1. Symantec/
  2. Продукты и решения/
  3. Продукты/
  4. Control Compliance Suite

Symantec Control Compliance Suite

Обеспечьте контроль за безопасностью и соблюдением требований в ЦОД с учетом степени риска

Control Compliance Suite позволяет получить полную информацию о состоянии безопасности и бизнес-рисках, помогая клиентам эффективно расставить приоритеты в области безопасности, ИТ-операций и обеспечения соответствия требованиям. Control Compliance Suite автоматизирует непрерывную оценку и обеспечивает унифицированное представление параметров защиты и уязвимостей. Control Compliance Suite поможет усилить защиту центра обработки данных, установить приоритеты для задач исправления, обеспечить надежную миграцию к ЦОД на основе программного обеспечения и возможность непрерывной оценки для непрерывного мониторинга и защиты от киберугроз.

Новые возможности

Control Compliance Suite Standards Manager предоставляет расширенные возможности для контроля за обеспечением безопасности и соблюдением требований в физических и виртуальных центрах обработки данных:
  • Новый запатентованный алгоритм поиска Lighstpeed обеспечивает более рациональную инвентаризацию ресурсов в сетях и на хостах, не требуя аутентификации.
  • Поддержка SCAP 1.2 и OVAL 5.10 для непрерывного мониторинга.
  • Поддержка ISO 27001-2013.
  • Поддержка NIST Cybersecurity Framework в SCU 2014-1.
  • Поддержка PCI DSS 3.0 в SCU 2014-1.
  • Расширенная поддержка платформ, включая UBUNTU, Windows 2012 R2 и SQL 2012.
Control Compliance Suite Vendor Risk Manager обеспечивает управление рисками, связанными со службами бизнес-процессов сторонних организаций, разработчиками приложений и поставщиками облачных услуг, за счет автоматизации процессов оценки состояния безопасности и соблюдения требований:
  • Создание и оценка поставщиков в соответствии с уровнями важности или потенциальными рисками для организации.
  • Дополнительные вопросы по безопасности ПО и комплексным рискам для анализа решений поставщиков на всех этапах обработки информации.
  • Автоматический расчет уровня рисков, связанных с поставщиками, с использованием нескольких источников информации; более точная оценка рисков с помощью весовых коэффициентов областей рисков.
  • Поддержка OCIL 2.0.
  • Интеграция напрямую с Veracode для автоматизации сканирования приложений сторонних разработчиков и поставщиков облачных услуг.
  • Поставщики приложений могут напрямую передавать результаты сканирования из Veracode через шлюз взаимоотношений Symantec Control Compliance Suite Vendor Risk Manager.
  • Возможность определения нефиксированного контекста позволяет клиентам определять контекст/добавлять различных поставщиков, программы и решения в одну задачу оценивания взаимоотношений.

Основные возможности

Symantec Control Compliance Suite (CCS) представляет собой модульное, масштабируемое и комплексное решение, предназначенное для автоматизации оценки соблюдения требований в физических и виртуальных центрах обработки данных, а также общедоступных облачных средах. Каждый из семи модулей Control Compliance Suite можно приобрести как по отдельности, так и в составе комплексного решения. Control Compliance Suite Control Studio and Infrastructure объединяет данные из нескольких модулей и внешних систем, а также сопоставляет ресурсы и данные для контроля за соблюдением постановлений, стандартов, политик и нормативных актов для проведения оценки рисков и подготовки отчетов на основе требований. Настраиваемые сводные панели с веб-интерфейсом на основе ролей и отчеты упрощают оценку рисков и отслеживание показателей безопасности и программ обеспечения соответствия требованиям. Интеграция рабочего процесса с системами отслеживания и устранения инцидентов позволяет согласовать мероприятия по обеспечению безопасности с операциями управления рисками и обеспечения соблюдения требований, упорядочить задачи мониторинга и устранения рисков по степени важности, а также оптимизировать инфраструктуру безопасности и ИТ.
  • Symantec™ Control Compliance Suite Policy Manager автоматизирует определение политик и управление их жизненным циклом с помощью готовых шаблонов политик для различных требований, автоматически сопоставляет ресурсы со средствами управления, стандартами и нормативными требованиями, определяет общие компоненты для сокращения числа проверки и отчетов, а также обеспечивает ежеквартальное обновление содержимого и технических стандартов.
  • Symantec™ Control Compliance Suite Risk Manager обеспечивает согласование операций контроля за состоянием безопасности и соблюдения требований с бизнес-приоритетами путем определения рисков в соответствии с предельными значениями бизнеса, сопоставления рисков с ресурсами, средствами управления и владельцами, а также расчета показателей рисков. Эта информация позволяет обеспечить эффективное распределение ресурсов, согласование операций контроля за состоянием безопасности и соблюдения требований, а также упорядочить задачи мониторинга и устранения рисков по степени важности. С помощью Risk Manager клиенты также могут контролировать и отслеживать производительность программ снижения рисков и соблюдения нормативных требований.
  • Symantec™ Control Compliance Suite Standards Manager — это ведущее решение для инвентаризации ресурсов и оценки конфигурации. Оно позволяет усилить защиту физической и виртуальной инфраструктуры, обнаружить отклонения в конфигурации и оценить уровень безопасности, конфигурации и исправлений системы согласно стандартам для подготовки отчетов о состоянии безопасности и соблюдения требований.
  • Symantec™ Control Compliance Suite Vulnerability Manager выполняет сквозную оценку уязвимостей веб-приложений, баз данных, серверов и сетевых устройств, и собирает в одном месте всю информацию об угрозах безопасности и уязвимостях, обнаруженных в физической и виртуальной инфраструктуре.
  • Symantec™ Control Compliance Suite Virtualization Security Manager обеспечивает разделение ответственности и управление доступом в виртуальной инфраструктуре на основе ролей; отслеживает и сообщает о действиях привилегированных пользователей в виртуальной среде, а также оценивает соблюдение требований соответствующих политик безопасности.
  • Symantec™ Control Compliance Suite Assessment Manager автоматизирует оценку показателей процедурного контроля, управляющего поведением сотрудников. Assessment Manager учитывает свыше 100 нормативных сред, правил и практических рекомендаций, включенных в модули опросов, для оценки эффективности средств процедурного контроля. Эти же опросы могут использоваться для оценки знаний сотрудников в области безопасности и обучения основам безопасности.
  • Symantec™ Control Compliance Suite Vendor Risk Manager обеспечивает непрерывную оценку и безопасность системы обработки информации, включая службы бизнес-процессов сторонних организаций, разработчиков приложений и поставщиков облачных услуг и ИТ-инфраструктуры. Vendor Risk Manager обеспечивает надежное внедрение/выведение из системы важных поставщиков, а также управление откликами на инциденты потери данных, связанные с поставщиками, и усилиями по устранению и снижению рисков.

Ключевые преимущества

Помимо преимуществ, которые обеспечивают отдельные компоненты Control Compliance Suite, их совместное применение дает дополнительную выгоду:
  • Автоматизация оценки средств обеспечения безопасности.
  • Принцип сокращения числа оценок и универсальной отчетности обеспечивает унифицированное создание отчетов на основе требований и анализ рисков, связанных с безопасностью и соблюдением требований.
  • Согласование операций обеспечения безопасности и соблюдения требований позволяет определить приоритеты для действий исправления по степени важности в соответствии с результатами анализа рисков для ресурсов, процессов и нагрузки.
  • Усиление защиты физической и виртуальной инфраструктуры.
  • Поддержка программ непрерывного мониторинга.
  • Управление безопасностью и соблюдением требований в центре обработки данных, включая общедоступные облачные среды.
  • Непрерывная оценка и мониторинг эффективности программ обеспечения безопасности и соблюдения требований с течением времени.
  • Поддержка миграции в виртуализированные среды и среды на основе ПО с учетом рисков и нормативных требований.
Более подробная информация о преимуществах каждого компонента доступна на странице справочных документов.
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube