SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Symantec Simplifica a Gestão de Cumprimento Com Nova Solução

A Symantec é a primeira empresa a oferecer um pacote para gestão de políticas, avaliação de configurações técnicas e avaliação de respostas

CUPERTINO, Califórnia – 21 de maio de 2007 - A Symantec Corp. (Nasdaq: SYMC) anuncia atualização do Pacote Symantec Control Compliance, projetado para reduzir os custos e a complexidade do cumprimento e da gestão de políticas de TI, por meio da avaliação automática de políticas em face de regulamentações, padrões e melhores práticas da indústria. Com lançamento planejado para esse mês, o Pacote Symantec Control Compliance posiciona a Symantec como o único fornecedor a oferecer gestão integrada de políticas, configurações técnicas automáticas e avaliações de resposta de procedimento em um só produto, garantindo processos de cumprimento mais eficazes e replicáveis.

“As organizações de hoje precisam demonstrar o cumprimento de várias regulamentações, diretrizes e padrões de indústria”, diz Vivian Tero, Analista Sênior de Pesquisa do IDC. “Soluções como o Pacote Symantec Control Compliance ajudam executivos de TI a unificar a avaliação e a gestão dos controles de procedimento e programação de TI, para reduzir de forma eficaz os custos e a complexidade administrativa dos programas de cumprimento corporativo”, conclui o executivo.

Pesquisas contínuas realizadas pelo IT Policy Compliance Group (www.itpolicycompliance.com) demonstram uma ligação clara entre os riscos financeiros e de negócios e as práticas implementadas em TI. A maioria dos custos associados ao aprimoramento do cumprimento de TI surge de processos demorados repetidos freqüentemente. Esses processos manuais incluem criar, definir e distribuir políticas, monitorar exceções, gerenciar padrões e licenças, corrigir desvios e executar avaliações técnicas e de procedimentos. A pesquisa do IT Policy Compliance Group revela que as empresas que investem em soluções isoladas para gerenciar esses processos gastarão muito mais em cumprimento de políticas de TI do que aquelas empresas que tiram partido de uma solução única, capaz de gerenciar múltiplos padrões, estruturas e regulamentações.

Devido aos múltiplos padrões, diretrizes e regulamentações que afetam diversas unidades de negócios de qualquer empresa, muitas empresas aumentam os custos de cumprimento implementando controles redundantes para atender cada um deles, embora muitos incluam os mesmos requisitos. O Pacote Symantec Control Compliance oferece elementos-chave dos processos de gestão de cumprimento, risco e governança de TI, ajudando a garantir o atendimento de diretrizes externas ao automatizar a documentação e divulgação de políticas, monitoramento de aceitação e gestão de exceções. Ele também demonstra o cumprimento de políticas internas e externas, automatizando a avaliação de controles técnicos e de procedimentos e avaliando-os em relação a critérios de riscos.

A evidência de cumprimento pode ser coletada em configurações, permissões, correções e vulnerabilidades, e a solução controla a auto-avaliação de atividades de procedimento sem depender de agentes. Por último, o Pacote Symantec Control Compliance ajuda a corrigir desvios de padrões, permitindo ações corretivas imediatas ou acionando os sistemas de fluxo de trabalho de resposta de terceiros.

O Pacote Symantec Control Compliance oferece essas funcionalidades utilizando quatro novos módulos:

Módulo de Políticas: o módulo aprimorado permite aos clientes definir e divulgar políticas, mostrar o atendimento de requisitos regulatórios e demonstrar o cumprimento de políticas, tudo em uma só solução;

Módulo de Padrões: o módulo aprimorado automatiza a detecção e o conserto de desvios de padrões técnicos, e oferece padrões técnicos pré-estabelecidos que definem as melhores práticas para proteger estações de trabalho, servidores e bancos de dados;

Módulo de Direito: o novo módulo coleta permissões de acesso a dados de toda a empresa e traduz essas permissões para um formato consistente e fácil de entender. Ele associa a classificação de gestão aos dados, e encaminha eletronicamente as informações para os proprietários de negócios para a aprovação de acesso. As aprovações de licenças são monitoradas e disponibilizadas para relatórios de auditoria;

Módulo de Avaliação de Resposta: o novo módulo automatiza a avaliação de controles não-programáticos, oferecendo direto da embalagem conteúdo referente aos mais populares padrões e estruturas. Os clientes podem gerenciar o processo de avaliação manual, desde a criação e distribuição de questionários até a análise de dados de resposta. Essas confirmações manuais complementam as avaliações técnicas fornecidas no produto.

“As organizações não estão apenas trabalhando para manter um sólido cumprimento de TI, mas também para entender que políticas e padrões elas devem implementar para alcançar isso”, afirma Arshad Matin, vice-presidente de Gestão de Segurança e Cumprimento da Symantec. “Uma organização típica é um ambiente complexo e heterogêneo, com uma variedade de plataformas e um conjunto diversificado de objetivos de controle. Entender requisitos e como alcançar um sólido cumprimento de TI exige uma compreensão abrangente de regulamentações, estruturas e das melhores práticas relevantes. A Symantec está ajudando os clientes a diminuir seus riscos de não-cumprimento e aprimorar os controles internos, combinando automação, aprimoramento de processos e treinamento”.

Além disso, os Serviços de Consultoria da Symantec oferecerão suporte de serviços de operações e orientações para complementar as funcionalidades do Pacote Control Compliance. Os Serviços de Consultoria da Symantec podem ajudar uma organização a interpretar, avaliar e validar seu cumprimento, utilizando padrões regulatórios de indústria e suas próprias melhores práticas e procedimentos internos.

Licenciamento e Disponibilidade
O Pacote Symantec Control Compliance 8.5 deve estar disponível no final de maio através da rede mundial da Symantec de revendedores de valor agregado, distribuidores e integradores de sistemas. O Módulo de Avaliação de Resposta da solução deve estar disponível em junho. Organizações à procura de um revendedor ou distribuidor devem contatar a Symantec no endereço http://enterprisesecurity.symantec.com. Para obter mais informações sobre as ofertas de Cumprimento de Políticas de TI da Symantec, visite nosso site.

Sobre a Symantec
A Symantec é líder mundial de software de infra-estrutura, permitindo que empresas e consumidores confiem em um mundo conectado. A empresa ajuda clientes a proteger suas infra-estruturas, informações e interações, fornecendo software e serviços que abordam riscos de segurança, disponibilidade, cumprimento e desempenho. Com sede em Cupertino, Califórnia, a Symantec opera em mais de 40 países. Mais informações, www.symantec.com.br.

@Symantec