Schutz des Unternehmens bei gleichzeitiger Einhaltung gesetzlicher Bestimmungen

Die HP Compliance Insight Packages bieten Protokollprüfungen und Sicherheitsüberwachung basierend auf Sicherheits-Compliance und bewährten Audit-Verfahren. Sie unterstützen Unternehmen dabei, eine breites Spektrum an rechtlichen Compliance-Anforderungen zu erfüllen und eine leistungsstarke IT-Governance einzurichten.

Die Compliance-Packages konzentrieren sich auf spezifische rechtliche Anforderungen, z. B.:

  • IT-Governance auf der Basis von ISO/IEC 27002:2005
  • Federal Information Security Management (FISMA)
  • Sarbanes Oxley (SOX) und Japanese Sarbanes Oxley (JSOX)
  • Payment Card Industry Data Security Standards (PCI-DSS)
  • North American Electric Reliability Corporation (NERC), Critical Infrastructure Protection (CIP) 002-009
  • Health Insurance Portability and Accountability (HIPAA)

Compliance-Packages setzen Protokollerfassung und Ereignismanagement wirksam ein und bieten Unternehmen eine umfassende Vorgehensweise, die über den Check-the-Box-Ansatz hinausgeht. Sie bieten umfassende, automatisierte Maßnahmen zum Schutz des Unternehmens, zur Risikominderung sowie zur Einhaltung von rechtlichen Anforderungen bei gleichzeitiger Effizienzsteigerung und Senkung der Kosten.

Hauptmerkmale

  • Festlegung grundlegender Bestimmungen; anschließend kontinuierliche Messung, Verwaltung und Dokumentation des Status zur Einhaltung der Sicherheitsbestimmungen
  • Klare Informationen zu Compliance-Protokollen und -Ereignissen über einen umfassenden Best-Practices-Ansatz
  • Unmittelbare Verwaltung von Compliance-Anforderungen mithilfe vordefinierter Regeln, Dashboards und Berichte
  • Automatische Aktionen und Verfolgung dieser Aktionen, um Compliance nachzuweisen
  • Bereitstellung von Informationen in einem den jeweiligen Standards entsprechenden Format
 

Compliance mit mehreren Standards

HP Compliance Insight Packages bauen auf Best Practices auf und stellen eine umfassende Methode zur Implementierung, Bewertung und Überwachung interner Kontrollen bereit. Hierzu zählen Änderungen der Zugriffssteuerung, Verwaltungsaktivitäten, Überwachung von Anmeldungen sowie Change- und Risikomanagement. Durch Richtlinien und risikorelevanten Kontext ordnen sie diese technischen Kontrollen automatisch dem entsprechenden Standard zu. Somit können Unternehmen sich auf ihre Kernservices und Kerngeschäftsprozesse konzentrieren und sich kritischen Prüfpunkten zuwenden. Die Compliance-Packages liefern das bedeutendste und umfassendste Paket an Compliance-Inhalten, das derzeit auf dem SIEM-Markt verfügbar ist.

  • Bewerten Sie die Effektivität interner Kontrollen mithilfe umfassender Berichtsvorlagen. Über anpassbare Berichte, Dashboards, Korrelationsregeln und Datenmonitore wird die Effektivität von Kontrollen in Bezug auf spezifische gesetzliche Bestimmungen bewertet und dokumentiert. Hierzu zählen sowohl technische Tests als auch Überprüfungen der Geschäftsprozessaktivitäten.
  • Verwalten Sie Compliance proaktiv. Identifizieren und überwachen Sie Compliance in Echtzeit und erkennen Sie Lücken, die ein Risiko für den Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von regulierten Informationen darstellen. Starten Sie angemessene Problembehebungsmaßnahmen, um eine vollständige Compliance-Verwaltung nachzuweisen. Durch einen in sich geschlossenen, überprüfbaren Workflow können Compliance-Verstöße behoben werden, sobald sie entdeckt werden.
  • Reduzieren Sie die operativen Compliance-Kosten. Vereinfachen Sie zeitaufwendige Audit-Aufgaben durch die automatische Überprüfung von Geschäftsprozessen und technischen Vorgängen in Bezug auf die Einhaltung gesetzlicher Bestimmungen. Vorab konfigurierte Auditinhalte, die gesetzlichen Bestimmungen zugeordnet und von den zugehörigen Standards abgeleitet werden. Sie ermöglichen die Einhaltung gesetzlicher Bestimmungen, wobei unternehmensintern oder über Drittanbieter weniger Know-how im Bereich Compliance vorhanden sein muss.
  • Stellen Sie Compliance bei Audits unter Beweis. Regelspezifische Kontrollen ordnen Anforderungen direkt aktiven Regeln, geplanten Berichten, Echtzeit-Dashboards und automatischen Aktionen zu.

Nutzung von HP ArcSight Security Intelligence

Die HP Compliance Insight Packages sind so konzipiert, dass sie HP ArcSight ESM, Express oder Logger problemlos installieren und sofort nutzen können. Sie stellen somit eine strategische Compliance-Lösung bereit, die es Unternehmen ermöglicht, Compliance zu implementieren und dabei ihr gesamtes Sicherheitsprogramm zu optimieren. HP ArcSight ESM bietet den besten Funktionsumfang, um sicherzustellen, dass Daten korrekt erfasst und effizient gespeichert werden. Darüber hinaus stellt die Lösung die stärksten Analysefunktionen bereit, sodass unmittelbar Informationen zu Sicherheitsereignissen und Benutzeraktivitäten geliefert werden. Die Kunden können sich die herausragende Flexibilität von HP ArcSight zunutze machen, um sich problemlos auf ihre individuellen Richtlinien, Verfahren, Infrastrukturen und Prüfpunkte konzentrieren zu können.

Ein gängiger Prüfpunkt ist die Anforderung, administrative Aktivitäten, die mit der Zugriffssteuerung regulierter Systeme in Zusammenhang stehen, separat zu prüfen. Mithilfe von HP Identify View können Sie Benutzer mit Administratorrechten und deren Aktivitäten über eine „aktive Liste“ nachverfolgen. Somit können die Sicherheitsanforderungen bezüglich der Aufgabenteilung problemlos erfüllt werden.

Zugehörige Produkte

  • ArcSight ESM

    Leistungsstarke auf Unternehmen abgestimmte Software für das Sicherheitsmanagement zur Analyse und Korrelation sämtlicher im Unternehmen auftretender Ereignisse

  • ArcSight Express

    Softwarelösung für das Sicherheitsmanagement zum Erfassen von Protokollaktivitäten, Konsolidieren von Daten in Bezug auf Speichereffizienz und Korrelieren von Ereignissen

  • ArcSight LoggerUniverselle Protokollmanagementlösung, die es ermöglicht, Daten sämtlicher protokollgenerierender Quellen zu erfassen und damit die Suche, Speicherung und Analyse zu vereinfachen

Zugehörige Services

Zugehörige Lösungen