NetIQ Secure Configuration Manager – это профессиональный инструмент автоматической оценки конфигураций критически важных систем для определения степени соответствия этих настроек политикам безопасности и требованиям нормативных документов.
NetIQ Secure Configuration Manager предоставляет полный функционал отслеживания конфигураций систем и генерации отчетности в целях соответствия стандартам SOX, PCI DSS, HIPAA, HITECH, FISMA, NERC CIP и др. Обширные возможности автоматизации программных процессов не только сокращают нагрузку на IT-ресурсы организации, но и помогают поддерживать каждодневное соответствие ключевых систем принятым требованиям.
Многие компании сталкиваются с растущими рисками безопасности и связанным с этим нарушением законодательных нормативных документов, когда не могут обеспечивать видимость и контроль критически важных данных из-за разрастания и услужения собственной IT-инфраструктуры.
NetIQ Secure Configuration Manager помогает защищать эту информацию благодаря функциям применения политик безопасности в пределах всех бизнес-систем предприятия. Решение проактивно оценивает системные конфигурации в плане соответствия внешним стандартам и внутренним политикам. Программа уведомляет IT-специалистов в случае обнаружения каких-либо несоответствий и помогает администраторам устранять неправильные конфигурации до того, как они вызовут нарушения безопасности или неудовлетворительные результаты аудита.
Инструменты автоматизации дают возможность создавать непрерывные процессы выявления некорректных системных конфигураций. Интуитивный механизм отчетности мгновенно предоставляет сведения, нужные для быстрого принятия решений по найденным проблемам. В результате предприятия получают все необходимое для демонстрации соответствия организационным политикам и управления рисками защиты информации.
Преимущества NetIQ Secure Configuration Manager:
-
Оценка конфигураций. Продукт предоставляет настраиваемые шаблоны политик, согласуемые со стандартами и нормативами; выполняет аудит системных конфигураций и сравнивает их с «лучшими практиками»; генерирует отчеты по количеству общих и контролируемых рисков.
-
Выявление уязвимостей. Идентификация дефектов и недостатков на хостах за счет автоматической аналитики безопасности и последующего формирования отчетов о частоте и расположении этих уязвимостей.
-
Отчетность о правах пользователей. Оценка пользовательских полномочий доступа к критически важной информации, предоставление сведений о том, кто и к какому уровню данных получает доступ.
-
Отчеты об изменениях системных и пользовательских конфигураций. Выявление объектов, чьи конфигурации отличаются от заданных политик, предоставление данных безопасности, необходимых для быстрого изменения некорректных настроек.
-
Доступ к панели защиты и соответствия. Быстрое и интуитивное отображение статуса безопасности и соответствия, необходимое для быстрого принятия решений.
-
Управление бизнес-исключениями. Гарантия того, что риски в исключенных из проверок системах, правильно понимаются, управляются и документируются сотрудниками IT-безопасности.