Protéger les activités tout en respectant les exigences réglementaires

Les packages HP Compliance Insight constituent une suite de contenu qui assure la supervision de la sécurité et l'examen des journaux en se fondant sur les pratiques recommandées en matière d'audit et de sécurité. Ils permettent aux entreprises de répondre à un large éventail d'exigences de conformité réglementaire et de mettre en place un solide programme de gouvernance informatique.

Ces packages de conformité se concentrent sur des exigences réglementaires spécifiques et incluent :

  • Gouvernance informatique reposant sur la norme ISO/IEC 27002:2005
  • Loi américaine sur la gestion de la sécurité des informations (FISMA)
  • Lois Sarbanes Oxley (SOX) et Japanese Sarbanes Oxley (JSOX)
  • Normes de sécurité des données dans le cadre des paiements par carte (PCI-DSS)
  • NERC (organisme chargé de faire appliquer les normes de fiabilité des réseaux d'électricité en Amérique du Nord), protection des infrastructures critiques (CIP) 002-009
  • Loi américaine sur la dématérialisation et la gestion de l'assurance maladie (HIPAA)

Les packages de conformité proactive reposent sur les exigences en matière de collecte des journaux et de gestion des événements, et permettent aux entreprises d'adopter une approche plus élaborée. Ils mettent en place une stratégie complète et automatisée pour protéger les activités, réduire les risques et satisfaire aux impératifs réglementaires, tout en améliorant les rendements et en abaissant les coûts.

Principales fonctionnalités

  • Établir une base de référence de conformité, puis mesurer, gérer et produire des rapports sur l'état continu de la conformité aux normes de sécurité
  • Clarifier les informations relatives aux événements et journaux de conformité en adoptant une approche complète qui repose sur les codes de bonnes pratiques
  • Gérer immédiatement les exigences en matière de conformité à l'aide de règles, tableaux de bord et rapports préconfigurés
  • Automatiser des actions et leur suivi pour démontrer la conformité aux normes
  • Fournir des informations dans un format adapté aux normes en vigueur
 

Approche reposant sur des normes multiples

Reposant sur les pratiques recommandées, les packages HP Compliance Insight offrent une méthode complète pour implémenter, évaluer et gérer les contrôles internes, notamment la modification du contrôle d'accès, l'activité administrative, la surveillance des connexions, ainsi que la gestion des risques et des changements. Ils relient automatiquement ces vérifications techniques à la norme correspondante en se basant sur le contexte d'exploitation qui met en œuvre des stratégies et des risques spécifiques. Cela permet aux entreprises de se concentrer sur les processus métier et les services clés et de résoudre les points d'audit critiques. Ces packages de conformité offrent le contenu le plus pertinent et exhaustif à ce jour sur le marché du SIEM.

  • Évaluer l'efficacité des contrôles internes avec des modèles de rapport complets. Des rapports, tableaux de bord, règles de corrélation et gestionnaires de données personnalisables mesurent l'efficacité des contrôles par rapport aux exigences réglementaires spécifiques et génèrent des rapports. Cela inclut à la fois les vérifications techniques et l'examen de l'activité des processus métier.
  • Gérer la conformité de manière proactive. Réglé pour identifier et gérer la conformité en temps réel, identifier les failles qui présentent un risque pour la confidentialité, l'intégrité et la disponibilité des informations régulées. Les mesures correctives appropriées sont prises pour démontrer une gestion complète de la conformité. Un workflow en circuit fermé (auditable) garantit le traitement adapté de tous les abus dès qu'ils sont détectés.
  • Réduire les coûts d'exploitation de la conformité. Alléger les tâches d'audit chronophages en générant automatiquement des vérifications techniques et métier par rapport aux exigences réglementaires. Le contenu d'audit prédéfini, mis en correspondance avec les exigences réglementaires et dérivé de normes associées, permet d'assurer la conformité avec moins d'expertise en interne ou chez les sous-traitants.
  • Démontrer la conformité aux chargés d'audit. Les contrôles propres aux réglementations mettent directement en adéquation les exigences et les règles actives, rapports planifiés, tableaux de bord en temps réels et actions automatisées.

Conçus pour tirer parti de HP ArcSight Security Intelligence

L'installation des packages HP Compliance Insight est transparente et ceux-ci démultiplient immédiatement les avantages de HP ArcSight ESM, Express ou Logger pour offrir une solution de conformité stratégique qui permet aux entreprises de respecter les réglementations tout en renforçant considérablement leur programme de sécurité global. HP ArcSight ESM propose l'ensemble de fonctions les plus performantes pour assurer la collecte précise et le stockage efficace des données, ainsi que les capacités analytiques les plus rigoureuses pour déterminer le contexte immédiat des événements de sécurité et activités utilisateur. Les clients peuvent tirer parti de l'incroyable flexibilité de HP ArcSight pour se concentrer sur les stratégies, procédures, infrastructure et points d'audit qui leur sont propres.

L'impératif consistant à analyser séparément les activités administratives qui ont trait aux contrôles d'accès aux systèmes régulés constitue un point d'audit courant. En ajoutant HP Identify View, vous effectuez automatiquement le suivi des administrateurs et de leurs activités par le biais d'une liste unique permettant de respecter la contrainte de séparation des tâches en matière de supervision de la sécurité.

Produits connexes

  • ArcSight ESM

    Puissant logiciel de gestion de la sécurité d'entreprise permettant d'analyser et de mettre en corrélation chacun des événements qui se produit au sein de votre organisation

  • ArcSight Express

    Solution logicielle de gestion de la sécurité permettant de collecter les journaux d'activités, de consolider les informations pour un stockage plus efficace et de mettre en corrélation les événements

  • ArcSight LoggerSolution de gestion des journaux universelle pour la collecte des données machine à partir de n'importe quelle source émettrice de journaux permettant d'unifier les fonctions de recherche, de stockage et d'analyse

Services associés

Solutions connexes