비즈니스를 보호하면서 규정 요구사항 준수

HP Compliance Insight Packages는 보안 컴플라이언스 및 감사에 관한 Best Practice를 기반으로 하여 로그 검토 및 보안 모니터링을 지원하는 콘텐츠 집합을 제공합니다. 이 솔루션은 조직이 광범위한 컴플라이언스 요구사항을 준수하고 강력한 IT 거버넌스 프로그램을 도입할 수 있도록 지원합니다.

컴플라이언스 패키지는 특정 규정 요구사항 및 다음에 중점을 둡니다.

  • ISO/IEC 27002:2005에 기반한 IT 거버넌스
  • FISMA(Federal Information Security Management)
  • SOX(Sarbanes Oxley) 및 JSOX(Japanese Sarbanes Oxley)
  • PCI-DSS(Payment Card Industry Data Security Standards)
  • NERC(North American Electric Reliability Corporation), CIP(Critical Infrastructure Protection) 002-009
  • HIPAA(Health Insurance Portability and Accountability)

이 제품은 사전 대응적인 컴플라이언스 패키지로, 지속적인 로그 수집 및 이벤트 관리 요구사항을 활용하며 조직이 단순한 "점검 목록 확인" 접근 방식을 벗어날 수 있도록 지원합니다. 또한 비즈니스를 보호하고, 위험을 완화하고, 규정 요구사항을 해결하는 동시에 효율성을 높이고 비용을 절감하기 위한 포괄적이고 자동화된 이니셔티브를 활용합니다.

주요 기능

  • 컴플라이언스 기준 수립; 보안 컴플라이언스의 지속적인 상태를 측정, 관리 및 보고
  • 포괄적인 Best Practice 접근 방식을 통해 컴플라이언스 로그 및 이벤트 정보를 명확하게 파악
  • 사전 구성된 규칙, 대시보드 및 보고서를 통해 컴플라이언스 요구사항을 즉각적으로 관리
  • 조치를 자동화하고 이러한 조치를 추적하여 컴플라이언스 준수 증명
  • 언급된 표준과 관련 있는 형식으로 정보 제공
 

다중 표준 접근 방식

Best Practice를 기반으로 설계된 HP Compliance Insight Packages는 액세스 제어 변경, 관리 작업, 로그인 모니터링, 변경 및 위험 관리를 비롯하여 내부 제어의 구현, 평가 및 모니터링을 위한 포괄적인 방법을 제공합니다. 이 패키지는 정책 및 위험 관련 운영 컨텍스트를 사용하여 이러한 기술 검사를 관련 표준에 적용합니다. 조직은 이를 통해 주요 서비스 및 비즈니스 프로세스에 주력하고 중요한 감사 문제를 해결할 수 있습니다. 컴플라이언스 패키지는 오늘날 SIEM 시장에 출시된 제품 중 가장 적합하고 포괄적인 컴플라이언스 콘텐츠 집합을 제공합니다.

  • 포괄적인 보고서 템플릿을 활용하여 내부 제어의 효과를 평가합니다. 사용자 정의 가능한 보고서, 대시보드, 연관성 규칙 및 데이터 모니터링을 통해 특정 규제 요구사항에 대한 제어 기능의 효과를 평가하고 보고서를 작성합니다. 여기에는 기술 검사 및 비즈니스 프로세스 활동 검토 두 가지가 모두 포함됩니다.
  • 컴플라이언스를 사전 대응적으로 관리합니다. 실시간으로 컴플라이언스를 확인 및 모니터링하고, 규제되는 정보의 기밀성, 무결성 및 가용성에 위험을 초래하는 격차를 파악합니다. 완벽한 컴플라이언스 관리를 입증할 수 있는 올바른 문제 해결 조치를 시행합니다. 위반사항이 발견될 경우, 감사 가능한 폐회로(closed-loop) 워크플로우를 통해 모든 위반사항을 적절하게 해결할 수 있습니다.
  • 컴플라이언스 운영 비용을 절감합니다. 규제 요구사항을 직접적으로 점검하는 비즈니스 및 기술 검사를 자동으로 생성하여 많은 시간이 걸리는 감사 작업을 완화합니다. 인증을 통해 규제 요구사항에 적용되고 관련 표준에서 파생된 사전 패키지된 감사 콘텐츠를 사용하므로, 사내 또는 타사에 컴플라이언스 전문 기술을 많이 의존하지 않고도 컴플라이언스를 수행할 수 있습니다.
  • 감사 담당자에게 컴플라이언스를 입증합니다. 규제와 관련된 제어 기능을 통해 활성화된 규칙, 예약된 보고서, 실시간 대시보드 및 자동 조치에 요구사항이 직접 적용됩니다.

HP ArcSight Security Intelligence를 활용하도록 설계된 제품

HP Compliance Insight Packages는 HP ArcSight ESM, Express 또는 Logger를 원활하게 설치하고 즉시 활용하여 조직에서 컴플라이언스를 구현하고 전반적인 보안 프로그램을 대폭 개선하기 위한 전략적인 컴플라이언스 솔루션을 제공합니다. HP ArcSight ESM은 데이터를 정확하게 수집하고 효율적으로 저장할 수 있는 강력한 기능 집합은 물론, 보안 이벤트 및 사용자 활동 두 가지 모두에 대한 즉각적인 컨텍스트를 제공하는 뛰어난 분석 기능도 제공합니다. 고객은 HP ArcSight의 뛰어난 유연성을 활용하여 고유한 정책, 절차, 인프라 및 감사 지점에 주력할 수 있습니다.

공통 감사 지점은 규제되는 시스템의 액세스 제어와 관련 있는 관리 작업을 개별적으로 검토하기 위한 요구사항입니다. HP Identify View를 함께 활용할 경우, 고유한 활성 목록 기능을 통해 모든 관리 사용자와 해당 사용자의 작업을 자동으로 추적하여 보안 모니터링을 위한 의무 요구사항의 분리를 손쉽게 충족할 수 있습니다.

관련 제품

  • ArcSight ESM

    조직에서 발생하는 모든 이벤트를 분석하고 상호 연계하는 강력한 엔터프라이즈 보안 관리 소프트웨어

  • ArcSight Express

    로그 활동을 수집하고, 스토리지 효율성 향상을 위해 정보를 통합하며, 이벤트 간의 상관관계를 밝히는 보안 관리 소프트웨어 솔루션

  • ArcSight Logger검색, 저장 및 분석 작업을 통합하는 모든 로그 생성 소스에서 시스템 데이터를 수집하는 대용량 로그 관리 솔루션

관련 서비스

  • Cyber Threat Defense 서비스

    비즈니스 위험 및 보안에 대한 전체적인 상황 인식을 가능하게 하는 맞춤형의 전체적 접근 방식

관련 솔루션