 업계에서 가장 광범위한 플랫폼 지원을 제공합니다. CCS는 AS/400과 같은 몇 가지 특수 플랫폼을 포함하여 Microsoft, Unix, Linux와 같은 여러 데이터베이스를 지원합니다. Control Compliance Suite는 구축 요구 사항에 따라 극대화된 유연성을 제공합니다. 고객은 비에이전트 또는 에이전트 기반 아키텍처 구현 중에서 선택할 수 있으며 단일 통합 애플리케이션, 리포팅 인프라스트럭처 및 데이터 리포지토리를 모두 활용할 수 있습니다. Control Compliance Suite는 써드 파티 도구를 획기적으로 개선하고 간소화했으며 비즈니스 프로세스를 통합했습니다.

제품 기능

정책 관리

• 새로운 정책 생성 마법사
• 새로운 연결 인터페이스
• 향상된 통합
• 예외 관리
• 자산 시스템
• 정책 리스크 등급 지정
• 향상된 리포트 및 대시보드

표준 – 기술 IT 제어 평가

• 표준 기반 데이터 수집(비에이전트 또는 에이전트 기반)
• 혼합 표준
• 향상된 IT 제어 검사 빌더
• 확장된 플랫폼 지원

권한 리포팅 및 승인 워크플로우

• 데이터베이스 권한 관리(Oracle 및 SQL Server)
• 권한 변경 리포팅
• 향상된 리포팅
• 2차 레벨 승인을 위한 예외 관리 지원

보안 정보 관리자

• 컴플라이언스 및 감사 리포팅
• 기록 보존 및 검색
• 실시간 위협 분석
• 자동화된 사고 우선 순위 지정
• 사고 대응 워크플로우
• 보안 및 컴플라이언스 요구 사항을 IT 운영에 연계
• 서로 다른 사업부 및 지역에 적절한 보안 서비스 레벨 제공