Verktøy for å håndheve sikkerhetsregler

Symantec har lansert en bedriftsløsning for automatisk oppfølging av sikkerhetsregler.

Løsningen «Policy Compliance Solution» er nedfelt i den siste oppgraderingen av Symantec Enterprise Security Manager (ESM) til versjon 6.5 som kommer på markedet om få dager.

ESM er et overvåkingssystem som tar høyde for industristandarder, juridiske pålegg og bedriftens egne regler og normer. Målinger avslører når reglene ikke følges, og systemet anviser botemidler.

Symantec ser for seg at ESM er et automatiser redskap for å sikre at informasjon håndteres korrekt, og at driften holder en høy standard. Selskapet mener det er et stadig større press fra myndigheter og kunder til at selskaper må kunne dokumentere at de holder en høy standard, spesielt med tanke på personvern og regnskap.

ESM søker jevnlig gjennom hele bedriftssystemet for å sikre at det følger gjeldende standarder, inkludert VISAs CISP krav. Det tilbyr forhåndskonfigurerte regelvurderinger som vurderer systemet opp mot standarder definert av nyere amerikansk lovgivning, det vil si Federal Information Security Management Act (FISMA) (NIST 800-53), Gramm-Leach-Bliley Act, Health Insurance Portability and Accountability Act (HIPAA), North America Electric Reliability Council (NERC) og Sarbanes-Oxley Act. ESM omfatter også reglene i ISO17799/2005 som sikrer samsvar med «Basel II», og gjør bruk av måleparametrene definert av IT-sikkerhetsorganer som SANS og Center for Internet Security (CIS).

Symantecs LiveUpdate system skal sikre at ESM-løsninger stadig holdes ajour med sentrale regelendringer, og med det generelle IT-trusselbildet slik det fanges opp av selskapets nettverk «Security Response».

Symantec ESM integreres med Symantec Security Information Manager 9500 series, og kan også hente informasjon fra Symantec DeepSight Threat Management System.

    Les også:

Til toppen