产品简介:ArcSight Compliance Insight Package for IT Governance
对日志进行合规性相关审查,加强IT管理
ArcSight Compliance Insight package for IT Governance 可以快速为企业实施 IT 管理计划,我们的计划不但建立在最佳实践的基础上,而且内容丰富全面。 |
主要作用
• 提供全面的基于最佳实践的 审查方法
• 自动生成合规性信息,减轻 耗时的审计任务工作
• 提供针对特定法规的打包应用程序,例 如 Sarbanes-Oxley、HIPAA、FISMA、 Gramm-Leach-Bliley、PCI、Basel II 以及其他法律法规 |
法律法规的要求越来越复杂
政府对敏感信息的机密性、完整性和可用性的监管力度不断加大,这在很大程度上影响了安全部门的运营要求。这些新的要求迫使安全部门花大量的时间来收集、整理、监视事件日志,检测和管理各种活动,并报告可疑事件。这一过程费时费力,各家公司都在努力寻找方法来自动解决这一问题。
减轻合规审查工作的负荷
企业无论是独立实施 IT 管理计划还是按照法律法规的要求实施,ArcSight Compliance Insight package for IT Governance 都是这些企业的理想选择。此软件包不但易于自定义和使用,而且根据 ISO-17799:2005 和 NIST 800-53 标准的报表结构进行技术和业务级检查。ArcSight Compliance Insight Package for IT Governance 与 ArcSight ESM 结合使用,能够自动为企业和政府部门确定和评估 IT 管理相关环境中内部控制措施的有效性。合规的关键是确保有效对信息系统进行控制,并及时监视和维护。ArcSight Compliance Insight Package for IT Governance 提供一整套分析方法、仪表板和报告,使得能够根据更新后的 ISO-17799:2005 和 NIST 800-53 框架轻松对日志进行审查。安全专家建议将这两项安全标准作为实现合规和强大 IT 管理的基础。
符合多种标准的要求
ArcSight Compliance Insight Package for IT Governance 是在最佳实践的基础上,根据 NIST 800-53 (FIPS 200) 标准开发的,能够对内部控制措施的实施、评估和监视全面进行跟踪,包括访问控制权限的更改、管理活动、登录监视、更改管理和风险管理等各个方面。
ArcSight Compliance Insight Package for IT Governance 根据 ISO-17799:2005 标准,自动将这些检查技术应用到策略和风险相关的运营环境中,使企业可以集中精力处理主营业务和解决重大审计问题。ArcSight Compliance Insight Package for IT Governance 综合考虑这两种安全标准,是当今 SIM 市场中提供的合规内容最相关最全面的产品。 |
 |
ArcSight Compliance Insight Package 中采用的方法
ArcSight Compliance Insight Package 的优势
• 报告模板综合全面,可对内部控制措施进行有效评 估。ArcSight Compliance Insight Package for IT Governance 中包括 85 种以上的报告、仪表 板、关联规则和数据监视器,通过技术检查和业务 流程活动检查,能够评估和报告控制措施的有效 性。这些视图能够根据具体的法律法规的要求,实 时反映问题的状态,并能够提供历史数据,用作分析评估基准。
• 实时监视忽视法律法规的情况。ArcSight Compliance Insight Package for IT Governance 实时监视、检测和报告违反规则规范的情况,因此 企业可以先知先觉,防患于未然。应用程序用户和 安全专家使用实时报告功能和仪表板功能,可以方 便地评估合规性,并让管理层和审核人员非常直观 地了解到企业当前的运营是否合乎法律法规要求。
• 对管理活动进行跟踪,有效区分管理责任。审核 策略通常要求单独对与访问控制相关的管理活动 进行审核。ArcSight Compliance Insight Package for IT Governance 利用一种独特的 活动列表功能,自动跟踪所有管理用户及其活动,能够方便地区分责任要求,更好地对安全性进行监视。
• 实时鉴定活动是否合规。ArcSight Compliance Insight Package 经过专门设计,可对活动进行 实时识别和监视,检查其是否遵循规范,确定实 施规范中存在的问题,对可能威胁信息机密性、 完整性和可用性的风险采取相应的补救措施,实现全面的风险管理。
专为 ArcSight ESM 量身定制,帮助客 户实现合规目标
ArcSight Compliance Insight Package 安装后可 以立即与 ArcSight ESM 协同使用,ArcSight ESM 是审核规范性、安全性和内部威胁的核心 SIM 解决方 案。ArcSight ESM 为企业提供具有战略高度的合规 性解决方案,帮助企业大幅提高整体安全计划,同时 达到法律法规的要求。ArcSight ESM 不但提供一组 准确收集和高效存储数据的功能,而且还提供强大的 数据分析功能,快速确定安全事件和用户活动的发生 环境。ArcSight ESM 的灵活性非常高,客户可利用 这一特点,轻松使用 ArcSight Compliance Insight Package 将工作重点集中在策略、过程、基础结构和审核点上。
ArcSight Compliance Insight Package 系列产品
ArcSight Compliance Insight Package for IT Governance 是 ArcSight Compliance Insight Package 系列产品中的一员。它基于安全和审核 最佳实践检查日志和监视安全性,帮助企业满足法 律法规的要求,并构建强有力的 IT 管理计划。 |
| |
