Symantec Control Compliance Suite

Symantec Control Compliance Suite ist eine umfassende, vollständig automatisierte Lösung für die Verwaltung sämtlicher Aspekte des IT-Risikos und der Compliance. Die Lösung senkt Kosten und verringert die Komplexität. Control Compliance Suite bietet direkt einsetzbare Vorlagen zu zahlreichen branchenspezifischen Bestimmungen, automatische Analysen technischer und verfahrensbezogener Kontrollen, zentralisierte rollenbasierte Dashboard-Berichte und Integration mit anderen Symantec-Sicherheitslösungen.

Wichtige Funktionen

  • Definieren und Verwalten von Richtlinien für mehrere Vorschriften mit direkt einsetzbarem Content Zuweisen von Richtlinien zu Kontrollanweisungen und Deduplizieren gemeinsamer Kontrollen, die mehrere Vorschriften abdecken
  • Analysieren, wie effektiv Kontrollen bei der Einhaltung von Richtlinienanforderungen arbeiten Automatische Identifikation von Abweichungen von technischen Standards und Ersetzen von manuellen Analyseprozessen mit webbasierten Fragebogen
  • Identifizieren kritischer Sicherheitslücken in den anfälligsten Servern, Webanwendungen, Datenbanken und nicht verwalteten Kontrollsystemen
  • Berichterstattung zum IT-Risiko und Compliance-Status insgesamt mithilfe dynamischer, webbasierter Dashboards und Berichte Integrieren technischer sowie verfahrens- und datenbezogener Kontrollen mit Nachweisen aus externen Systemen
  • Beheben von Mängeln nach Risikoeinstufung mithilfe des Common Vulnerability Scoring System
  • Automatisiertes Problemlösungs-Ticketing durch direkte Integration mit gängigen Ticketing-Systemen

Vorteile

Verbesserter Überblick über den IT-Risikostatus

  • Proaktives Vermeiden von Bedrohungen für wichtige Ressourcen und Informationen
  • Ordnen von Massnahmen zur Problembehebung nach Risikoeinstufung – Probleme bei Ressourcen und Prozessen mit höchster Priorität werden zuerst behoben
  • Minimieren von Risiken für wichtige Ressourcen durch schnellere Behebung von Problemen

Vereinfachte Verwaltung mehrerer Vorschriften

  • Deduplizieren gemeinsamer Kontrollen, die mehrere Vorschriften abdecken
  • Versorgen der richtigen Personen mit den richtigen Informationen zum Vorantreiben unternehmensweiter Änderungen
  • Bereitstellen umfassender Berichte als prüffähiger Nachweis der Richtlinieneinhaltung

Reduzieren von Kosten und Komplexität der Compliance

  • Ersetzen von ineffizienten manuellen Compliance-Prozessen
  • Kein Expertenwissen in Bezug auf gesetzliche Bestimmungen im Unternehmern selbst erforderlich
  • Nutzung eines Tools zur Abdeckung des gesamten Unternehmens

Symantec Control Compliance Suite 10.0 weist ein umfassendes Funktionsangebot für IT-Governance, -Risiko und -Compliance mit folgenden neuen Funktionen auf:

Control Compliance Suite Vulnerability Manager Fortschrittliche Funktionen zur Bewertung von Sicherheitslücken identifizieren kritische Sicherheitslücken in Webanwendungen, Datenbanken, Servern und anderen Netzwerkgeräten und ordnen sie für die Problembehebung nach Priorität. Die Funktionen tragen so zu einer deutlichen Reduzierung des Risikos bei.

  • Identifizieren von Bedrohungen auf verwalteten und nicht verwalteten Geräten
  • Unterscheiden zwischen echten Bedrohungen und potenziellen Sicherheitslücken mithilfe eines erweiterten Risikobewertungssystems
  • Identifizieren kumulativer Risiken und Angriffsvektoren mithilfe eines innovativen "Verkettungsmechanismus"

Webbasierte dynamische Dashboards Neue dynamische, webbasierte Dashboards leiten die relevantesten Daten an ausgewählte Empfänger innerhalb des Unternehmens weiter und bieten eine umfassende Sicht auf die aktuelle Risikostruktur und den Status der Richtlinieneinhaltung.

  • Auswahl mehrerer Fensteransichten und Filteroptionen
  • Anzeigen granularer Daten und Isolieren von Problembereichen per Mausklick
  • Problemloser Austausch von Ergebnissen durch Drucken, Exportieren oder Versenden per E-Mail von Dashboard-Links

Zentralisiertes System zur Nachweisführung und -verwaltung Ein neues zentralisiertes System zur Nachweisführung automatisiert die Erfassung von Nachweisen von unterschiedlichen Systemen im gesamten Unternehmen und deren Zusammenfassung an zentraler Stelle. Dadurch ist eine umfassendere Risikoanalyse möglich.

  • Zusammenfassen von Nachweisen aus mehreren Quellen und deren Zuweisung zu Richtlinien
  • Korrelieren und Analysieren importierter Daten zusammen mit Symantec Control Compliance Suite-Daten

Integration mit Symantec Data Loss Prevention Dank nahtloser Integration mit Symantec Data Loss Prevention können Unternehmen erkennen, wo sich ihre kritischen Daten befinden, und die Einhaltung der notwendigen sicherheitsrelevanten und gesetzlichen Richtlinien auf den betreffenden IT-Ressourcen sicherstellen.

  • Erstellen einer Ressourcengruppe durch Kennzeichnen der Ressourcen mit den anfälligsten Informationen
  • Ordnen von Analysen und Maßnahmen zur Problembehebung für IT-Ressourcen basierend auf den darauf gespeicherten Daten