Symantec Control Compliance Suite помогает решать сложные современные задачи в области
управления ИТ, снижения рисков и обеспечения соответствия требованиям благодаря единой платформе для разработки программы «Управление ИТ, риски и соответствие требованиям».
Control Compliance Suite позволяет описывать
ИТ-риски, используя бизнес-терминологию, устанавливать приоритеты для задач исправления на основе комплексных сведений о рисках, а также автоматизировать процессы оценки для повышения общего уровня безопасности и соответствия требованиям.
Новые функции
Обсуждение угроз безопасности и управления рисками на уровне руководства предприятия требует применения специальной бизнес-терминологии. Эту задачу можно решить с помощью
Control Compliance Suite 11.
С помощью
Control Compliance Suite Risk Manager можно создать специальное представление
ИТ-рисков в отношении бизнес-процессов, группы или функции. Вместо подробных отчетов об ошибках конфигурации или уязвимостях можно наглядно продемонстрировать руководителям бизнес-подразделений степень влияния
ИТ-угроз на веб-сайт электронной коммерции или системы обработки транзакций.
Сводные панели нового поколения содержат готовые настраиваемые представления на основе ролей с возможностью просмотра более подробных уровней для более тщательного анализа.Показатели можно настраивать в зависимости от целевой
аудитории (руководители подразделений, внутренние аудиторы или ИТ-специалисты), что упрощает визуализацию рисков для критически важных бизнес-процессов.
Усовершенствованная архитектура, отличающаяся повышенной гибкостью, поддерживает варианты сбора данных с использованием агента или без агента — в инфраструктуру сбора данных с единой консолью.Эта улучшенная функция позволяет сократить объем ресурсов, необходимых для развертывания, и значительно упрощает настройку сервера и управление.
Основные возможности
Решение проблем, связанных с соблюдением нормативных требований и управлением угрозами ИТ, в Symantec Control Compliance Suite состоит из четырех этапов:
-
Планирование;
-
Оценка;
-
Отчет;
-
Исправление.
Планирование:
-
Определение целей в сфере бизнеса и ИТ-безопасности. Создание политик, соответствующих внешним нормативным требованиям и рекомендациям. Связывание политик со средствами управления для различных ролей во избежание излишних операций.
Оценка:
-
Оценка соблюдения требуемых стандартов и политик. Выявление отклонений и уязвимостей. Оценка степени соблюдения политик. Более подробные сведения можно получить с помощью других решений Symantec или сторонних поставщиков.Консолидация данных в одном централизованном расположении для комплексного представления угроз ИТ.
Отчет:
-
Создание сводных панелей и отчетов на основе веб-интерфейса для принятия решений и учета. Настройка сводных панелей для различных групп пользователей — старшего руководства, руководителей подразделений, специалистов в области аудита и ИТ-операций. Визуализация угроз ИТ с использованием бизнес-терминологии и моделирование влияния запланированных операций по исправлению с течением времени.
Исправление:
-
Разработка приоритетов для действий исправления по степени важности для бизнеса, а не технической сложности.Автоматизация выдачи талонов исправления для более быстрого реагирования на срочные ИТ-задачи с помощью решения Symantec Workflow.
Ключевые преимущества:
-
Описание ИТ-рисков с использованием бизнес-терминологии;
-
Разработка приоритетов для действий по исправлению на основе комплексных сведений о рисках;
-
Автоматизация процессов оценки для повышения общего уровня безопасности и соответствия требованиям.
системные требования
Минимальные требования к аппаратному обеспечению сервера Control Compliance Suite 11, веб-портала и базы данных:
-
2 двухъядерных процессора 3.0 ГГц с поддержкой 64-разрядного режима;
-
8 ГБ оперативной памяти;
-
130 ГБ на диске;
-
Microsoft Windows Server 2003 SP2 или 2008;
-
Microsoft SQL Server 2005 SP2.
Минимальные требования к аппаратному обеспечению клиента:
-
Процессор 2,8 ГГц;
-
1 ГБ оперативной памяти;
-
Монитор с разрешением 1024 x 768 или выше;
-
Microsoft Windows XP или более новая версия;
-
Microsoft Office 2003 или более новая версия.