Protezione dell'impresa e conformità ai requisiti normativi

HP Compliance Insight Packages è una suite di contenuti che offre funzionalità di revisione dei registri e monitoraggio della sicurezza basate sulla conformità agli standard. La suite permette alle organizzazioni di soddisfare una vasta gamma di requisiti di conformità normativa e di istituire un solido programma di governance IT.

I pacchetti di conformità sono incentrati su requisiti normativi specifici e includono:

  • IT Governance basato su ISO/IEC 27002:2005
  • Federal Information Security Management (FISMA)
  • Sarbanes Oxley (SOX) e Japanese Sarbanes Oxley (JSOX)
  • Payment Card Industry Data Security Standards (PCI-DSS)
  • North American Electric Reliability Corporation (NERC), Critical Infrastructure Protection (CIP) 002-009
  • Health Insurance Portability and Accountability (HIPAA)

I pacchetti di conformità proattiva si basano sui requisiti di raccolta continua dei registri e gestione degli eventi e permettono alle organizzazioni di adottare un approccio più dinamico. Consentono di attuare iniziative complete e automatizzate per proteggere l'impresa, ridurre il rischio e affrontare i requisiti normativi, aumentando al contempo le efficienze e riducendo i costi.

Caratteristiche principali

  • Definizione di una linea di base per la conformità, misurazione, gestione e generazione di report sullo stato continuo della conformità ai criteri di sicurezza
  • Registri di conformità e informazioni eventi trasparenti grazie a un approccio completo e basato su best practice
  • Gestione immediata dei requisiti normativi tramite regole preconfigurate, dashboard e report
  • Azioni e monitoraggio automatizzato delle operazioni per dimostrare la conformità
  • Distribuzione di informazioni in formato pertinente rispetto agli standard coinvolti.
 

Approccio multi-standard

Progettati in base alle best practice, i pacchetti HP Compliance Insight offrono un metodo completo per l'implementazione, la valutazione e il monitoraggio dei controlli interni, incluse le modifiche del controllo degli accessi, le attività amministrative, il monitoraggio degli accessi e la gestione di rischi e modifiche. Consentono la mappatura automatica dei controlli tecnici interni in base agli standard di pertinenza in contesti operativi di policy e di rischio per aiutare le organizzazioni a concentrarsi sui servizi e i processi aziendali chiave e affrontare i punti di controllo critici. I pacchetti per la conformità offrono il set più pertinente e completo di contenuti nel mercato SIEM di oggi.

  • Valutazione dell'efficacia dei controlli interni con modelli di report completi. Report personalizzabili, dashboard, regole di correlazione e monitoraggio dati che permettono di misurare e rendicontare l'efficacia dei controlli rispetto a requisiti normativi specifici. Sono inclusi sia i controlli tecnici sia la revisione delle attività dei processi aziendali.
  • Gestione proattiva della conformità. La soluzione è progettata per identificare e monitorare la conformità in tempo reale, per identificare le lacune che presentano un rischio per la riservatezza, l'integrità e la disponibilità delle informazioni. Consente di avviare azioni correttive appropriate per una gestione completa della conformità. Un flusso di lavoro completo e controllabile garantisce che tutte le violazioni vengano appropriatamente affrontate nel momento in cui vengono rilevate.
  • Riduzione dei costi operativi della conformità. Riduzione di dispendiose attività di controllo grazie alla generazione automatica di controlli aziendali e tecnici basati sui requisiti normativi. Contenuti di controllo preconfezionati, mappati in modo efficace ai requisiti normativi e ricavati da standard associati per una conformità che riduce gli interventi interni ed esterni.
  • Dimostrazioni concrete della conformità agli addetti ai controlli. I controlli basati sulle normative associano in modo diretto i requisiti alle regole attive, ai report programmati, ai dashboard in tempo reale e alle azioni automatizzate.

Progettati per sfruttare al meglio HP ArcSight Security Intelligence

I pacchetti HP Compliance Insight si installano rapidamente e sfruttano HP ArcSight ESM, Express o Logger per fornire una soluzione strategica per la conformità che consente alle organizzazioni di implementare le misure di conformità migliorando significativamente il programma di protezione complessivo. HP ArcSight ESM fornisce il più solido set di funzionalità per garantire la raccolta accurata dei dati e l'archiviazione efficace, nonché funzionalità di analisi affidabili per associare immediatamente il contesto appropriato a eventi di sicurezza e attività degli utenti. I clienti possono sfruttare l'incredibile flessibilità di HP ArcSight per concentrarsi facilmente sulle policy interne specifiche, le procedure, l'infrastruttura e i punti di controllo.

Un punto di controllo comune è il requisito per analizzare in modo separato le attività amministrative relative ai controlli di accesso per i sistemi soggetti alle normative. Con l'aggiunta di HP Identify View, è possibile monitorare automaticamente tutti gli utenti amministrativi e le loro attività attraverso una funzionalità univoca di elenchi attivi per adempiere facilmente ai requisiti di separazione dei compiti per il monitoraggio della sicurezza.

Prodotti correlati

  • ArcSight ESM

    Potente software di gestione della sicurezza aziendale che consente di analizzare e correlare ogni evento che si verifica sull'intero ambiente dell'organizzazione

  • ArcSight Express

    Una soluzione software di gestione della protezione che consente di raccogliere le attività dei log, consolidare le informazioni per un'archiviazione efficiente e di correlare gli eventi

  • ArcSight LoggerSoluzione universale di gestione dei registri che consente di raccogliere i dati macchina da ogni tipo di sorgente abilitata a generare registri, permettendo così di unificare le attività di ricerca, archiviazione e analisi

Servizi correlati

Soluzioni correlate