Új megfeleltetési programajánlat a Symantec-től
forrás Prim Online, 2006. augusztus 10. 14:42
A Symantec egy új Control Compliance csomagot mutatott be, amely a by-Control termékcsalád egy továbbfejlesztett változata. A termékek hozzájárulnak a költségcsökkentéshez, és egy automatizált értékeléssel leegyszerűsítik az IT jogszabályok betartását az ágazati szabályozások, normák és bevált gyakorlatokkal szemben.
A Symantec Control Compliance csomagjában található új adatgyűjtő funkciók, mint az agentless riportkészítés és adatbázis keresés, átfogó megoldást kínálnak a felügyeleti szabályok betartásában a különböző platformokon, így költséghatékony megoldást jelentenek a globális IT kockázatok ellen.
A világon több mint 4000 felhasználó használja a Symantec Control Compliance csomag valamely részét, bízva ezen automatikus eljárásokban, amelyekkel hatékonyan irányíthatják a megfeleltetési intézkedéseket. A termékekkel a szakemberek figyelik a mozgásokat a biztonságos alapkonfigurációból, felismerhetik a jelszavak nélküli felhasználókat, és értesítik a szervezetet, amikor új tagok regisztrálódnak.
A csomag egy eddig példátlan audit kapacitást is kínál a vásárlóknak több száz azonnal futtatható riportolási lehetőséggel, amelyek egyszerűen kezelhető beállításokkal és flexibilis ellenőrzési variációkkal bármikor egyénre szabhatóak, hogy növeljék a külső és belső ellenőrzések hatékonyságát. A rendszergazdák így még a leginkább forrás-korlátozott környezetben is proaktívak lehetnek, és az egész vállalatra kiterjedően telepíthetik ezeket az automatizált rendszereket. Ez az automatikus funkció egyszerűbbé teszi a megfelelést az olyan szabályozások felé, mint a Sarbanes-Oxely, a FISMA, vagy a HIPAA, miközben jelentősen csökkenti a szokásos auditok készítésének költségeit. A Symantec új Control Compliance csomagja úgy segít csökkenteni a szabályok egyeztetésével járó költségeket, hogy automatizálja a technikai normáktól való eltérés irányítását és gondoskodik a rossz konfigurációk hatékony helyreállításáról.
Követve a fontos szabályozásokhoz és keretmunkákhoz tartozó IT előírásokat, a Symantec Control Compliance csomagja olyan hatékony erőforrást biztosít, amelynek segítségével megállapítható az egyeztetések köre, könnyebb eligazodni a különböző rendszerek irányításában, a technikai normák és keretmunkák, valamint a szabályozások között. A Symantec Control Compliance szabályozási tartalmat kínál a Sarbanes-Oxley, FISMA, HIPAA, GLBA, Basel II rendszerekhez, és keretet biztosít az ISO 17799, COBIT, és NIST SP800-53 rendszerekhez.
A Symantec terméke lehetővé teszi továbbá a felhasználók számára, hogy bizonyító erejű visszakereséseket készítsenek, így elősegítve azon belépési engedélyek hatékony ellenőrzését, amelyek a Sarbanes-Oxley, és más előírások szabályozása alá esnek, bizonyítva ezzel, hogy igenis szükség van az egyedileg kialakított felhasználói hozzáférésekre. A rendszer pontos jogosultsági jelentéseket ad, amelyek leírják, hogy kinek van hozzáférése az egyes információkhoz, a felhasználóknak pontosan milyen adatokhoz van jogosultsága, illetve hogy üzleti szempontból ki az adatbázis tulajdonosa.
A felhasználóknak lehetőségük van egy erős closed-loop azonosításra, illetve megtalálhatják és felszámolhatják a rendszerben a könnyen sebezhető pontokat. A Symantec Control Compliance csomag felkínál egy pontos, hibajavító leírást, hogy segítsen kijavítani az eltéréseket, integrálva a meglévő változásokat ellenőrző címkéző rendszereket, mint a Remedy vagy HP Service Desk, így biztosítva, hogy a változtatások kizárólag a megfelelő engedélyezések és felügyelet után készültek.
Továbbá, a rendszergazdák mindegyik meghatározó operációs rendszer számára létre tudnak hozni egy alap konfigurációt, azzal hogy beállítják az alap technikai feltételeket, vagy felépítenek egy referencia mintát, a már létező belső standardokból. A technikai standardokat exportálni is lehet, archiválás vagy üzletfolytonossági célokból. A Technikai Standard csomagok a következő operációs rendszerekhez és alkalmazásokhoz kaphatóak: Windows, UNIX, Linux, NetWare, SQL Server, Oracle, és Exchange.
A Symantec Control Compliance Csomag 8.2-es változata tartalmaz agentless UNIX reporting rendszert, Oracle patch-assesment-et, adatbázis keresőt és riport készítőt, valamint a 2005-ös SQL szerverhez kapcsolható adatbázis aktivitást figyelő rendszert.
Továbbá a rendszer a Microsoft Exchange szerverhez kapcsolt mobil eszközökhöz is támogatást nyújt, illetve együttműködik a Symantec BindView Policy Managerrel, amely biztosítja a szélesebb vállalati előírásokkal való egyeztetés teljes biztonságát.
A Symantec Control Compliance csomag kulcsfontosságú eleme a Symantec IT Policy Compliance megoldásainak. A Symantec IT Policy Compliance megoldások olyan könnyen egyénre szabható termékeket és szolgáltatásokat tartalmaznak, amelyek segítenek a felhasználónak, hogy definiálja, felügyelje, és irányítsa saját IT megfeleltetési szándékait.