Решения Symantec

Компания Symantec - мировой лидер в области программно-аппаратных комплексов, обеспечивающих защиту информации.

Соответствие ИТ-систем корпоративным политикам безопасности (Symantec Control Compliance Suite)

Быстрое увеличение количества новых угроз, наряду с усложнением бизнес-инфраструктур, превращает обеспечение соответствия нормативным требованиям в постоянную проблему. В результате организация вынуждена отвлекать значительные ресурсы от решения ее профильных бизнес-задач. Для решения проблем соответствия ИТ-систем корпоративным политикам безопасности и официальным стандартам предлагается безагентная технология сканирования целевых систем Symantec Control Compliance Suite.

В функционал системы входят следующие возможности:

  • Централизованный сбор информации с систем с использованием безагентых технологий и поддержкой множества типов систем (ОС MS Windows, Solaris, AIX, HP-UX, Linux, NetWare, СУБД Oracle, MS SQL и пр.);
  • Централизованное управление политиками и стандартами безопасности (SOX, CIS, NSA, ISO 17799, CobiT, HIPAA, Basel II и другие, разработанные внутри компании);
  • Централизованное хранение данных со сканируемых систем;
  • Централизованное управление задачами сбора и анализа информации;
  • Генерация отчетов по соответствию политикам и стандартам.

В рамках внедрения системы Symantec Control Compliance Suite осуществляется тонкая настройка сбора данных и формирования отчетов в соответствии с требованиями политики ИТ- безопасности компании - заказчика, а также производится обучение персонала работе с системой.

Результаты внедрения системы Symantec Control Compliance Suite:

  • Экономия ресурсов, выделяемых компанией для внутренних и внешних проверок соблюдения политик информационной безопасности;
  • Повышение уровня информационной безопасности компании и сокращение риска несанкционированного доступа к данным, благодаря более полной информации о соблюдении политик безопасности;
  • Снижение технологических и репутационных рисков;
  • Повышение степени доверия к компании со стороны клиентов и партнеров;
  • Автоматизация процесса контроля соответствия политикам информационной безопасности;
  • Экономия рабочего времени ИТ-специалистов;
  • Прозрачность в соответствии политикам информационной безопасности компании (наличие регулярных автоматизированных процессов проверки соответствия);
  • Постоянный контроль качества соответствия (отсутствие ошибок персонала при ручных операциях).

Таким образом, внедрение системы управления соответствием политикам информационной безопасности Symantec Control Compliance Suite позволяет повысить капитализацию и защищенность Вашей компании.

Контроль хранения и перемещения конфиденциальной информации — Symantec Vontu (DLP)

Symantec DLP (Data Loss Prevention) представляет собой единое решение для обнаружения, контроля и защиты конфиденциальной информации, где бы она ни хранилась и ни использовалась.

Symantec DLP обеспечивает широкий охват конфиденциальных данных, находящихся на компьютерах сотрудников, в сетях и системах хранения данных, независимо от того, работает ли пользователь в корпоративной сети или вне ее.

Symantec DLP – это:

  • Обнаружение – Поиск конфиденциальных данных, где бы они ни находились, учет конфиденциальной информации и автоматическое управление удалением данных.
  • Контроль – Анализ характера использования конфиденциальных данных независимо от того, работает ли пользователь в корпоративной сети или вне ее, для улучшения прозрачности предприятия.
  • Защита – Автоматическое принудительное соблюдение правил безопасности для профилактической защиты конфиденциальных данных и предотвращения их утечки из организации.
  • Управление – Определение единой политики по всему предприятию, отчет об инцидентах и преодоление их последствий, точный анализ контента — и все это в рамках единой платформы.

Выполняемые функции Symantec Vontu (DLP)

  • Мониторинг и контроль перемещения конфиденциальной информации по сетевым каналам связи (e-mail, web, ftp, интернет-пейджеры).
  • Контроль действий пользователей на своих локальных рабочих станциях (применительно только к операциям, связанным с отторжением конфиденциального содержимого — на USB-накопитель, запись на диски, через локальные сетевые соединения или печать).
  • Сканирование корпоративной сети предприятия (в том числе файловые сервера, порталы, системы документооборота и конечные рабочие станции) на предмет неупорядоченного хранения сведений конфиденциального характера.

Подробнее о компании Symantec на сайте www.symantec.com

Кстати...

Скачайте нашу брошюру «Защита персональных данных», из которой вы сможете почерпнуть массу полезной информации

Скачать [PDF]