SYMANTEC Security Information Manager

Automatizarea ciclului de viata a managementului incidentelor pentru securitate si conformitate IT

Organizatiile globale trebuie sa fie conforme cu multiple reglementari guvernamentale, si sa isi protejeze in acelasi timp informatiile valoroase ale companiei. Demonstrarea conformitatii cu reglementarile reprezinta un scop major in securitatea IT, dar asigurarea conformitatii tuturor sistemelor din companie cu reglementari precum Sarbanes-Oxley si HIPAA implica un proces complex si de durata. Organizatiile au nevoie de solutii care sa ii ajute nu doar sa protejeze informatiile critice, ci si sa demonstreze conformitatea cu politici organizationale.

Platforma de colectare a jurnalelor Security Information Manager combina si normalizeaza diverse date din jurnale dintr-o vasta varietate de tehnologii. Motorul de corelare combina apoi aceste evenimente de securitate bazate pe jurnale cu informatiile despre amenintari si informatia contextuala de business, permitand managerilor in securitate sa prioritizeze activitatile de raspuns la incidente pe baza riscului relativ la adresa afacerii.

Provocarile pe care le prezinta administrarea informatiilor de securitate si pe care orice CISO vrea sa le rezolve sunt:

• Transformarea informatiilor de securitate astfel incat sa fie inteligibile si sa se poata actiona pe baza lor
• Masurarea securitatii mediului IT
• Demonstrarea faptului ca au fost luate actiunile necesare si ca acestea au avut efect
• Rezolvarea cerintelor cu acelasi numar de persoane in cadrul echipei

Functii principale SYMANTEC Security Information Manager:

• Raportare pentru conformitate si audit
• Motor de analiza a amenintarilor in timp real
• Stocarea evenimentelor
• Prioritizarea incidentelor
• Proces de remediere a incidentelor
• Pastrarea si gasirea jurnalelor
• Integrare cu sisteme help desk

Beneficii

• Indentificarea amenintarilor in timp real - Security Information Manager ajuta managerii de securitate sa foloseasca investitiile existente in infrastructura pentru a castiga o perspectiva la nivelul intregii organizatii, necesara pentru a identifica si a raspunde in timp real activitatilor daunatoare.
• Alinierea cerintelor de securitate si conformitate cu operatiile IT - Un numar sporit de organizatii trebuie sa fie in conformitate cu reglementarile industriei, mandate interne, si cadre de bune practici , pentru a demonstra ca informatiile si infrastructura lor sunt protejate adecvat, iar politicile de securitate sunt impuse in mod activ.
• Castiga o perspectiva externa - Pentru organizatiile care incearca sa tina pasul cu amenintarile tot mai accelerate, combinarea datelor despre evenimente din diverse surse si identificarea amenintarilor relevante este o activitate intensiva ce solicita timp si necesita expertiza specializata in securitate. Timpul pentru analize si cercetari afecteaza concentrarea de la integrarea noilor date despre amenintari in sisteme existente de securitate, remedierea incidentelor – si implementarea noilor solutii pentru imbunatatirea securitatii.
• Accelerarea timpului in care se obtine valoare - Oferit ca o solutie complexa, la cheie, incluzand conectori si reguli predefinite, interogari si rapoarte de conformitate, Security Information Manager este gandit pentru implementarea rapida si usoara.
• Identificarea problemelor de securitate folosind jurnalele de evenimente
• Indeplinire cerintelor de retentie a datelor indicate de reglementari si politici interne
• Imbunatateste performanta prin concentrarea personalului de securitate asupra problemelor critice
• Raspundeti si eliminati amenintarile folosind ghidare detaliata pentru remediere
• Obtineti o vedere completa si inteligenta a securitatii prin intermediul unui panel de securitate (dashboard)
• Stocati jurnale legate de securitate pe termen lung pentru raportarea tendintelor si analiza ulterioara
• Imbunatatiti fluxul de lucru prin alinierea securitatii si operatiilor IT pentru remedierea rapida a problemelor

Pentru detalii, va rugam sa ne contactati.