Symantec Control Compliance Suite

Продукт
Разработчики: NortonLifeLock (ранее Symantec)
Дата последнего релиза: 2014/03/04
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны

Содержание

Соответствие ИТ-систем корпоративным политикам безопасности (Symantec Control Compliance Suite)

Быстрое увеличение количества новых угроз, наряду с усложнением бизнес-инфраструктур, превращает обеспечение соответствия нормативным требованиям в постоянную проблему. В результате организация вынуждена отвлекать значительные ресурсы от решения ее профильных бизнес-задач. Для решения проблем соответствия ИТ-систем корпоративным политикам безопасности и официальным стандартам предлагается безагентная технология сканирования целевых систем Symantec Control Compliance Suite.

В функционал системы входят следующие возможности:

  • Централизованный сбор информации с систем с использованием безагентых технологий и поддержкой множества типов систем (ОС MS Windows, Solaris, AIX, HP-UX, Linux, NetWare, СУБД Oracle, MS SQL и пр.);
  • Централизованное управление политиками и стандартами безопасности (SOX, CIS, NSA, ISO 17799, CobiT, HIPAA, Basel II и другие, разработанные внутри компании);
  • Централизованное хранение данных со сканируемых систем;
  • Централизованное управление задачами сбора и анализа информации;
  • Генерация отчетов по соответствию политикам и стандартам.

В рамках внедрения системы Symantec Control Compliance Suite осуществляется тонкая настройка сбора данных и формирования отчетов в соответствии с требованиями политики ИТ- безопасности компании - заказчика, а также производится обучение персонала работе с системой.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149.2 т

Результаты внедрения системы Symantec Control Compliance Suite:

  • Экономия ресурсов, выделяемых компанией для внутренних и внешних проверок соблюдения политик информационной безопасности;
  • Повышение уровня информационной безопасности компании и сокращение риска несанкционированного доступа к данным, благодаря более полной информации о соблюдении политик безопасности;
  • Снижение технологических и репутационных рисков;
  • Повышение степени доверия к компании со стороны клиентов и партнеров;
  • Автоматизация процесса контроля соответствия политикам информационной безопасности;
  • Экономия рабочего времени ИТ-специалистов;
  • Прозрачность в соответствии политикам информационной безопасности компании (наличие регулярных автоматизированных процессов проверки соответствия);
  • Постоянный контроль качества соответствия (отсутствие ошибок персонала при ручных операциях).

Таким образом, внедрение системы управления соответствием политикам информационной безопасности Symantec Control Compliance Suite позволяет повысить капитализацию и защищенность Вашей компании.

Symantec Control Compliance Suite 11

Корпорация Symantec сообщила в марте 2012 года о подготовке к выходу Symantec Control Compliance Suite 11 — новой версии системы для корпоративного управления, контроля рисков и проверки соответствия требованиям (GRC). В состав решения будет входить новый модуль Control Compliance Suite Risk Manager, позволяющий руководителям отделов безопасности лучше понимать природу рисков и их влияние на бизнес-среду с позиции ИТ-инфраструктуры. Решение позволяет создать настраиваемый вид представления рисков для разных заинтересованных сторон и предлагает решения проблем в приоритетном порядке, с учетом того, насколько вопрос критичен для бизнеса, говорится в сообщении Symantec.

Модуль Symantec Control Compliance Suite Risk Manager позволит руководителям подразделений информационной безопасности создавать целевое представление ИТ-рисков в соответствии с их влиянием на конкретные бизнес-процессы, группы или функции. Вместо отправки руководителям подразделений детализированных отчетов о конфигурациях или уязвимостях, ответственные за ИБ смогут проиллюстрировать, что эти проблемы создают недопустимые риски для работы сайта интернет-магазина, системы обработки транзакций или других ключевых для бизнеса процессов. Перевод технических проблем на язык бизнеса, более понятный руководителям, позволяет добиться лучшей осведомленности, оценить ситуацию и быстрее действовать, уверены в Symantec.

В то же время, новая версия Control Compliance Suite способствует повышению эффективности коллективной работы над рисками, позволяя руководителям отделов ИБ отображать специфические метрики для отдельно взятой аудитории: так, возможность визуализации для руководителей поможет проиллюстрировать метрики высокого уровня, такие как риски для бизнес-подразделений или риски для критически важных бизнес-процессов; визуализация информационной безопасности может выводить подробные данные, позволяя изучить технические аспекты, связанные с рисками; визуализация для ИТ-операций может содержать детализированные планы коррекции и предоставлять данные о снижении рисков со временем по мере применения запланированных мер.

Таким образом, возможности визуализации позволяют заинтересованным сторонам получать именно ту информацию, которая нужна им для принятия более взвешенных решений в отношении ИТ-рисков. При этом сотрудники подразделений ИТ и ИБ более точно понимают, что нужно сделать для того, чтобы снизить наиболее критические для бизнеса риски, отметили в Symantec.

Семейство продуктов Symantec Control Compliance Suite будет содержать гибкую и масштабированную систему для работы с данными, которая необходима для информирования различных категорий слушателей. Эта система упрощает процесс объединения и «нормализации» информации, полученной из различных источников, позволяя просматривать их в едином формате.

В целом продукты Symantec Control Compliance Suite объединяют автоматически получаемую техническую информацию, данные, вводимые вручную, а также результаты процедур оценки состояния. Все это комбинируется с дополнительной информацией из других решений Symantec и других компаний, предоставляя пользователям богатый набор данных для повышения качества анализа и принятия решений. В результате пользователи получают многомерную картину ИТ-рисков, относящихся к конкретным бизнес-процессам, группам или функциям, утверждают в компании.

Symantec Control Compliance Suite 11 поступит в продажу в начале лета 2012 г.

2014: Набор расширений

4 марта 2013 года корпорация Symantec сообщила о выходе набора расширений для Control Compliance Suite.

Описание

Набор поможет контролировать требования российского законодательства в области защиты персональных данных, государственных ресурсов, платежных и банковских систем. Разработку провела компания ЗАО «НПО «Эшелон» - технологический партнер компании Symantec.

Разработка упростит процесс адаптации продукта для контроля соответствия внутренним политикам компании, максимально автоматизирует и упростит процесс контроля соответствия для снижения рисков во время аудитов и проверок регуляторов на предмет требований:

  • 21 приказ ФСТЭК от 18 февраля 2013 года;
  • 17 приказ ФСТЭК от 11 февраля 2013 года;
  • Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС-1.2-2010;
  • Положение Банка России N 382-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств.

«На данный момент мы можем наблюдать тенденцию к усложнению соответствия требованиям регуляторов РФ. В сложившейся ситуации CCS будет незаменим для проведения внутреннего ИБ аудита в крупных компаниях», - отметил Илья Троицкий, руководитель направления сертификации в РФ компании Symantec.
«При разработке данного набора расширений наши эксперты учитывали многолетний опыт компании «Эшелон», накопленный при проведении работ в области аудита и анализа защищенности организаций. Автоматизация процессов контроля и оценки соответствия – услуга, очень востребованная многими нашими партнерами, и технологии компании Symantec предоставляют чрезвычайно эффективный механизм для решения данной задачи» - подчеркнул Валентин Цирлов, исполнительный директор ЗАО «НПО «Эшелон».


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (1, 2)
  Другие (0, 0)