1. /
  2. 제품 및 솔루션/
  3. 제품/
  4. Control Compliance Suite

Symantec Control Compliance Suite

리스크 중심의 데이터 센터 보안 작업 및 컴플라이언스 구현

Control Compliance Suite는 비즈니스 상황을 고려한 보안 및 위험 요소에 대한 가시성을 제공하여 고객이 보안, IT 운영, 컴플라이언스와 관련한 우선 순위를 효과적으로 결정할 수 있게 해 줍니다. 또한 정기적인 평가를 자동화하고 보안 제어와 취약점에 대한 통합 보기를 제공합니다. Control Compliance Suite를 사용하는 고객은 데이터 센터를 강화하고, 보안 조치의 우선 순위를 결정하며, 소프트웨어 정의 데이터 센터로 안전하게 마이그레이션하고, 사이버 보안 및 지속적인 모니터링에 대한 평가를 실행할 수 있습니다.

새로운 기능

Control Compliance Suite Standards Manager는 실제 및 가상 데이터 센터의 보안 및 컴플라이언스를 위해 다음과 같이 강화된 기능을 제공합니다.
  • 특허 기술인 새로운 Lighstpeed 검색 알고리즘을 활용하여 간섭이 적은 비인증 방식으로 네트워크 및 호스트에서 자산을 검색합니다.
  • 지속적인 모니터링을 위한 SCAP 1.2 및 OVAL 5.10을 지원합니다.
  • ISO 27001-2013을 지원합니다.
  • SCU 2014-1에서 NIST 사이버 보안 프레임워크를 지원합니다.
  • SCU 2014-1에서 PCI DSS v3.0을 지원합니다.
  • UBUNTU, Windows 2012 R2 및 SQL 2012에 대한 업데이트된 플랫폼을 지원합니다.
Control Compliance Suite Vendor Risk Manager는 타사 비즈니스 프로세스 서비스, 애플리케이션 개발자 및 클라우드 서비스 제공업체에 의해 발생하는 위험 요소를 다음과 같은 보안 및 컴플라이언스 평가 자동화를 통해 관리할 수 있게 해 줍니다.
  • 조직에 대한 중요도 또는 잠재적인 리스크를 기준으로 정의된 계층을 기반으로 공급업체를 생성하고 평가합니다.
  • 정보 가치 사슬 전체의 공급업체 보안 제어를 분석하기 위한 추가적인 소프트웨어 보안 및 제4자 리스크 질문을 제공합니다.
  • 여러 증거 소스를 기반으로 공급업체 리스크 점수를 자동 계산하고 리스크 영역별로 리스크 가중치를 적용하여 리스크 점수의 정확도를 높입니다.
  • OCIL 2.0을 지원합니다.
  • Veracode와 직접 통합하여 애플리케이션 개발자 및 클라우드 서비스 제공업체의 타사 애플리케이션 검색을 자동화합니다.
  • 애플리케이션 제공업체는 Symantec Control Compliance Suite Vendor Risk Manager Relationship Gateway를 통해 Veracode에서 검색 결과를 직접 업로드할 수 있습니다.
  • 가변 범위 지정을 사용하여 고객이 여러 공급업체, 소프트웨어 및 서비스 솔루션의 범위를 지정하고 단일 관계 평가에 추가할 수 있게 해 줍니다.

주요 기능

Symantec Control Compliance Suite(CCS)는 확장성이 뛰어나고 포괄적인 모듈형 솔루션으로 실제 및 가상 데이터 센터 및 공용 클라우드의 보안 및 컴플라이언스 평가를 자동화합니다. 7개의 Control Compliance Suite 모듈은 각각 개별적으로 또는 제품군의 일부로 제공됩니다. Control Compliance Suite Control Studio 및 Infrastructure는 여러 모듈뿐 아니라 타사 시스템, 맵, 자산에서 수집한 증거와 제어문, 표준, 정책, 규정에 대한 증거를 결합하여 요건 기반의 보고 및 리스크 평가를 사용할 수 있게 해 줍니다. 역할 기반이며 커스터마이즈 가능한 웹 기반 대시보드 및 보고서는 조직이 위험 요소를 측정하고 보안 및 컴플라이언스 프로그램의 성능을 트래킹할 수 있게 해 줍니다. 문제 해결 티켓팅 시스템과 워크플로우를 통합하여 조직이 컴플라이언스 및 리스크 관리 운영을 보안 운영에 적용하고, 위험 요소 차단 및 문제 해결 활동의 우선 순위를 결정하며, 보안 및 IT 운영을 최적화할 수 있게 해 줍니다.
  • Symantec™ Control Compliance Suite Policy Manager는 여러 규정에 대해 바로 사용할 수 있는 정책 컨텐트를 통해 정책 정의 및 정책 수명 주기 관리를 자동화하고, 제어, 표준, 규정 요건에 자산을 자동으로 매핑하며, 여러 의무 규정을 식별하여 "한 번 액세스로 여러 규정에 보고"하는 기능을 제공할 뿐 아니라 분기별로 컨텐트 및 기술 표준 업데이트를 제공합니다.
  • Symantec™ Control Compliance Suite Risk Manager는 비즈니스 임계값에 따라 위험 요소를 정의하고, 이를 자산, 컨트롤, 소유자에 매핑하여 리스크 점수를 계산합니다. 이에 따라 비즈니스 우선 순위를 정한 다음 이를 보안 및 컴플라이언스 운영에 적용합니다. 이 정보를 활용하여 리소스 할당 우선 순위를 결정하고, 컴플라이언스를 보안 운영에 적용하고, 위험 요소 완화 및 해결의 우선 순위를 결정합니다. 또한 고객은 Risk Manager를 활용하여 컴플라이언스 및 위험 요소 완화 프로그램의 성과를 측정 및 추적할 수 있습니다.
  • Symantec™ Control Compliance Suite Standards Manager는 업계 선두의 자산 검색 및 구성 평가 솔루션입니다. 이 솔루션은 실제 및 가상 인프라를 강화하고, 구성 변경을 검색하며, 보안 운영 및 컴플라이언스 보고 표준에 따라 시스템이 보호되고 구성되며 패치되어 있는지를 평가하는 데 사용됩니다.
  • Symantec™ Control Compliance Suite Vulnerability Manager는 웹 애플리케이션, 데이터베이스, 서버 및 네트워크 장치를 대상으로 엔드투엔드 취약점 평가를 실시하여 실제 및 가상 인프라의 보안 위협 및 취약점에 대한 단일 보기를 제공합니다.
  • Symantec™ Control Compliance Suite Virtualization Security Manager는 가상 인프라 내에서 역할을 기반으로 권한과 액세스를 구분하고, 가상 환경 내에서 권한이 있는 사용자의 활동을 모니터링 및 보고하며, 권한이 있는 사용자에 대한 가상화 보안 정책의 컴플라이언스를 평가할 수 있게 해 줍니다.
  • Symantec™ Control Compliance Suite Assessment Manager는 직원 행동을 관리하는 절차적 제어의 평가를 자동화합니다. Assessment Manager는 100개 이상의 규정, 프레임워크 및 베스트 프랙티스를 설문 문항으로 변환하여 절차적 제어의 효과를 평가할 수 있는 포괄적이며 바로 사용할 수 있는 솔루션을 제공합니다. 이러한 설문 문항은 직원들의 전반적인 보안 인식을 평가하고 보안 인식 교육을 지원하는 데에도 사용될 수 있습니다.
  • Symantec™ Control Compliance Suite Vendor Risk Manager는 타사 및 제4자 비즈니스 프로세스 서비스, 애플리케이션 개발자 및 IT 인프라/클라우드 서비스 제공업체를 포함한 정보 공급망의 지속적인 평가 및 보안을 수행할 수 있게 해 줍니다. Vendor Risk Manager는 중요한 공급업체에 대한 보안 온보딩 및 오프보딩을 지원할 뿐 아니라 공급업체가 관련된 데이터 유출 인시던트에 대한 대응 및 리스크 해결과 완화를 위한 프로그램 관리를 지원합니다.

주요 혜택

Control Compliance Suite의 개별 구성 요소가 갖춘 이점 외에도, 전체 제품군은 다음과 같은 주요 이점을 제공합니다.
  • 보안 제어의 평가를 자동화합니다.
  • "한 번 테스트로 다중 보고"하는 기능을 통해 보안 및 컴플라이언스 상태에 대한 요건 기반 보고 및 리스크 분석을 통합합니다.
  • 자산, 프로세스 및 워크로드에 대해 계산된 리스크 상태에 따라 문제 해결 작업의 우선 순위를 결정하여 컴플라이언스를 보안 운영에 적용합니다.
  • 실제 및 가상 인프라스트럭처를 강화 및 보호합니다.
  • 지속적인 모니터링 프로그램을 지원합니다.
  • 공용 클라우드를 포함하여 데이터 센터에서 보안 및 컴플라이언스를 관리합니다.
  • 보안 및 컴플라이언스 프로그램의 장기적인 효과를 지속적으로 측정하고 모니터링합니다.
  • 리스크와 컴플라이언스를 고려한 가상화 및 소프트웨어 정의된 인프라 환경으로의 마이그레이션을 지원합니다.
각 구성 요소의 혜택에 대한 자세한 내용은 데이터 시트를 참조하십시오.

문의

  • 제품 구입 문의: (02)3468-2000