Firma Symantec oferuje rozwiązanie z zakresu zgodności infrastruktury informatycznej z przepisami

SAN FRANCISCO, stan Kalifornia, USA — 2 czerwca 2006 r. — Firma Symantec (NASDAQ: SYMC) przedstawiła rozwiązanie IT Compliance, obejmujące bogaty zestaw produktów i usług w zakresie bezpieczeństwa i dostępności, które umożliwią klientom obniżenie kosztów zapewniania zgodności z przepisami. Udostępniając narzędzia niezbędne do stałego weryfikowania i sprawdzania środowiska kontroli, rozwiązanie IT Compliance pozwala klientom na efektywne zawiadywanie działaniami związanymi z zapewnianiem zgodności z przepisami. Dbałość o zgodność infrastruktury informatycznej z przepisami jest ciągłym procesem, a nie jednorazowym działaniem — dlatego też wymaga automatyzacji w celu obniżenia kosztów i wyeliminowania nieefektywnych czynności.

Zgodnie z wynikami ankiety przeprowadzonej przez serwis internetowy Securitycompliance.com najbardziej wymagające obowiązki ustawowe (czyli te, które dotyczą poufności i ochrony danych) musi spełnić 60% firm — od bardzo małych po globalne przedsiębiorstwa.

„Ponad 80% ankietowanych firm potwierdza, że utrzymanie zgodności z przepisami jest niemożliwe bez użycia automatycznego rozwiązania do zarządzania dokumentacją i procesami, m.in. pokrewnymi zadaniami, takimi jak ocenianie i stosowanie narzędzi do kontroli infrastruktury informatycznej i dzienników zdarzeń” — fragment raportu firmy IDC z 2005 roku pt. „Priorytety zapewniania zgodności z przepisami” (Priorities for Compliance).

Produkty firmy Symantec umożliwiają obniżenie kosztów związanych z zapewnianiem zgodności z przepisami przez automatyzację wielu elementów tego procesu, m.in. zarządzania regułami, oceniania narzędzi do kontroli infrastruktury informatycznej, zbierania danych z różnych punktów kontrolnych infrastruktury informatycznej, egzekwowania reguł i przechowywania dokumentacji. Oprogramowanie firmy Symantec automatyzuje zbieranie danych z różnych punktów kontrolnych infrastruktury informatycznej, m.in. produktów w zakresie bezpieczeństwa i dostępności, zapewniając klientom ujednolicony wgląd w zgodność używanych infrastruktur informatycznych z przepisami. Dzięki niemu klienci nie muszą pozyskiwać informacji od wielu właścicieli danych i administratorów. Dane są zbierane w spójny i niezawodny sposób, co ogranicza nieścisłości w tworzonych raportach.

W celu dodatkowego ograniczenia nakładów czasowych i finansowych związanych z utrzymaniem zgodności z przepisami, oprogramowanie firmy Symantec gromadzi w centralnym miejscu informacje dotyczące wszystkich działań zmierzających do zapewnienia zgodności infrastruktury informatycznej z przepisami, aby ułatwić podejmowanie trafnych decyzji i umożliwić niezawodne potwierdzanie zgodności. Oprogramowanie firmy Symantec jest również jedynym, które w ramach pojedynczego oszacowania automatyzuje zarządzanie zapewnianiem zgodności z przepisami, ponieważ integruje wiele źródeł danych i generuje raporty, wykazujące i potwierdzające stopień zgodności z wieloma przepisami, standardami i wytycznymi, m.in. ustawami Sarbanes Oxley, HIPAA i PCI.

„Ochrona danych pacjentów ma kluczowe znaczenie dla wszystkich placówek służby zdrowia. Oprogramowanie firmy Symantec pomaga nam w zapewnieniu poufności, nienaruszalności i dostępności ważnych danych pacjentów, a jednocześnie umożliwia utrzymanie zgodności systemów informatycznych z wewnętrznymi regułami bezpieczeństwa i przepisami HIPAA” — powiedział Bob Burritt, dyrektor ds. komunikacji sieciowej i systemów informatycznych w sieci placówek ochrony zdrowia Kettering Medical Center Network. „Dzięki usprawnieniu procesu zapewniania zgodności z przepisami w całej sieci szpitali i zastosowaniu najlepszych wzorców postępowania opracowanych przez firmę Symantec w naszym środowisku informatycznym udało się rozwiązać najważniejszy problem w zakresie działań prewencyjnych — zagwarantować bezpieczeństwo — stosując najszybsze i najbardziej opłacalne środki”.

Rozwiązanie Symantec IT Compliance udostępnia konfigurowalne produkty i usługi, które ułatwią klientom definiowanie, kontrolowanie i nadzorowanie działań związanych z zapewnianiem zgodności infrastruktury informatycznej z przepisami. Działania te definiuje się po określeniu wymagań biznesowych, wskazaniu celów kontroli i oszacowaniu ryzyka. Reguły zgodne z celami działalności są automatycznie odwzorowywane w wielu przepisach, wytycznych i standardach, a następnie przedstawiane użytkownikom do zaakceptowania.

W celu dodatkowego ograniczenia nakładów czasowych i finansowych związanych z określaniem zgodności z regułami, oprogramowanie firmy Symantec automatyzuje testowanie narzędzi do kontroli infrastruktury informatycznej i integruje wiele źródeł danych. Informacje są zbierane w spójny i niezawodny sposób, co ogranicza występowanie nieścisłości w raportach, które są tworzone przez oprogramowanie firmy Symantec i produkty firm niezależnych, a dotyczą m.in. przechowywania danych, kontroli dostępu, zgodności urządzeń końcowych, konfiguracji i ciągłości działania. Rozwiązanie firmy Symantec udostępnia również mechanizmy obiegu pracy oraz narzędzia niezbędne do przywracania i egzekwowania zgodności z przepisami.

„Spełnienie ścisłych wymagań w zakresie zgodności z przepisami nie jest łatwe, gdy trzeba sprostać stałemu zapotrzebowaniu na natychmiastowy dostęp oraz na analizy danych bieżących i starszych” — powiedział Chris Kadwill, dyrektor ds. informatyki i telekomunikacji w Urzędzie Miejskim Luton. „Oprogramowanie firmy Symantec pomaga zmniejszyć nakłady pracy niezbędne do zarządzania danymi elektronicznymi oraz umożliwia jednolite świadczenie bezpiecznych i niezawodnych usług publicznych w najefektywniejszym środowisku informatycznym. Dzięki pomocy firmy Symantec udało się nam ocenić zgodność z przepisami i stan zabezpieczeń, zoptymalizować nasze zasady i procedury oraz zagwarantować ochronę i dostępność informacji”.

Rozwiązanie IT Compliance firmy Symantec umożliwia klientom tworzenie i publikowanie raportów w celu wyraźnego potwierdzenia dbałości o zgodność z przepisami. Klienci otrzymują ponadto zalecenia dotyczące udoskonaleń środowiska kontroli. Firma Symantec ustala priorytety z uwzględnieniem ryzyka i wskazuje możliwe do realizacji działania naprawcze, opierając się na doświadczeniach zebranych przy wdrażaniu i obsłudze największych na świecie sieci analizowania bezpieczeństwa.

„Doskonale zdajemy sobie sprawę z tego, z jak wieloma problemami klienci mają do czynienia, próbując osiągnąć i utrzymać wysoki poziom zgodności infrastruktury informatycznej z przepisami” — powiedział Arshad Matin, wiceprezes ds. zarządzania zgodnością z przepisami i zabezpieczeniami w firmie Symantec. „Przygotowaliśmy więc zestaw produktów, które umożliwiają kompleksowe i konsekwentne rozwiązywanie problemów z zarządzaniem zgodnością infrastruktury informatycznej z przepisami”.

W skład rozwiązania Symantec IT Compliance wchodzą następujące produkty przeznaczone do definiowania, kontrolowania i nadzorowania środowisk informatycznych: Symantec BindView Policy Manager, Control Compliance Suite, Security Information Manager, Enterprise Vault, IM Manager, Symantec Enterprise Protection, Symantec On-Demand Protection, Symantec Sygate Network Access Control, Symantec Client Security i NetBackup.

Firma Symantec oferuje ponadto szeroką gamę usług doradczych i wdrożeniowych, aby pomagać klientom w osiągnięciu i utrzymaniu zgodności z wewnętrznymi i zewnętrznymi wymaganiami. Zarządzane usługi firmy Symantec w zakresie bezpieczeństwa i doradztwa (które obejmują usługi zapewniania zgodności z przepisami w zakresie wielu wytycznych i regulacji branżowych i ustawowych) pomagają klientom w opracowaniu kompleksowego programu osiągania zgodności, zarządzania nią i tworzenia raportów na jej temat. Usługi te umożliwiają również spełnienie wewnętrznych wymagań dotyczących efektywnego zarządzania ryzykiem związanym z infrastrukturą informatyczną.

Licencjonowanie i dostępność

Rozwiązanie Symantec IT Compliance jest dostępne w sprzedaży u resellerów, dystrybutorów i integratorów systemów firmy Symantec. Listę autoryzowanych sprzedawców i dystrybutorów produktów Symantec można znaleźć pod adresem http://locator.symantec.com.

Informacje o firmie Symantec

Symantec jest największym na świecie dostawcą rozwiązań zapewniających bezpieczeństwo, dostępność i integralność informacji dla odbiorców indywidualnych i przedsiębiorstw. Centrala firmy znajduje się w Cupertino w stanie Kalifornia (USA), a jej filie działają w ponad 40 krajach na całym świecie. Więcej informacji można uzyskać pod adresem www.symantec.com.

UWAGA DLA WYDAWCÓW: Dodatkowe informacje na temat firmy Symantec Corporation i jej produktów można znaleźć w internetowym centrum prasowym firmy Symantec dostępnym pod adresem http://www.symantec.com/news. Wszystkie ceny są podane w dolarach USD i obowiązują wyłącznie w Stanach Zjednoczonych.

Nazwa Symantec, logo Symantec oraz nazwa VERITAS i logo VERITAS są znakami towarowymi lub zastrzeżonymi znakami towarowymi firmy Symantec Corporation lub jej oddziałów, zarejestrowanymi w Stanach Zjednoczonych i w określonych innych krajach. Pozostałe nazwy firm i produktów mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi innych firm i są traktowane jako