Visão geral: Conformidade de TI
5 principais razões para fazer o upgrade para o Symantec™
Control Compliance Suite 10.0
Por que fazer o upgrade do Symantec bv-Control™ ou Symantec™ Enterprise Security Manager?
Como um usuário atual do Symantec bv-Control™ ou
regulamentações, poderão ocorrer brechas críticas na sua
Symantec™ Enterprise Security Manager, você fez um
postura de conformidade.
investimento na automação das avaliações de controles
O Symantec™ Control Compliance Suite Standards Manager
técnicos. Esse é com certeza um primeiro passo, mas
resolve esse problema, introduzindo uma biblioteca de
provavelmente não é o suficiente para ajudá-lo a gerenciar
controles para a qual todos os requisitos de conformidade
todos os aspectos da conformidade e riscos de TI. Considere
podem ser aplicados. Para ajudá-lo a eliminar as brechas
as seguintes perguntas:
críticas na sua postura de conformidade, ele avalia
• Como você alinha os dados de avaliações gerados pela
automaticamente seus sistemas em relação a todos os
sua solução atual com os requisitos de conformidade
padrões, metodologias e regulamentações que são
das diferentes regulamentações?
importantes para você, e pontua todos os ativos em relação
• Como você integra os dados de diferentes fontes para
a cada requisito.
obter uma visão consolidada de todos os seus riscos de
2. Simplifique o processo de criação de relatórios para os
TI?
diferentes grupos envolvidos
• Como você cria relatórios que forneçam aos diferentes
envolvidos as informações exatas de que eles precisam
regularmente?
Que porcentagem do seu tempo você atualmente gasta na
geração de relatórios detalhados direcionados a diferentes
grupos envolvidos no seu processo? A lista pode ser
interminável: relatórios de status para o seu gerente,
O Symantec™ Control Compliance Suite 10.0 é uma solução
relatórios de auditoria para a sua equipe de conformidade,
integrada para ajudar a solucionar esses desafios. Há cinco
relatórios de correções para as operações de TI e relatórios
maneiras através das quais você pode se beneficiar do
do status de TI para os gerentes de diferentes unidades de
upgrade para o Symantec Control Compliance Suite 10.0
negócios.
hoje mesmo:
O Symantec Control Compliance Suite 10.0 conta com
1. Avalie os dados automaticamente para identificar as
novos relatórios e painéis dinâmicos, baseados na Web,
brechas mais críticas
facilitando o fornecimento rápido dos dados corretos para
Sua solução atual verifica milhares de aspectos da
as pessoas corretas. Esses painéis altamente
segurança para examinar as definições de configuração.
personalizáveis permitem aos usuários selecionar os tipos
Ela gera grandes volumes de dados, mas como você analisa
de tabelas, definir a filtragem e detalhar a exibição dos
esses dados em relação a uma metodologia ou padrão
dados básicos para que possam isolar as áreas
específico? Se, como a maioria das empresas, você estiver
problemáticas. Por exemplo, você pode criar relatórios que
fazendo isso manualmente, saberá o esforço e o tempo que
mostrem a porcentagem dos sistemas em conformidade
são necessários na compilação e comparação dos dados de
com os padrões de segurança para cada unidade de
avaliação com os critérios de conformidade. Quando alguns
negócios, permitindo ao mesmo tempo que os usuários
ativos não forem monitorados, ou quando os controles de
descubram quais os servidores que atendem ou não aos
auditoria forem analisados de acordo com diferentes
padrões.
Page 1 of 3
Visão geral: Conformidade de TI
5 principais razões para fazer o upgrade para o Symantec™ Control Compliance Suite 10.0
3. Obtenha uma visão melhor dos riscos de TI, integrando
hosts, bancos de dados, aplicativos da Web e sistemas de
os dados de diferentes fontes
controle não gerenciados. A solução cruza as referências de
Para ter uma visão completa da segurança de TI, quase
mais de 54.000 vulnerabilidades conhecidas, verificando os
sempre é necessário obter informações de diferentes
dispositivos de rede gerenciados e não gerenciados. A
fontes. As correlações manuais desses dados exigem tempo
correlação desses dados com os dados de configuração do
e recursos extras, e quase sempre resultam em erros.
seu servidor permite criar um perfil mais claro da sua
O Symantec Control Compliance Suite 10.0 conta com
postura geral de segurança.
recursos centralizados de coleta e gerenciamento de
5. Fácil instalação e utilização
evidências. Isso permite a integração de dados de fontes
O Symantec Control Compliance Suite 10.0 inclui vários
diferentes, a fim de avaliar melhor sua postura de
aprimoramentos importantes que facilitam a sua
segurança, evitando esforços manuais demorados e de alto
instalação, manutenção e upgrade de versões anteriores da
custo para a coleta desses dados. Você pode combinar
solução. O Control Compliance Suite suporta também as
evidências de vários sistemas e aplicativos em toda a
mais recentes plataformas do sistema operacional
empresa, incluindo dados de avaliações de
Microsoft® Windows®, incluindo Microsoft Windows Server
vulnerabilidades, arquivos de logs de firewalls e outros
2008 R2 e SQL Server® 2008 para os principais
appliances de segurança, além de dados das soluções da
componentes do servidor e o Microsoft Windows 7 como um
Symantec para a prevenção contra a perda de dados. O
sistema operacional do console.
Control Compliance Suite permite o direcionamento dessas
Todos os clientes do Symantec bv-Control ou Symantec
evidências para as suas políticas e o armazenamento delas
Enterprise Security Manager com contratos de manutenção
em um local central. Como esse recurso é totalmente
atuais têm direito ao upgrade para o Control Compliance
integrado com os novos relatórios e painéis baseados na
Suite. Para aproveitar essa oportunidade, ligue para o seu
Web, você pode fornecer uma visão abrangente da sua
representante da Symantec hoje mesmo.
postura de segurança e conformidade aos principais
envolvidos.
4. Correlacione as configurações do servidor e os dados da
avaliação de vulnerabilidades para aprimorar a segurança
Uma avaliação completa da segurança se estende além das
configurações de dados para incluir as vulnerabilidades às
ameaças externas. Como você avalia atualmente as
vulnerabilidades do seu servidor? Você sabe quais os
bancos de dados, servidores e dispositivos de rede que
estão vulneráveis a ataques de hackers? Você sabe quais os
Soluções da Symantec para o risco e conformidade de TI
O Symantec Control Compliance Suite é a única solução
abrangente totalmente automatizada para gerenciar todos
os desafios dos riscos e da conformidade de TI, com baixos
níveis de custo e complexidade. Ela é uma solução modular,
composta de quatro componentes principais. Esses
componentes têm total interação e estão disponíveis
separadamente ou como parte de todo o conjunto.
• O Symantec™ Control Compliance Suite Policy
aplicativos da Web que estão expostos à injeção de SQL e
Manager permite a você definir, avaliar, publicar e
ameaças do tipo "cross-site scripting"? Você é capaz de
distribuir políticas; correlacionar os controles às
identificar as brechas potenciais causadas por dispositivos
políticas e relatar a conformidade das políticas em toda
não gerenciados na sua rede?
a empresa.
O Symantec Control Compliance Suite 10.0 conta com uma
nova solução de gerenciamento das vulnerabilidades que
permite a você executar avaliações das vulnerabilidades dos
Page 2 of 3
• O Symantec™ Control Compliance Suite Standards
Manager automatiza a avaliação de milhares de
Visão geral: Conformidade de TI
5 principais razões para fazer o upgrade para o Symantec™ Control Compliance Suite 10.0
controles técnicos e padrões de segurança em avaliações
More information
programáticas que permitem a você demonstrar
Acesse nosso site
conformidade com mais confiança, e com um custo
http://www.symantec.com/pt/br/enterprise
muito menor.
Para falar com um especialista:
• O Symantec™ Control Compliance Suite Response
Para obter informações sobre produtos, ligue para (11)
Assessment Manager automatiza a criação, distribuição
5189-6230
e coleta de evidências para que os controles de
Para falar com um especialista do produto fora dos EUA.
segurança atendam às exigências de conformidade
Para obter os números de contatos de escritórios em um
internas e regulamentares.
determinado país, acesse nosso site.
• O Symantec™ Control Compliance Suite Vulnerability
Sobre a Symantec
Manager permite executar avaliações de
A Symantec é a líder mundial no fornecimento de soluções
vulnerabilidades completas de hosts, bancos de dados,
de segurança, armazenamento e gerenciamento de
aplicativos da Web e sistemas de controle não
sistemas para ajudar usuários e empresas a proteger e
gerenciados.
O Symantec Control Compliance Suite conta também com
painéis dinâmicos baseados na Web para oferecer
visibilidade granular da sua postura de conformidade e
riscos de TI, além de integração com os sistemas de criação
gerenciar suas informações. Nossos softwares e serviços
protegem contra o maior número de riscos, em mais
lugares, de modo mais completo e eficiente, permitindo o
uso e o armazenamento confiáveis de informações onde
quer que seja.
de casos de suporte para facilitar a correção e a capacidade
Symantec Corporation - Sede mundial
de priorizar as medidas de correção com base nos riscos.
350 Ellis St.
Mountain View, CA 94043 USA
+1 (650) 527 8000
1 (800) 721 3934
www.symantec.com
Copyright © 2010 Symantec Corporation. Todos os direitos reservados. Symantec e o logotipo da Symantec são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos
e em outros países. Outros nomes podem ser marcas comerciais dos respectivos proprietários.
Continuidade dos negócios
Page 3 of 3
20996158 05/10