产品简介: ArcSight Compliance Insight Package
合规性自动日志检查
ArcSight Compliance Insight Package 提供基于最佳实践的即用合规性日志检查,在此基础上,可以立即开始评估和展现控制措施的有效性。 |
主要作用
• 提供全面的基于最佳实践的日志 审查方法
• 自动生成合规性信息,减轻耗时 的审计任务工作
• 提供针对特定法规的打包应用程序, 例如 Sarbanes-Oxley、HIPAA、 FISMA、Gramm-Leach-Bliley、PCI、 Basel II 以及其他法律法规
|
法律法规的要求越来越复杂
政府对敏感信息的机密性、完整性和可用性的监管 力度不断加大,这在很大程度上影响了安全部门的 运营要求。这些新要求迫使安全部门为了检测和管 理与控制措施有关的活动,而在收集、组织、监控 和报告事件日志上花费大量时间。这一情况产生的 必然结果就是,各行各业都呼唤能够自动完成这些 必需但耗时的工作所需的技术。
减轻合规审查工作的负荷
ArcSight Compliance Insight Package 系列产品与ArcSight ESM 相结合,使受监管公司和政府机 构能够自动识别和评估内部控制措施的有效性。合规的关键是确保有效地对信息系统进行控制,并及时维护和检查。ArcSight Compliance Insight Package 以一组全面的分析结果、仪表板和报告为 基础,提供易于定制的即用日志检查程序,该产品系列遵循 NIST 安全控制措施与 ISO-17799。 安全专家建议将这两项安全标准作为实现合规、 COBIT 控制框架和强 IT 管理的基础。
最全面的基于最佳实践的审计方法
ArcSight Compliance Insight Package 是在最佳实践的基础上,根据 NIST 800-53 (FIPS 200) 标准开发 的,能够对控制措施的实施及其效果的评估和监视进行 全面跟踪,包括访问控制权限的更改、管理活动、登录 监视、更改管理和风险管理等各个方面。ArcSight Compliance Insight Package 根据 ISO-17799 标准,自动将这些检查技术应用到策略和风险相关的运营 环境中,使企业可以集中精力处理主营业务。ArcSight Compliance Insight Package 综合考虑这两种法规的要求,是当今SIM 市场上提供的合规内容最相关最全面的产品。 |
 |
ArcSight Compliance Insight Package 中采用的方法
ArcSight Compliance Insight Package 的优势
• 报告模板综合全面,可对内部控制措施进行有 效评估:每个 ArcSight Compliance Insight Package 都提供多达 85 种不同的报告,这 些报告是采用技术检查和业务流程活动检查 的方法,来评估控制措施的有效性。
• 大量图形仪表板可供连续监视违规情况: ArcSight Compliance Insight Package 有 一组丰富的仪表板,这些仪表板提供多达 47 个关键视图,这些视图能够帮助您快速识别、 评估和解决可能导致违规的不适当活动。这些 视图提供管理活动、违反策略以及信息访问等 的状态一览。仪表板不仅为特定应用程序的所 有者和安全专家提供了评估合规性的方法,管 理人员和审核人员还可通过它们确保违规监 督正在有效地执行,这些都是以安全日志和活 动日志为基础的。
• 对管理活动进行跟踪,有效区分管理责任: 审核策略通常要求单独对与访问控制相关的管 理活动进行审核。ArcSight Compliance Insight Package 利用一种独特的活动列表功 能,自动跟踪所有管理用户及其活动,能够 方便地区分责任要求,更好地对安全性进行监视。
• 实时辨别高风险活动:ArcSight Compliance Insight Package 能够立即辨别在监管信息的 机密性、完整性和可用性方面存在高风险的活 动,并采取相应措施来进行有效的风险管理。
专为 ArcSight ESM 量身定制,帮助客户实 现合规目标
ArcSight Compliance Insight Package 安装后可以立即与 ArcSight ESM 协同使用,ArcSight ESM 是审核规范性、安全性和内部威胁的核心 SIM 解决方 案。ArcSight ESM 为企业提供具有战略高度的合规 性解决方案,帮助企业大幅提高整体安全计划,同时 达到法律法规的要求。ArcSight ESM 不但提供一组 准确收集和高效存储数据的功能,而且还提供强大的 数据分析功能,快速确定安全事件和用户活动的发生 环境。ArcSight ESM 的灵活性非常高,客户可利用 这一特点,轻松使用 ArcSight Compliance Insight Package 将工作重点集中在策略、过程、基础结构和 审核点上。
ArcSight Compliance Insight Package 系列产品
有关 ArcSight Compliance Insight Package 系列 产品的完整清单,请访问 www.arcsight.com 或致电 销售代表。
ArcSight Compliance Insight Package for IT Governance: 企业无论是独立实施 IT 管理计划还是按照法律法规 的要求实施,ArcSight Compliance Insight package for IT Governance 都是这些企业的理想选择。此软 件包不但易于自定义和使用,而且根据更新后的 ISO-17799:2005 和 NIST 800-53 标准的报表结构 进行技术和业务级检查。此程序包包含 85 个以上报 告、47 个实时视图,还能够自动识别高风险活动。 ArcSight Compliance Insight Package for Sarbanes-Oxley: ArcSight Compliance Insight Package for Sarbanes-Oxley 直接提供的报告符合 Sarbanes-Oxley 404 和审计的要求。该产品专门为 涉及财务报告程序的系统设计了对与控制措施有关的 活动进行识别的功能,它易于定制,如果您需要迅 速实施针对 Sarbanes-Oxley 审计的日志检查,此 程序包将是非常得力的工具。
ArcSight Compliance Insight Package for PCI: ArcSight Compliance Insight Package for PCI 针对支付卡行业 (PCI) 标准的十二项要求提供相应 的监控、报告和风险管理功能。该程序包利用 ArcSight ESM 的强大功能进行分区、资产分类和 关联。它还可进行大量技术检查,直接研究公司的 外围设备安全、关键业务流程保护、威胁管理以及 事件响应是否符合更具体的 PCI 标准。
ArcSight Compliance Insight Package for HIPAA: 此程序包专门用于提供符合 HIPAA 安全标准的安 全与合规性监控,尤其关注的是 HIPAA 相关资产 的登录监控、信息系统活动检查、风险管理、事件 响应流程以及访问控制要求。 |
| |
