Proteja a empresa enquanto atente aos requisitos regulamentares

Os Pacotes de Compreensão de Conformidade HP oferecem uma suíte de conteúdo que oferece análise de logs e monitoramento de segurança baseados na conformidade de segurança e nas melhores práticas de auditoria. Elas ajudam as organizações a atender a um conjunto amplo de requisitos de conformidade regulamentar e a instituir um forte programa de governança de TI.

Os pacotes de conformidade se concentram em requisitos regulamentares específicos e incluem:

  • Governança de TI baseada em ISO/IEC 27002:2005
  • Federal Information Security Management (FISMA)
  • Sarbanes Oxley (SOX) e Japanese Sarbanes Oxley (JSOX)
  • Payment Card Industry Data Security Standards (PCI-DSS)
  • North American Electric Reliability Corporation (NERC), Critical Infrastructure Protection (CIP) 002-009
  • Health Insurance Portability and Accountability (HIPAA)

Os pacotes de conformidade proativa aproveitam os requisitos de conjuntos de logs e gerenciamento de eventos em andamento e permite que as organizações vão além de um enfoque do "mínimo esforço". Eles permitem uma iniciativa abrangente e automatizada para proteger a empresa, diminuindo os riscos e lidando com requisitos regulamentares, ao mesmo tempo que aumenta as eficiências e reduz os custos.

Principais recursos

  • Estabeleça uma linha de base de conformidade; depois, meça, gerencie e relate de acordo com um estado contínuo de conformidade de segurança
  • Deixe o log de conformidade e as informações de eventos mais claros, através de um enfoque abrangente de melhores práticas
  • Gerencie imediatamente os requisitos de conformidade através de regras, painéis e relatórios pré-configurados
  • Automatize as ações e o monitoramento dessas ações, para apresentar provas de conformidade
  • Entregue as informações em um formato relevante aos padrões em questão.
 

Enfoque multipadrão

Projetados levando-se em contas as melhores práticas, os Pacotes de Informações de Conformidade HP oferecem um método abrangente para a implementação, avaliação e monitoramento de controles internos, incluindo alterações no controle de acesso, atividades administrativas, monitoramento de login, assim como gerenciamento de alterações e riscos. Eles automaticamente mapeiam essas verificações técnicas para o padrão relevante, usando um contexto operacional relevante a políticas e riscos; isso permite que as organizações se concentrem nos principais processos de serviços e negócios e lidem com pontos de auditoria críticos. Os pacotes de conformidade entregam o conjunto mais relevante e abrangente de conteúdo de conformidade no mercado SIEM, hoje em dia.

  • Avalie a eficiência dos controles internos, com modelos de relatórios abrangentes. Relatórios personalizados, painéis, regras de correlação e monitores de dados medem e relatam a eficiência dos controles em relação a requisitos regulamentares específicos; verificações técnicas e verificações de atividades de processos de negócios inclusas.
  • Gerencie a conformidade proativamente. Ajustado para identificar e monitorar a conformidade em tempo real, identificar lacunas que representem um risco para a confidenciabilidade, integridade e disponibilidade das informações regulamentadas; inicie ações de remediação apropriadas, para demonstrar o gerenciamento de conformidade completo. Um fluxo de trabalho auditável de loop fechado garante que todas as violações sejam tratadas adequadamente, conforme forem descobertas.
  • Reduza o custo operacional da conformidade. Diminua as demoradas tarefas de auditoria, gerando automaticamente verificações técnicas e de negócios diretamente em relação a requisitos regulamentares. Conteúdo de auditoria pré-empacotado, mapeado autoritativamente para requisitos regulamentares e derivado de padrões associados, habilita a conformidade com menos experiência em conformidade interna ou de terceiros.
  • Demonstre a conformidade para os auditores. Controles específicos de regulamentação mapeiam diretamente os requisitos para as regras ativas, relatórios programados, painéis em tempo real e ações automatizadas.

Designado para aproveitar a Inteligência de Segurança HP ArcSight

Os Pacotes de Pacotes de Informações de Conformidade HP instalam sem problemas e imediatamente aproveitam o HP ArcSight ESM, Express ou Logger para oferecer uma solução de conformidade estratégica que permite que as organizações implementem a conformidade, enquanto melhoram grandemente seu programa de segurança geral. O HP ArcSight ESM oferece o mais forte conjunto de recursos para garantir que os dados sejam coletados com precisão e armazenados com eficiência, assim como as mais fortes capacidades analíticas, para oferecer contexto imediato tanto a eventos de segurança e atividades de usuário. Os clientes podem aproveitar a incrível flexibilidade do HP ArcSight para se concentrarem facilmente em seus próprios pontos exclusivos de políticas, procedimentos, infraestrutura e auditoria.

Um ponto de auditoria em comum é o requisito para revisar separadamente a atividade administrativa que se relaciona aos controles de acesso para sistemas regulamentados. Com a adição da Exibição de Identidade HP, monitore automaticamente todos os usuários administrativos e suas atividades, através de uma funcionalidade de lista ativa exclusiva, para facilmente cumprir a separação dos requisitos de tarefas para monitoramento de segurança.

Produtos relacionados

  • ArcSight ESM

    Software poderoso de gerenciamento de segurança empresarial para analisar e correlacionar todos os eventos que ocorrem em sua organização

  • ArcSight Express

    Uma solução de software de gerenciamento da segurança para coletar atividade de logs, consolidar informações para eficiência de armazenamento e correlacionar eventos

  • ArcSight LoggerSolução de gerenciamento de logs universal para coletar dados de máquina de qualquer fonte geradora de log que unifique pesquisas, armazenamentos e análises

Serviços relacionados

Soluções relacionadas