Соответствие корпоративным политикам безопасности

Быстрое увеличение количества новых угроз, наряду с усложнением бизнес-инфраструктур, превращает обеспечение соответствия нормативным требованиям в постоянную проблему. В результате организация вынуждена отвлекать значительные ресурсы от решения ее профильных бизнес-задач. Для решения проблем соответствия ИТ-систем корпоративным политикам безопасности и официальным стандартам предлагается безагентная технология сканирования целевых систем Symantec Control Compliance Suite.

Возможности:

  • Централизованный сбор информации с систем с использованием безагентых технологий и поддержкой множества типов систем (ОС MS Windows, Solaris, AIX, HP-UX, Linux, NetWare, СУБД Oracle, MS SQL и пр.)
  • Централизованное управление политиками и стандартами безопасности (SOX, CIS, NSA, ISO 17799, CobiT, HIPAA, Basel II и другие, разработанные внутри компании)
  • Централизованное хранение данных со сканируемых систем
  • Централизованное управление задачами сбора и анализа информации
  • Генерация отчетов по соответствию политикам и стандартам

В рамках внедрения системы Symantec Control Compliance Suite осуществляется тонкая настройка сбора данных и формирования отчетов в соответствии с требованиями политики ИТ- безопасности компании - заказчика, а также производится обучение персонала работе с системой.

Результаты внедрения:

  • Экономия ресурсов, выделяемых компанией для внутренних и внешних проверок соблюдения политик информационной безопасности
  • Повышение уровня информационной безопасности компании и сокращение риска несанкционированного доступа к данным, благодаря более полной информации о соблюдении политик безопасности
  • Снижение технологических и репутационных рисков
  • Повышение степени доверия к компании со стороны клиентов и партнеров
  • Автоматизация процесса контроля соответствия политикам информационной безопасности
  • Экономия рабочего времени ИТ-специалистов
  • Прозрачность в соответствии политикам информационной безопасности компании (наличие регулярных автоматизированных процессов проверки соответствия)
  • Постоянный контроль качества соответствия (отсутствие ошибок персонала при ручных операциях)

Таким образом, внедрение системы управления соответствием политикам информационной безопасности Symantec Control Compliance Suite позволяет повысить капитализацию и защищенность Вашей компании.

Предотвращение утечки информации

Symantec DLP (Data Loss Prevention) представляет собой единое решение для обнаружения, контроля и защиты конфиденциальной информации, где бы она ни хранилась и ни использовалась.

Symantec DLP обеспечивает широкий охват конфиденциальных данных, находящихся на компьютерах сотрудников, в сетях и системах хранения данных, независимо от того, работает ли пользователь в корпоративной сети или вне ее.

Symantec DLP – это:

  • Обнаружение - Поиск конфиденциальных данных, где бы они ни находились, учет конфиденциальной информации и автоматическое управление удалением данных
  • Контроль - Анализ характера использования конфиденциальных данных независимо от того, работает ли пользователь в корпоративной сети или вне ее, для улучшения прозрачности предприятия
  • Защита - Автоматическое принудительное соблюдение правил безопасности для профилактической защиты конфиденциальных данных и предотвращения их утечки из организации
  • Управление - Определение единой политики по всему предприятию, отчет об инцидентах и преодоление их последствий, точный анализ контента - и все это в рамках единой платформы

Выполняемые функции Symantec Vontu (DLP)

  • Мониторинг и контроль перемещения конфиденциальной информации по сетевым каналам связи (e-mail, web, ftp, интернет-пейджеры)
  • Контроль действий пользователей на своих локальных рабочих станциях (применительно только к операциям, связанным с отторжением конфиденциального содержимого - на USB-накопитель, запись на диски, через локальные сетевые соединения или печать)
  • Сканирование корпоративной сети предприятия (в том числе файловые сервера, порталы, системы документооборота и конечные рабочие станции) на предмет неупорядоченного хранения сведений конфиденциального характера

Подробнее о компании Symantec на сайте www.symantec.com