Программное обеспечение Symantec Control Compliance Suite представляет собой комплексное автоматизированное решение для управления рисками и соблюдением требований в IT-сфере. В состав Symantec Control Compliance Suite входят материалы об отраслевых нормативах, средства автоматической оценки технических и процедурных средств управления, единая панель создания отчетов. Продукт интегрируется с другими решениями Symantec. Symantec Control Compliance Suite тесно интегрируется с Symantec Data Loss Prevention, что дает возможность находить расположение наиболее важных данных для гарантии соответствия IT-ресурсов, которые там хранятся, политикам безопасности и нормативным требованиям. Symantec Control Compliance Suite обладает централизованной системой сбора данных, что обеспечивает комплексный анализ рисков посредством автоматизации сбора данных из различных систем в масштабах компании и сбора их в единое центральное расположение.

Основные возможности:

• Снижение угроз для критических ресурсов.


• Устранение дублирования средств управления, общих для различных ролей.


• Предоставление точной информации именно тем, кому она требуется.


• Создание полных отчетов, которые дают возможность продемонстрировать соблюдение требований.


• Замена автоматизированными средствами обеспечения соответствия неэффективных ручных процедур.


• Устранение необходимости поддерживать экспертный центр по нормативам внутри компании.


• Определение угроз для управляемых и неуправляемых устройств.


• Разграничение фактических угроз и потенциальных уязвимостей с использованием передовой системы рейтинга рисков.


• Выявление комплексных угроз и направления атаки с использованием уникального механизма определения «цепочек» уязвимостей.


• Поддержка различных представлений и параметров фильтрации.


• Возможность просмотра отдельных данных для анализа проблемных областей.


• Возможность передачи результатов в виде печатных копий, экспортированных файлов или ссылок, передаваемых по электронной почте.


• Объединение данных из нескольких источников и сопоставление их с политиками.


• Анализ импортированных данных и их сопоставление с данными Symantec Control Compliance Suite.


• Создание групп ресурсов и отметка ресурсов с наиболее важной информацией.


• Приоритизация мер по устранению неполадок для IT-ресурсов с наиболее важными данными.

Дополнения

• Control Compliance Suite Policy Manager снижает сложность и стоимость операций, так как автоматизирует весь жизненный цикл IT-политик. Содержит готовые политики для сред и правил.


• Control Compliance Suite Vulnerability Manager – гарантирует комплексную оценку уязвимостей сетевых устройств, операционных систем, баз данных, web-приложений и систем SCADA. Дает возможность выявлять угрозы и принимать меры для устранения опасных уязвимостей.


• Control Compliance Suite Standards Manager – обеспечивает гибкость оценки показателей на программных и аппаратных платформах, автоматизирует технические процедуры проверки.


• Control Compliance Suite Response Assessment Manager – позволяет упростить проведение контрольных процедур по оценке действий персонала.

Компоненты

Policy Management:

• Помогает в определении отображении политик с учетом практических рекомендаций, рабочих сред и нормативов.


• Выявляет дублирующиеся процедуры оценки.


• Автоматизирует распространение письменных политик в организации.


• Отслеживает принятие политик пользователями и запросы на исключения.


• Собирает доказательства соблюдения политик в связи с задачами контроля благодаря интеграции с другими компонентами Symantec Control Compliance Suite.


• Поставляется более с чем 125 примерами и шаблонами политик.


• Полностью настраивается в соответствии с требованиями пользователей.


• Расширенные функции создания отчетов и сводные панели.

Response Assessment Management:

• Автоматизирует оценку процедурных, непрограммируемых управляющих элементов.
Управляет ручными процедурами оценки от создания и распространения опросов и до анализа данных ответов.

• Интегрируется с остальными компонентами Symantec Control Compliance Suite.

Компонент управления элементами IT-управления:

• Автоматизирует анализ, создание отчетов и устранение отклонений от технических стандартов.


• Позволяет автоматически находить и исправлять ошибочные конфигурации.

Security Information Management:

• Обеспечивает сбор, хранение и анализ данных журнала.


• Осуществляет мониторинг и реагирование на события безопасности для обеспечения соответствия предъявляемым требованиям и управления IT-рисками.


• Позволяет собирать и нормализовать широкий спектр данных о событиях.


• Анализировать влияние инцидентов в зависимости от их уровня важности для деловых операций или уровня соответствия различным требованиям.

Требования к системе

Минимальные требования к аппаратному обеспечению сервера, web-портала и базы данных

• Два процессора 3.0 ГГц с поддержкой 64-разрядных вычислений.


• 4 Гб оперативной памяти.


• 130 Гб свободного дискового пространства.


• Microsoft Windows Server 2003 SP2 или 2008.


• Microsoft SQL Server 2005 SP2.

Минимальные требования к аппаратному обеспечению клиента

• Процессор 2.8 ГГц.


• 1 Гб оперативной памяти.


• Монитор с разрешением 1024 x 768 или выше.


• Microsoft Windows XP или более новая версия.


• Microsoft Office 2003 или более новая версия.