Разработчики: | NortonLifeLock (ранее Symantec) |
Дата последнего релиза: | 2014/03/04 |
Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны |
Содержание |
Соответствие ИТ-систем корпоративным политикам безопасности (Symantec Control Compliance Suite)
Быстрое увеличение количества новых угроз, наряду с усложнением бизнес-инфраструктур, превращает обеспечение соответствия нормативным требованиям в постоянную проблему. В результате организация вынуждена отвлекать значительные ресурсы от решения ее профильных бизнес-задач. Для решения проблем соответствия ИТ-систем корпоративным политикам безопасности и официальным стандартам предлагается безагентная технология сканирования целевых систем Symantec Control Compliance Suite.
В функционал системы входят следующие возможности:
- Централизованный сбор информации с систем с использованием безагентых технологий и поддержкой множества типов систем (ОС MS Windows, Solaris, AIX, HP-UX, Linux, NetWare, СУБД Oracle, MS SQL и пр.);
- Централизованное управление политиками и стандартами безопасности (SOX, CIS, NSA, ISO 17799, CobiT, HIPAA, Basel II и другие, разработанные внутри компании);
- Централизованное хранение данных со сканируемых систем;
- Централизованное управление задачами сбора и анализа информации;
- Генерация отчетов по соответствию политикам и стандартам.
В рамках внедрения системы Symantec Control Compliance Suite осуществляется тонкая настройка сбора данных и формирования отчетов в соответствии с требованиями политики ИТ- безопасности компании - заказчика, а также производится обучение персонала работе с системой.Елена Истомина, Directum: Как no-code меняет стоимость проекта
Результаты внедрения системы Symantec Control Compliance Suite:
- Экономия ресурсов, выделяемых компанией для внутренних и внешних проверок соблюдения политик информационной безопасности;
- Повышение уровня информационной безопасности компании и сокращение риска несанкционированного доступа к данным, благодаря более полной информации о соблюдении политик безопасности;
- Снижение технологических и репутационных рисков;
- Повышение степени доверия к компании со стороны клиентов и партнеров;
- Автоматизация процесса контроля соответствия политикам информационной безопасности;
- Экономия рабочего времени ИТ-специалистов;
- Прозрачность в соответствии политикам информационной безопасности компании (наличие регулярных автоматизированных процессов проверки соответствия);
- Постоянный контроль качества соответствия (отсутствие ошибок персонала при ручных операциях).
Таким образом, внедрение системы управления соответствием политикам информационной безопасности Symantec Control Compliance Suite позволяет повысить капитализацию и защищенность Вашей компании.
Symantec Control Compliance Suite 11
Корпорация Symantec сообщила в марте 2012 года о подготовке к выходу Symantec Control Compliance Suite 11 — новой версии системы для корпоративного управления, контроля рисков и проверки соответствия требованиям (GRC). В состав решения будет входить новый модуль Control Compliance Suite Risk Manager, позволяющий руководителям отделов безопасности лучше понимать природу рисков и их влияние на бизнес-среду с позиции ИТ-инфраструктуры. Решение позволяет создать настраиваемый вид представления рисков для разных заинтересованных сторон и предлагает решения проблем в приоритетном порядке, с учетом того, насколько вопрос критичен для бизнеса, говорится в сообщении Symantec.
Модуль Symantec Control Compliance Suite Risk Manager позволит руководителям подразделений информационной безопасности создавать целевое представление ИТ-рисков в соответствии с их влиянием на конкретные бизнес-процессы, группы или функции. Вместо отправки руководителям подразделений детализированных отчетов о конфигурациях или уязвимостях, ответственные за ИБ смогут проиллюстрировать, что эти проблемы создают недопустимые риски для работы сайта интернет-магазина, системы обработки транзакций или других ключевых для бизнеса процессов. Перевод технических проблем на язык бизнеса, более понятный руководителям, позволяет добиться лучшей осведомленности, оценить ситуацию и быстрее действовать, уверены в Symantec.
В то же время, новая версия Control Compliance Suite способствует повышению эффективности коллективной работы над рисками, позволяя руководителям отделов ИБ отображать специфические метрики для отдельно взятой аудитории: так, возможность визуализации для руководителей поможет проиллюстрировать метрики высокого уровня, такие как риски для бизнес-подразделений или риски для критически важных бизнес-процессов; визуализация информационной безопасности может выводить подробные данные, позволяя изучить технические аспекты, связанные с рисками; визуализация для ИТ-операций может содержать детализированные планы коррекции и предоставлять данные о снижении рисков со временем по мере применения запланированных мер.
Таким образом, возможности визуализации позволяют заинтересованным сторонам получать именно ту информацию, которая нужна им для принятия более взвешенных решений в отношении ИТ-рисков. При этом сотрудники подразделений ИТ и ИБ более точно понимают, что нужно сделать для того, чтобы снизить наиболее критические для бизнеса риски, отметили в Symantec.
Семейство продуктов Symantec Control Compliance Suite будет содержать гибкую и масштабированную систему для работы с данными, которая необходима для информирования различных категорий слушателей. Эта система упрощает процесс объединения и «нормализации» информации, полученной из различных источников, позволяя просматривать их в едином формате.
В целом продукты Symantec Control Compliance Suite объединяют автоматически получаемую техническую информацию, данные, вводимые вручную, а также результаты процедур оценки состояния. Все это комбинируется с дополнительной информацией из других решений Symantec и других компаний, предоставляя пользователям богатый набор данных для повышения качества анализа и принятия решений. В результате пользователи получают многомерную картину ИТ-рисков, относящихся к конкретным бизнес-процессам, группам или функциям, утверждают в компании.
Symantec Control Compliance Suite 11 поступит в продажу в начале лета 2012 г.
2014: Набор расширений
4 марта 2013 года корпорация Symantec сообщила о выходе набора расширений для Control Compliance Suite.
Описание
Набор поможет контролировать требования российского законодательства в области защиты персональных данных, государственных ресурсов, платежных и банковских систем. Разработку провела компания ЗАО «НПО «Эшелон» - технологический партнер компании Symantec.
Разработка упростит процесс адаптации продукта для контроля соответствия внутренним политикам компании, максимально автоматизирует и упростит процесс контроля соответствия для снижения рисков во время аудитов и проверок регуляторов на предмет требований:
- 21 приказ ФСТЭК от 18 февраля 2013 года;
- 17 приказ ФСТЭК от 11 февраля 2013 года;
- Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС-1.2-2010;
- Положение Банка России N 382-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств.
«На данный момент мы можем наблюдать тенденцию к усложнению соответствия требованиям регуляторов РФ. В сложившейся ситуации CCS будет незаменим для проведения внутреннего ИБ аудита в крупных компаниях», - отметил Илья Троицкий, руководитель направления сертификации в РФ компании Symantec.
«При разработке данного набора расширений наши эксперты учитывали многолетний опыт компании «Эшелон», накопленный при проведении работ в области аудита и анализа защищенности организаций. Автоматизация процессов контроля и оценки соответствия – услуга, очень востребованная многими нашими партнерами, и технологии компании Symantec предоставляют чрезвычайно эффективный механизм для решения данной задачи» - подчеркнул Валентин Цирлов, исполнительный директор ЗАО «НПО «Эшелон».
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (61)
ДиалогНаука (56)
Информзащита (39)
Другие (1155)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (73)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (56)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 62)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (697, 480)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
R-Vision (Р-Вижн) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Бифит (Bifit) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 31
Другие 645
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности - 4
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
MaxPatrol SIEM - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (52)
ДиалогНаука (51)
Другие (873)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (54)
А-Реал Консалтинг (3)
Национальный аттестационный центр (НАЦ) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Другие (41)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 364)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (361, 139)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 81
Kaspersky Security - 80
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 429
R-Vision SGRC Центр контроля информационной безопасности - 4
Trend Micro: Deep Discovery - 2
Kaspersky Industrial CyberSecurity (KICS) - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности - 1
Другие 3