扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
赛门铁克今天宣布推出最新的Control Compliance Suite套件,自动评估企业IT策略是否符合行业法规、标准和最佳实践,从而降低企业IT策略管理和遵从的成本及复杂性。
赛门铁克Control Compliance Suite套件计划于本月上市,从而成为目前业内唯一集策略管理、自动技术配置和程序响应评估为一体的单一产品,确保可重复的有效合规性流程。
IDC高级分析师Vivian Tero表示:"企业目前需要符合各种行业法规、规范和标准要求。赛门铁克Control Compliance Suite套件这类解决方案可帮助IT管理人员进行统一评估和管理程序化、流程化的IT控制,进而有效降低企业合规性项目的管理成本与复杂性。"
ITPCG(IT Policy Compliance Group,www.itpolicycompliance.com)正在进行的一项调研,清楚地表明了IT业务、金融风险和IT实践之间的关联。改善IT遵从所涉及的相关成本大多源自频繁重复且耗时的流程,这些人工流程包括创建、定义、分配策略,跟踪异常情况,管理标准和授权,修复偏差,进行程序及技术性评估。
ITPCG研究还表明,与利用单一解决方案管理多重标准、架构和法规相比,企业投资一次性解决方案来管理这些流程,将在IT策略遵从方面支出更多成本。
由于有多种规范、法规和标准影响着公司多个业务部门,很多公司需要逐一在部门内执行冗余控制--尽管很多法规可能相同,从而增加了遵从成本。通过自动化策略文档和分发、接收跟踪和异常情况管理,赛门铁克Control Compliance Suite套件为用户提供了IT治理、风险和合规性管理流程的关键要素,从而确保外部规范的覆盖范围。它还能够自动评估技术和程序性控制,评估风险标准,从而实现与内部策略和外部法规的遵从。
可通过配置、许可、补丁、漏洞和方案控制自我评估中搜集遵从依据而无需任何代理。最后,赛门铁克Control Compliance Suite套件有助于修复对标准的偏差,立即执行纠正或触发第三方响应工作流程系统。
赛门铁克Control Compliance Suite套件通过调整以下四个新模块,提供上述功能:
·策略模块-该增强型模块协助客户定义、发布策略,显示法规要求的覆盖范围并在单一解决方案中展现合规性。
·标准模块-该增强型模块通过比对技术标准进行自动化检测并修复偏差,预先将技术标准打包,定义可确保工作站、服务器和数据库安全的最佳实践。
·授权模块-该新型模块可收集整个公司的数据访问许可,将其转化为一致的、易于理解的形式。它将管理分类与数据关联,并以电子化形式将信息发至业务负责人以获取访问许可。为配合审计报告需求,授权许可将被跟踪,并确保随时可用。
·响应评估模块-该新型模块为一般的标准和框架提供了非制式内容,自动评估非程序化控制。客户可以管理人工评估流程--包括创建、分发调查问卷以分析响应数据。产品中包含人工鉴定,作为对技术评估的补充。
赛门铁克遵从和安全管理部门副总裁Arshad Matin表示:"企业不仅仅要努力维护强健的IT合规性,还应清楚了解为实现这一目标而必须部署的策略和标准。典型的企业是个复杂的异构环境,存在多种平台和多套控制目标。想要充分了解需求以及如何实现强健的IT遵从,必须掌握对法规、架构和相关最佳实践的全面资讯。赛门铁克通过整合自动化、流程改进和培训,协助用户降低非遵从的风险,改善内部控制。"
此外,赛门铁克咨询服务部门将提供针对Control Compliance Suite套件特性的咨询和操作服务支持。赛门铁克咨询服务部门可以帮助企业理解、评估并验证与行业标准和企业自身内部最佳实践和流程的合规性。
授权与上市
赛门铁克Control Compliance Suite 8.5计划于5月底上市,通过赛门铁克全球增值经销商、分销商和系统集成商进行销售。此方案的响应评估模块(Response Assessment Module)计划于6月份上市。
(责任编辑:张思童)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者