Symantec Control Compliance Suite

Apresentamos o Control Compliance Suite 9.0 da Symantec

O Symantec Control Compliance oferece cobertura total do ciclo de vida da conformidade de TI:

Define: Identifica os objetivos de conformidade de TI, avalia riscos, cria políticas definidas e correlaciona automaticamente essas políticas a autorizações externas, como regulamentações (SOX, PCI, etc.) e estruturas (como ISO, COBIT, NIST), e também a declarações de controle prontas para uso.

Avalia: Testa e monitora automaticamente a conformidade dos controles técnicos e de procedimentos com relação às políticas da empresa, oferecendo uma biblioteca de mais de 6.000 declarações de controle.

Relata: Gera recursos de relatórios personalizáveis necessários para corroborar as diferentes partes envolvidas; desde relatórios detalhados para operações de TI e de segurança até relatórios de alto nível para o gerenciamento executivo e auditoria externa. Relatórios em tempo real das violações de políticas também são suportados.

Corrige: Fornece instruções detalhadas de reparo para corrigir deficiências nos controles. A correção com base em riscos permite priorizar as iniciativas de correção com base no impacto nos negócios.

A solução da Symantec de próxima geração para a automação da conformidade oferece:

Alinhamento com os negócios de TI – Pontuação de riscos de políticas, nova abordagem centrada em ativos, melhorias significativas para o fluxo de trabalho e relatórios executivos avançados e já prontos

Facilidade na auditoria de TI – Oferece a coleta de evidências mais abrangente e automatizada; o único produto do mercado que oferece controles técnicos integrados, controles de procedimentos e direitos instantâneos. O CCS oferece relatórios de auditoria prontos, que são facilmente personalizáveis. As melhorias incluem recursos para a coleta e criação de relatórios de permissões eficazes, além de oferecer recursos robustos para anexar evidências aos questionários de avaliação de respostas.

Plataforma aberta e integrada – Oferece suporte ao maior número de plataformas do mercado. O CCS oferece suporte a várias plataformas Microsoft, Unix, Linux, bancos de dados, etc., incluindo várias plataformas especiais como o AS/400. O Control Compliance Suite oferece flexibilidade máxima para ajustar aos seus requisitos de implementação. Os clientes têm a chance de implementar a arquitetura sem agentes ou baseada em agentes, utilizando um aplicativo integrado único, uma infra-estrutura de relatórios e um repositório de dados. O Control Compliance Suite aprimorou e simplificou de forma significativa a integração de processos comerciais com ferramentas de outros fornecedores.

Recursos do produto

Gerenciamento de políticas

• Novo assistente de criação de políticas
• Nova interface de mapeamento
• Integração avançada
• Gerenciamento de exceções
• Sistema de ativos
• Classificação de riscos das políticas
• Painéis e relatórios aprimorados

Padrões – Avaliação de controles técnicos de TI

• Coleta de dados baseada em padrões (com ou sem agentes)
• Padrões compostos
• Criador avançado de verificações de controles de TI
• Suporte estendido a plataformas

Geração de relatórios de qualificação e fluxo de trabalho de aprovação

• Gerenciamento de direitos para bancos de dados (Oracle e SQL Server)
• Geração de relatórios de alterações de qualificação
• Relatórios avançados
• Suporte de gerenciamento de exceções para aprovação de segundo nível

Security Information Manager

• Relatório sobre auditoria e conformidade
• Retenção e recuperação de logs
• Análise de ameaças em tempo real
• Priorização automatizada de incidentes
• Fluxo de trabalho de correção de incidentes
• Alinha os requisitos de segurança e conformidade com as operações de TI
• Oferece níveis de serviço de segurança apropriados a diferentes unidades comerciais e localidades da empresa