Symantec Control Compliance Suite

Продукт
Разработчики: NortonLifeLock (ранее Symantec)
Дата последнего релиза: 2014/03/04
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны

Содержание

Соответствие ИТ-систем корпоративным политикам безопасности (Symantec Control Compliance Suite)

Быстрое увеличение количества новых угроз, наряду с усложнением бизнес-инфраструктур, превращает обеспечение соответствия нормативным требованиям в постоянную проблему. В результате организация вынуждена отвлекать значительные ресурсы от решения ее профильных бизнес-задач. Для решения проблем соответствия ИТ-систем корпоративным политикам безопасности и официальным стандартам предлагается безагентная технология сканирования целевых систем Symantec Control Compliance Suite.

В функционал системы входят следующие возможности:

  • Централизованный сбор информации с систем с использованием безагентых технологий и поддержкой множества типов систем (ОС MS Windows, Solaris, AIX, HP-UX, Linux, NetWare, СУБД Oracle, MS SQL и пр.);
  • Централизованное управление политиками и стандартами безопасности (SOX, CIS, NSA, ISO 17799, CobiT, HIPAA, Basel II и другие, разработанные внутри компании);
  • Централизованное хранение данных со сканируемых систем;
  • Централизованное управление задачами сбора и анализа информации;
  • Генерация отчетов по соответствию политикам и стандартам.

В рамках внедрения системы Symantec Control Compliance Suite осуществляется тонкая настройка сбора данных и формирования отчетов в соответствии с требованиями политики ИТ- безопасности компании - заказчика, а также производится обучение персонала работе с системой.Витрина данных НОТА ВИЗОР для налогового мониторинга 2.1 т

Результаты внедрения системы Symantec Control Compliance Suite:

  • Экономия ресурсов, выделяемых компанией для внутренних и внешних проверок соблюдения политик информационной безопасности;
  • Повышение уровня информационной безопасности компании и сокращение риска несанкционированного доступа к данным, благодаря более полной информации о соблюдении политик безопасности;
  • Снижение технологических и репутационных рисков;
  • Повышение степени доверия к компании со стороны клиентов и партнеров;
  • Автоматизация процесса контроля соответствия политикам информационной безопасности;
  • Экономия рабочего времени ИТ-специалистов;
  • Прозрачность в соответствии политикам информационной безопасности компании (наличие регулярных автоматизированных процессов проверки соответствия);
  • Постоянный контроль качества соответствия (отсутствие ошибок персонала при ручных операциях).

Таким образом, внедрение системы управления соответствием политикам информационной безопасности Symantec Control Compliance Suite позволяет повысить капитализацию и защищенность Вашей компании.

Symantec Control Compliance Suite 11

Корпорация Symantec сообщила в марте 2012 года о подготовке к выходу Symantec Control Compliance Suite 11 — новой версии системы для корпоративного управления, контроля рисков и проверки соответствия требованиям (GRC). В состав решения будет входить новый модуль Control Compliance Suite Risk Manager, позволяющий руководителям отделов безопасности лучше понимать природу рисков и их влияние на бизнес-среду с позиции ИТ-инфраструктуры. Решение позволяет создать настраиваемый вид представления рисков для разных заинтересованных сторон и предлагает решения проблем в приоритетном порядке, с учетом того, насколько вопрос критичен для бизнеса, говорится в сообщении Symantec.

Модуль Symantec Control Compliance Suite Risk Manager позволит руководителям подразделений информационной безопасности создавать целевое представление ИТ-рисков в соответствии с их влиянием на конкретные бизнес-процессы, группы или функции. Вместо отправки руководителям подразделений детализированных отчетов о конфигурациях или уязвимостях, ответственные за ИБ смогут проиллюстрировать, что эти проблемы создают недопустимые риски для работы сайта интернет-магазина, системы обработки транзакций или других ключевых для бизнеса процессов. Перевод технических проблем на язык бизнеса, более понятный руководителям, позволяет добиться лучшей осведомленности, оценить ситуацию и быстрее действовать, уверены в Symantec.

В то же время, новая версия Control Compliance Suite способствует повышению эффективности коллективной работы над рисками, позволяя руководителям отделов ИБ отображать специфические метрики для отдельно взятой аудитории: так, возможность визуализации для руководителей поможет проиллюстрировать метрики высокого уровня, такие как риски для бизнес-подразделений или риски для критически важных бизнес-процессов; визуализация информационной безопасности может выводить подробные данные, позволяя изучить технические аспекты, связанные с рисками; визуализация для ИТ-операций может содержать детализированные планы коррекции и предоставлять данные о снижении рисков со временем по мере применения запланированных мер.

Таким образом, возможности визуализации позволяют заинтересованным сторонам получать именно ту информацию, которая нужна им для принятия более взвешенных решений в отношении ИТ-рисков. При этом сотрудники подразделений ИТ и ИБ более точно понимают, что нужно сделать для того, чтобы снизить наиболее критические для бизнеса риски, отметили в Symantec.

Семейство продуктов Symantec Control Compliance Suite будет содержать гибкую и масштабированную систему для работы с данными, которая необходима для информирования различных категорий слушателей. Эта система упрощает процесс объединения и «нормализации» информации, полученной из различных источников, позволяя просматривать их в едином формате.

В целом продукты Symantec Control Compliance Suite объединяют автоматически получаемую техническую информацию, данные, вводимые вручную, а также результаты процедур оценки состояния. Все это комбинируется с дополнительной информацией из других решений Symantec и других компаний, предоставляя пользователям богатый набор данных для повышения качества анализа и принятия решений. В результате пользователи получают многомерную картину ИТ-рисков, относящихся к конкретным бизнес-процессам, группам или функциям, утверждают в компании.

Symantec Control Compliance Suite 11 поступит в продажу в начале лета 2012 г.

2014: Набор расширений

4 марта 2013 года корпорация Symantec сообщила о выходе набора расширений для Control Compliance Suite.

Описание

Набор поможет контролировать требования российского законодательства в области защиты персональных данных, государственных ресурсов, платежных и банковских систем. Разработку провела компания ЗАО «НПО «Эшелон» - технологический партнер компании Symantec.

Разработка упростит процесс адаптации продукта для контроля соответствия внутренним политикам компании, максимально автоматизирует и упростит процесс контроля соответствия для снижения рисков во время аудитов и проверок регуляторов на предмет требований:

  • 21 приказ ФСТЭК от 18 февраля 2013 года;
  • 17 приказ ФСТЭК от 11 февраля 2013 года;
  • Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС-1.2-2010;
  • Положение Банка России N 382-П О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств.

«На данный момент мы можем наблюдать тенденцию к усложнению соответствия требованиям регуляторов РФ. В сложившейся ситуации CCS будет незаменим для проведения внутреннего ИБ аудита в крупных компаниях», - отметил Илья Троицкий, руководитель направления сертификации в РФ компании Symantec.
«При разработке данного набора расширений наши эксперты учитывали многолетний опыт компании «Эшелон», накопленный при проведении работ в области аудита и анализа защищенности организаций. Автоматизация процессов контроля и оценки соответствия – услуга, очень востребованная многими нашими партнерами, и технологии компании Symantec предоставляют чрезвычайно эффективный механизм для решения данной задачи» - подчеркнул Валентин Цирлов, исполнительный директор ЗАО «НПО «Эшелон».


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 665

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (893)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (3)
  Инфосистемы Джет (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (41)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Card Security (Кард Сек) (1)
  Другие (31)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Security - 81
  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 432

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Trend Micro: Deep Discovery - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Kaspersky ASAP Automated Security Awareness Platform - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0