站内搜索: 商品 资讯 职位 下载
产品分类
产品搜索
  • 商品分类
  •  
您现在的位置:产品首页 >> 青岛天鼎成 >> 产品中心 >> 按类别分类 >> 备份 >> Symantec Control Compliance Suite
  • ·: Symantec Control Compliance Suite
  • 编号: 108
  • 浏览次数: 15

好友推荐

 

Control Compliance Suite Standards Manager 提供的增强功能可以确保物理和虚拟数据中心的安全性和遵循性:

新的获得专利的 Lighstpeed 发现算法是一种干预较少的非身份验证方法,适用于在网络和主机上进行资产发现。

支持 SCAP 1.2 和 OVAL 5.10,确保持续监控。

支持 ISO 27001-2013。

支持 SCU 2014-1 中的“NIST 网络安全框架”。

支持 SCU 2014-1 中的 PCI DSS v3.0。

更新了平台支持,可支持 UBUNTU、Windows 2012 R2 和 SQL 2012。

Control Compliance Suite Vendor Risk Manager 可自动执行安全性和遵从性评估,您可以管理与第三方业务流程服务、应用程序开发人员和云服务提供商相关的各种风险:

根据供应商对企业的重要性或潜在风险设定等级,并根据这些等级来新增和评估供应商。

其他软件安全性和第四方风险问题,用于分析您整个信息价值链中的供应商安全控制。

根据多个证据来源自动计算供应商风险分数,并通过按风险领域进行风险权重计算来提高风险分数的精准度。

支持 OCIL 2.0。

直接与 Veracode 集成,可自动对应用程序开发人员和云服务提供商进行第三方应用程序扫描。

应用程序提供商可通过 Symantec Control Compliance Suite Vendor Risk Manager Relationship Gateway 直接从 Veracode 上传扫描结果。

支持变项研究,允许客户在同一个关系评估中研究/添加多个供应商、软件和服务解决方案。

 

Symantec Control Compliance Suite (CCS) 是一个模块化的综合解决方案,具有很强的可扩展性,可跨物理和虚拟数据中心及跨公共云自动执行安全和遵从评估。 每个 Control Compliance Suite 模块(共七个)都可单独提供或作为更大套件的组成部分提供。 Control Compliance Suite Control Studio and Infrastructure 整合了来自多个模块和第三方系统的证据,并将资产和证据与控制语句、标准和政策法规对应起来,实现基于指令的报告和风险评估。 基于角色、基于 Web 的自定义管理面板和报告使企业能够评估风险并跟踪其安全和遵从计划的执行情况。 工作流程中集成了补救故障单系统,这样企业就可以将安全操作与遵从和风险管理操作协调一致,划分风险缓解和补救任务的优先级,并优化安全和 IT 操作。

Symantec™ Control Compliance Suite Policy Manager 利用涉及多项指令的现成可用的策略内容自动执行策略定义和策略生命周期管理,自动将资产与控制、标准和法规指令相对应,确定通用控制以实现“只需一次评估,即可针对多个指令提供报告”,并按季度提供内容和技术标准更新。

Symantec™ Control Compliance Suite Risk Manager 可根据业务最低要求定义风险,将风险与资产、控制和所有者相对应,并计算风险分数,因此可以根据业务优先级调整安全和遵从作业。 此信息可用于划分资源分配优先级,使安全操作与遵从协调一致,并划分风险缓解和补救的优先级。 客户还可以利用 Risk Manager 来评估并追踪其遵从和风险降低计划的执行情况。

Symantec™ Control Compliance Suite Standards Manager 是领先的资产发现和配置评估解决方案。 部署该解决方案可强化物理和虚拟基础架构,检测配置漂移,并评估系统是否按照安全操作和遵从报告的标准进行保护、配置和修补。

Symantec™ Control Compliance Suite Vulnerability Manager 可对 Web 应用程序、数据库、服务器和网络设备等进行端到端漏洞评估,为您的物理和虚拟基础架构提供一站式安全威胁和漏洞视图。

Symantec™ Control Compliance Suite Virtualization Security Manager 可在虚拟基础架构内实现基于角色的职责分离和访问,监控和报告虚拟环境内特权用户的活动,评估对特权用户虚拟化安全策略的遵从情况。

Symantec™ Control Compliance Suite Assessment Manager 可自动评估用于规范员工行为的程序控制。 Assessment Manager 提供了100 多项现成可用的法规、框架和最佳实践,内容全面,这些内容转化为调查问卷后,可用于评估程序控制的有效性。 这些调查问卷还可用于评估员工的总体安全意识并为安全意识培训提供支持。

Symantec™ Control Compliance Suite Vendor Risk Manager 支持对您的信息供应链进行持续评估和安全保护,包括第三方和第四方业务流程服务、应用程序开发人员和 IT 基础架构及云服务提供商。 Vendor Risk Manager 便于安全地增加和去除关键供应商,同时,还有助于对供应商相关数据泄露事件响应、风险补救和风险降低工作进行计划管理。

 

 

 

除了 Control Compliance Suite 各单个组件的优势外,整个套件还拥有以下主要优势:

自动对安全控制进行评估。

“只需一次测试,即可针对多个指令提供报告”,这一优势可以统一报告安全和遵从现状对各项指令的遵从情况,并可对安全和遵从现状进行风险分析。

根据计算得出的关于资产、进程和工作量的风险状况,划分补救操作的优先级,从而将安全操作和遵从协调一致。

强化并保护物理和虚拟基础架构。

支持持续的监控计划。

管理数据中心(包括公共云)中的安全和遵从情况。

持续评估和监控安全和遵从计划的有效性。

支持可识别风险的兼容性迁移,帮助企业向虚拟化和软件定义的基础架构环境迁移。

4内容
5内容
6内容

关键词: