
Symantec Control Compliance Suite 11 – единый контроль всех IT-рисков предприятия
Компания Symantec выпустила новую версию своего решения класса GRC (Governance, Risk and Compliance) под названием Symantec CCS (Control Compliance Suite) 11. Эта модульная система позволяет решить целый ряд задач, которые раньше считались непомерно сложными.
В прошлом компания Symantec уже предлагала решения класса GRC, но в версии CCS 11 реализован целый ряд интересных новинок. Одной из главных таких новинок является модуль Risk Manager, который автоматизирует большинство процессов управления и аудита. Кроме того, Symantec CSS 11 помогает IT-менеджерам лучше понимать, как сложные IT-инфраструктуры влияют на критические аспекты работы предприятия, включая риски и соблюдение нормативов по защите персональных данных.
Пакет Symantec CCS 11 представляет собой локальное решение для установки в сети заказчика. С помощью этого пакета IT-менеджеры могут проводить аудит рисков, защиты персональных данных, а также контроль общей управляемости IT-инфраструктуры. Для установки пакета нужен сервер под управлением Windows Server 2003 SP2 или 2008, а также СУБД Microsoft SQL Server версии не ниже 2005 SP2.
Установка Symantec CCS 11, как и в других продуктах Symantec, выполняется с помощью мастера. Следует заметить, что для начальной настройки необходим большой объем информации о сети предприятия и инфраструктуре. С другой стороны, для большинства IT-менеджеров этот этап развертывания не станет проблемой.
В состав Symantec CCS 11 входит пять главных компонентов. Каждый из этих компонентов лицензируется отдельно, обычно, для всей корпоративной сети целиком. Цена лицензии для модулей Risk Manager и Policy Manager определяется производителем, исходя из размеров компании-заказчика. Типовая конфигурация стоит порядка 150 долл. на одного пользователя.
Модуль Risk Manager, как главная новинка этой версии, служит для определения уровня риска, создаваемого каждым из компонентов IT-инфраструктуры. В этом модуле применяется процессный подход, так что администратор использует Risk Manager для идентификации и визуализации рисков в каждом конкретном активе предприятия. Другими словами, Risk Manager выполняет аудит и фиксацию данных по каждому активу, выдавая информацию, которую можно использовать для принятия немедленных мер по смягчению рисков.
Администраторы могут задавать триггеры, которые будут срабатывать при достижении определенного уровня рисков и выдавать оповещения. Кроме того, модуль Risk Manager может выдавать рекомендации по необходимым мероприятиям, а также по приоритету этих мероприятий.
Главная сильная сторона пакета CCS 11 заключается в процессах оценки рисков – пакет может обнаруживать критически важные уязвимости и подбирать способы их устранения, собирая детальные сведения в информативные отчеты. Пакет CCS собирает данные из множества источников разными способами, в том числе, с использованием агентов и без таковых. Более того, пакет CCS может использовать данные, импортированные из других защитных систем, используемых на предприятии. Импорт данных выполняется с помощью интерфейсов ODBC, программных интерфейсов для доступа к web-ресурсам, а также через обычные файлы.
Большинство функций пакета Symantec CCS 11 опираются на административные политики. Администратор может создавать такие политики самостоятельно, используя прилагаемые шаблоны, и дорабатывать политики под конкретные задачи. В комплект поставки входит целых 150 мандатов, типовых рекомендаций, нормативных актов и других элементов, которые используются при создании политик. Для связи с конечными пользователями и их требованием используется либо собственная система обработки заявок, либо интеграция со сторонними решениями аналогичного назначения.
Страница продуктов компании Symantec: http://store.softline.ru/symantec-security.
Получить конcультацию по лицензированию и покупке вам поможет Данила Сухов (e-mail: Danila.Sukhov@softline.ru, тел.: +7(495) 232-0060 доб. 3105), по обучению в Учебном центре Softline – Олег Цветков (e-mail: Oleg.Tsvetkov@softline.ru, тел.: +7 (495) 232-0023 доб. 1296).