Symantec Control Compliance Suite

赛门铁克的 Control Compliance Suite 9.0 闪亮登场

Symantec Control Compliance 可以为 IT 遵从生命周期提供端到端的服务：

定义：明确 IT 遵从目标、评估风险、制定书面策略并将这些策略与法规（SOX 和 PCI 等）和框架（如 ISO、COBIT 和 NIST）以及提供的即装即用控制声明自动对应。

评估：自动测试和监控技术和程序控制对公司策略的遵从情况，同时提供一个包含 6,000 多条控制声明的库。

报告：生成支持多个干系人的可定制报告功能，范围从安全和 IT 运营方面的详细报告，到供执行管理人员和外部审计人员查看的高级报告。 此外，还提供策略违反情况的实时报告。

补救：提供了用于解决控制缺陷的详细补救说明。 风险加权型补救措施让您可以根据业务影响设定补救工作的优先级别。

赛门铁克新一代遵从自动化解决方案提供了以下功能：

IT 业务调整 – 策略风险评分、以资产为中心的新方法、工作流程显著改进，以及非常强大的即装即用执行报告

轻松的 IT 审计 – 提供了最全面的自动证据收集功能，是业界唯一一款提供即装即用集成技术控制、流程控制和权利支持的产品。 CCS 提供了可轻松定制的审计就绪型报告和其他增强功能，包括有效权限的收集和报告，同时还为我们的响应评估调查问卷提供了强大的证据附加功能。

集成的开放式平台 – 提供了业界最为广泛的平台支持。 CCS 支持多个 Microsoft、Unix、Linux 和数据库等，其中包括几个特殊的平台，如 AS/400。Control Compliance Suite 可以根据部署要求提供最出色的灵活性。 客户可以选择实施无代理的架构，也可以选择基于代理的架构，均可利用单一的集成应用程序和报告基础架构以及数据存储库。 Command Compliance Suite 显著增强并简化了第三方工具和业务流程集成过程。

产品功能

策略管理

• 全新的策略创建向导
• 全新的映射界面
• 增强的集成
• 例外管理
• 资产系统
• 策略风险评分
• 增强的报告和管理面板

标准 – 技术 IT 控制评估

• 基于标准的数据收集（无代理或基于代理）
• 复合标准
• 增强的 IT 控制检查构建器
• 扩展的平台支持

权利报告和审批工作流程

• 对数据库（Oracle 和 SQL Server）进行权利管理
• 权利更改报告
• 增强的报告功能
• 对第二级审批提供例外管理支持

Security Information Manager

• 遵从和审计报告
• 日志保留和检索
• 实时威胁分析
• 自动的事故优先级划分
• 事故补救工作流程
• 使安全和遵从要求与 IT 操作保持一致
• 对于不同的业务单位和地域提供相应的安全服务级别