Решения Symantec
Компания Symantec - мировой лидер в области программно-аппаратных комплексов, обеспечивающих защиту информации.
Соответствие ИТ-систем корпоративным политикам безопасности (Symantec Control Compliance Suite)
Быстрое увеличение количества новых угроз, наряду с усложнением бизнес-инфраструктур, превращает обеспечение соответствия нормативным требованиям в постоянную проблему. В результате организация вынуждена отвлекать значительные ресурсы от решения ее профильных бизнес-задач. Для решения проблем соответствия ИТ-систем корпоративным политикам безопасности и официальным стандартам предлагается безагентная технология сканирования целевых систем Symantec Control Compliance Suite.
В функционал системы входят следующие возможности:
- Централизованный сбор информации с систем с использованием безагентых технологий и поддержкой множества типов систем (ОС MS Windows, Solaris, AIX, HP-UX, Linux, NetWare, СУБД Oracle, MS SQL и пр.);
- Централизованное управление политиками и стандартами безопасности (SOX, CIS, NSA, ISO 17799, CobiT, HIPAA, Basel II и другие, разработанные внутри компании);
- Централизованное хранение данных со сканируемых систем;
- Централизованное управление задачами сбора и анализа информации;
- Генерация отчетов по соответствию политикам и стандартам.
В рамках внедрения системы Symantec Control Compliance Suite осуществляется тонкая настройка сбора данных и формирования отчетов в соответствии с требованиями политики ИТ- безопасности компании - заказчика, а также производится обучение персонала работе с системой.
Результаты внедрения системы Symantec Control Compliance Suite:
- Экономия ресурсов, выделяемых компанией для внутренних и внешних проверок соблюдения политик информационной безопасности;
- Повышение уровня информационной безопасности компании и сокращение риска несанкционированного доступа к данным, благодаря более полной информации о соблюдении политик безопасности;
- Снижение технологических и репутационных рисков;
- Повышение степени доверия к компании со стороны клиентов и партнеров;
- Автоматизация процесса контроля соответствия политикам информационной безопасности;
- Экономия рабочего времени ИТ-специалистов;
- Прозрачность в соответствии политикам информационной безопасности компании (наличие регулярных автоматизированных процессов проверки соответствия);
- Постоянный контроль качества соответствия (отсутствие ошибок персонала при ручных операциях).
Таким образом, внедрение системы управления соответствием политикам информационной безопасности Symantec Control Compliance Suite позволяет повысить капитализацию и защищенность Вашей компании.
Контроль хранения и перемещения конфиденциальной информации — Symantec Vontu (DLP)
Symantec DLP (Data Loss Prevention) представляет собой единое решение для обнаружения, контроля и защиты конфиденциальной информации, где бы она ни хранилась и ни использовалась.
Symantec DLP обеспечивает широкий охват конфиденциальных данных, находящихся на компьютерах сотрудников, в сетях и системах хранения данных, независимо от того, работает ли пользователь в корпоративной сети или вне ее.
Symantec DLP – это:
- Обнаружение – Поиск конфиденциальных данных, где бы они ни находились, учет конфиденциальной информации и автоматическое управление удалением данных.
- Контроль – Анализ характера использования конфиденциальных данных независимо от того, работает ли пользователь в корпоративной сети или вне ее, для улучшения прозрачности предприятия.
- Защита – Автоматическое принудительное соблюдение правил безопасности для профилактической защиты конфиденциальных данных и предотвращения их утечки из организации.
- Управление – Определение единой политики по всему предприятию, отчет об инцидентах и преодоление их последствий, точный анализ контента — и все это в рамках единой платформы.
Выполняемые функции Symantec Vontu (DLP)
- Мониторинг и контроль перемещения конфиденциальной информации по сетевым каналам связи (e-mail, web, ftp, интернет-пейджеры).
- Контроль действий пользователей на своих локальных рабочих станциях (применительно только к операциям, связанным с отторжением конфиденциального содержимого — на USB-накопитель, запись на диски, через локальные сетевые соединения или печать).
- Сканирование корпоративной сети предприятия (в том числе файловые сервера, порталы, системы документооборота и конечные рабочие станции) на предмет неупорядоченного хранения сведений конфиденциального характера.
Подробнее о компании Symantec на сайте www.symantec.com