1. /
  2. Produtos & Soluções/
  3. Produtos/
  4. Control Compliance Suite

Symantec Control Compliance Suite

Ative a conformidade e as operações de segurança do datacenter priorizadas de acordo com os riscos

O Control Compliance Suite oferece segurança direcionada aos negócios e visibilidade de riscos para que os clientes possam alinhar suas prioridades de forma eficiente em relação a segurança, operações de TI e conformidade. Ele automatiza avaliações contínuas e fornece uma visão unificada dos controles e das vulnerabilidades de segurança. Com o Control Compliance Suite, os clientes podem fortalecer o datacenter, priorizar a correção relacionada à segurança, fazer uma migração segura para o datacenter definido por software e oferecer suporte a avaliações constantes para a monitoração contínua e a segurança online.

Novos recursos

O Control Compliance Suite Standards Manager oferece recursos aprimorados para garantir a segurança e conformidade em datacenters físicos e virtuais:
  • O novo algoritmo de descoberta Lighstpeed patenteado oferece uma abordagem menos intrusiva e não autenticada para a descoberta de ativos em redes e hosts.
  • Suporte ao SCAP 1.2 e OVAL 5.10 para monitoração contínua
  • Suporte ao ISO 27001-2013
  • Suporte ao NIST Cybersecurity Framework no SCU 2014-1
  • Suporte ao PCI DSS v3.0 no SCU 2014-1
  • Suporte a plataformas atualizado para o UBUNTU, Windows 2012 R2 e SQL 2012
O Control Compliance Suite Vendor Risk Manager permite gerenciar os riscos impostos por serviços de processos comerciais de outros fornecedores, por desenvolvedores de aplicativos e por provedores de serviços na nuvem, através da automação das avaliações de segurança e conformidade:
  • Crie e avalie os fornecedores com base nos níveis, definidos conforme a importância ou o risco potencial para a empresa.
  • Segurança de software adicional e perguntas sobre os riscos de outros fornecedores visam analisar os controles de segurança dos fornecedores em toda a cadeia de informações importantes.
  • Calcule automaticamente as pontuações de risco de fornecedores com base em várias fontes de evidências, e melhore a pontuação de risco habilitando a avaliação de acordo com as áreas de risco.
  • Suporte ao OCIL 2.0
  • Faça a integração direta com o Veracode para automatizar a verificação de aplicativos de outros fornecedores para desenvolvedores de aplicativos e provedores de serviços na nuvem.
  • Os provedores de aplicativos podem carregar os resultados da verificação diretamente do Veracode por meio do Symantec Control Compliance Suite Vendor Risk Manager Relationship Gateway.
  • Proporcione escopos de variáveis, permitindo que o cliente adicione ou gere o escopo de vários fornecedores, softwares e soluções de serviços em uma avaliação de relacionamentos única.

Principais recursos

O Symantec Control Compliance Suite (CCS) é uma solução modular, altamente escalonável e abrangente para a automação de avaliações de segurança e conformidade em datacenters físicos e virtuais, e também em nuvens públicas. Cada um dos sete módulos do Control Compliance Suite está disponível de forma independente ou como parte de um conjunto mais amplo. O Control Compliance Suite Control Studio and Infrastructure combina evidências de vários módulos e sistemas de outros fornecedores e faz a correlação de evidências e ativos para controlar declarações, padrões, políticas e regulamentações a fim de ativar avaliações de riscos e relatórios baseados nas exigências. Relatórios e painéis na Web personalizáveis e baseados em funções permitem que a empresa avalie os riscos e acompanhe o desempenho dos programas de segurança e conformidade. A integração do Workflow com os sistemas de emissão de tíquetes para correção permite às empresas alinhar as operações de segurança às operações de gerenciamento de riscos e conformidade, priorizar a atenuação de riscos e as atividades de correção e otimizar a segurança e as operações de TI.
  • O Symantec™ Control Compliance Suite Policy Manager automatiza a definição de políticas e o gerenciamento do ciclo de vida das políticas com conteúdo de políticas já prontas para diferentes exigências; correlaciona automaticamente os ativos aos controles, padrões e exigências regulamentares; identifica controles comuns para permitir "avaliar uma vez e criar relatórios para várias exigências"; além de fornecer atualizações de padrões técnicos e conteúdos a cada três meses.
  • O Symantec™ Control Compliance Suite Risk Manager alinha as operações de segurança e conformidade com as prioridades da empresa por meio da definição dos riscos de acordo com os limites da empresa, da correlação entre riscos e ativos, controles e proprietários, e por meio do cálculo das pontuações dos riscos. Essas informações podem ser usadas para priorizar a alocação de recursos, permitir o alinhamento das operações de segurança com a conformidade e priorizar a atenuação e correção de riscos. Os clientes também utilizam o Risk Manager para avaliar e acompanhar o desempenho dos programas de conformidade e redução de riscos.
  • O Symantec™ Control Compliance Suite Standards Manager é uma solução de avaliação de configurações e descoberta de ativos líder do mercado. A solução é empregada para fortalecer a infraestrutura física e virtual, detectar mudanças nas configurações e avaliar se os sistemas estão seguros, configurados e corrigidos de acordo com os padrões das operações de segurança e dos relatórios de conformidade.
  • O Symantec™ Control Compliance Suite Vulnerability Manager executa avaliações de vulnerabilidades completas de aplicativos da Web, bancos de dados, servidores e dispositivos de rede, oferecendo uma visão única das ameaças à segurança e das vulnerabilidades em toda a infraestrutura física e virtual.
  • O Symantec™ Control Compliance Suite Virtualization Security Manager permite separar as tarefas e os acessos dentro da infraestrutura virtual de acordo com as funções. Ele monitora e relata as atividades de usuários privilegiados dentro do ambiente virtual e avalia a conformidade com as políticas de segurança de virtualização para usuários privilegiados.
  • O Symantec™ Control Compliance Suite Assessment Manager automatiza a avaliação dos controles de procedimentos que regulam o comportamento dos funcionários. O Assessment Manager oferece cobertura abrangente e já pronta para mais de 100 regulamentações, metodologias e melhores práticas traduzidas em questionários que avaliam a eficácia do controle de procedimentos. Esses questionários podem ser usados também para avaliar a conscientização geral do funcionário em relação à segurança e para apoiar o treinamento em conscientização da segurança.
  • O Symantec™ Control Compliance Suite Vendor Risk Manager permite a avaliação e segurança contínuas da cadeia de suprimento de informações, incluindo serviços de processos comerciais de outros fornecedores, desenvolvedores de aplicativos e provedores de infraestrutura de TI e serviços na nuvem. O Vendor Risk Manager facilita a inclusão e exclusão de fornecedores cruciais e o gerenciamento do programa de respostas a incidentes de violação de dados relacionados a fornecedores, correção de riscos e iniciativas de redução.

Principais benefícios

Além dos benefícios que cada componente individual do Control Compliance Suite oferece, o conjunto maior fornece os seguintes benefícios:
  • Automatiza a avaliação de controles de segurança.
  • "Testa uma só vez e relata para vários", permitindo a criação de relatórios unificados baseados nas exigências e a análise de riscos da postura de segurança e conformidade.
  • Alinha as operações de segurança à conformidade priorizando as medidas de correção de acordo com a postura de risco calculada de ativos, processos e cargas de trabalho.
  • Fortalece e protege a infraestrutura física e virtual.
  • Oferece suporte a programas de monitoração contínua.
  • Gerencia a segurança e a conformidade no datacenter, incluindo nuvens públicas.
  • Avalia e monitora continuamente a eficácia de programas de segurança e conformidade com o tempo.
  • Oferece suporte à migração em conformidade e consciente de riscos para ambientes de infraestrutura definidos por software e virtualizados.
Para saber sobre os benefícios de cada componente, consulte os informes técnicos.

CONTATO

  • 11 5189-6230 (Disponível das 9h às 18h)