Proteja su negocio mientras cumple los requisitos reglamentarios

HP Compliance Insight Packages proporciona un conjunto de contenidos que proporcionan revisión de registros y supervisión de seguridad basándose en la conformidad de la seguridad y las mejores prácticas de auditoría. Ayudan a las organizaciones a cumplir conjuntos más amplios de requisitos de reglamentos de conformidad y dan lugar a un programa de control de la TI más robusto.

Los paquetes de conformidad se concentran en requisitos específicos de reglamentos e incluyen:

  • Control de la TI basado en ISO/IEC 27002:2005
  • Gestión de la seguridad de la información federal (FISMA)
  • Sarbanes Oxley (SOX) and Japanese Sarbanes Oxley (JSOX)
  • Payment Card Industry Data Security Standards (PCI-DSS)
  • North American Electric Reliability Corporation (NERC), Critical Infrastructure Protection (CIP) 002-009
  • Health Insurance Portability and Accountability (HIPAA)

Los paquetes de conformidad proactiva se benefician de la recopilación continua de registros y los requisitos de gestión de eventos y permiten que las organizaciones avancen más allá del enfoque de "marcado de casillas". Permiten una iniciativa completa y automatizada para proteger las empresas, mitigar los riesgos y abordar los requisitos reglamentarios, a la vez que incrementan la eficacia y reducen costes.

Características principales

  • Establezca una base de conformidad; seguidamente, mida, gestione y genere informes sobre un estado continuo de conformidad de la seguridad
  • Aclare los registros de conformidad y la información de eventos a través de un enfoque completo de mejores prácticas
  • Gestione de inmediato los requisitos de conformidad a través de funciones preconfiguradas, cuadros de mando e informes
  • Automatice acciones y realice un seguimiento de dichas acciones para demostrar su conformidad
  • Entregue información en un formato que sea relevante para la normativa a la que se destina.
 

Enfoque de varios estándares

Diseñado en torno a las mejores prácticas, HP Compliance Insight Packages proporciona un método completo para el despliegue, la evaluación y la supervisión de controles internos, incluidos los cambios de control de acceso, actividad administrativa, supervisión de inicios de sesión, así como gestión de riesgos y de cambios. Relacionan automáticamente estas comprobaciones técnicas con la normativa pertinente recurriendo al contexto operativo aplicable al riesgo y la política; esto permite que las organizaciones se concentren en servicios clave y procesos de negocio y aborden puntos clave de auditoría. Los paquetes de conformidad proporcionan el conjunto más relevante y completo de contenidos de conformidad del mercado SIEM actual.

  • Evalúa la eficacia de los controles internos con plantillas completas de informe. Informes personalizables, cuadros de mando, normas de correlación y supervisión de datos miden y generan informes sobre la eficacia de los controles comparándolos con requisitos reglamentarios específicos; se incluyen comprobaciones técnicas y revisiones de actividad de procesos de negocio.
  • Gestión de conformidad proactiva. Configurada para identificar y supervisar la conformidad en tiempo real, identificar brechas que representan un riesgo para la fiabilidad, integridad y disponibilidad de la información regulada; lanza las acciones de remediación adecuadas para demostrar la gestión completa de la conformidad. un flujo de trabajo auditable y de bucle cerrado que garantiza que todas las violaciones se abordan de manera adecuada según se descubren.
  • Reduce el coste operativo de la conformidad. Alivie las absorbentes tareas de auditoría generando automáticamente comprobaciones empresariales y técnicas directamente con los requisitos reglamentarios. El contenido de auditoría previamente empaquetado, relacionado de manera fiable con los requisitos reglamentarios y derivado de normativas asociadas, permite la conformidad con menos implicación de expertos en conformidad internos o de terceros.
  • Demostrar la conformidad a los auditores. Los controles específicos de reglamentos relacionan directamente los requisitos con las normas activas, los informes programados, los cuadros de mano en tiempo real y las acciones automatizadas.

Diseñado para aprovechar HP ArcSight Security Intelligence

HP Compliance Insight Packages se instalan sin problemas y aprovechan de inmediato HP ArcSight ESM, Express o Logger para proporcionar una solución estratégica de conformidad que permite que las organizaciones desplieguen la conformidad a la vez que mejoran ampliamente sus programas de seguridad generales. HP ArcSight ESM proporciona el conjunto más robusto de funciones para garantizar que los datos se recopilan de manera segura y se almacenan con eficacia, además de proporcionar las capacidades analíticas más potentes para proporcionar contexto inmediato a los eventos de seguridad y la actividad de los usuarios. Los clientes pueden aprovechas la increíble flexibilidad de HP ArcSight para centrarse fácilmente en sus políticas, procedimientos, infraestructuras y puntos de auditoría exclusivos.

Un punto común de auditoría suele ser el requisito de revisar de manera separada la actividad administrativa relacionada con los controles de acceso de sistemas regulados. Con la incorporación de HP Identify View, rastree automáticamente a los usuarios y su actividad a través de una funcionalidad de lista única activa para completar con sencillez la separación de tareas para supervisar la seguridad.

Productos relacionados

  • ArcSight ESM

    Potente software de gestión de seguridad empresarial para analizar y asociar cada evento que se produce en su organización

  • ArcSight Express

    Una solución de software de gestión de seguridad para recopilar la actividad de los registros, consolidar información para un almacenamiento eficaz y asociación de eventos

  • ArcSight LoggerSolución universal de gestión de registros para recopilar datos de equipos de cualquier fuente de generación de registros, que unifica búsquedas, almacenamiento y análisis

Servicios relacionados

Soluciones relacionadas