返回
赛门铁克合规管理解决方案

赛门铁克合规管理解决方案

ID:44375883

大小:3.25 MB

页数:38页

时间:2019-10-21

赛门铁克合规管理解决方案_第1页
赛门铁克合规管理解决方案_第2页
赛门铁克合规管理解决方案_第3页
赛门铁克合规管理解决方案_第4页
赛门铁克合规管理解决方案_第5页
资源描述:

《赛门铁克合规管理解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、赛门铁克Compliance解决方案2Agenda合规性管理方案整体架构1客户关注的其他问题3现场交流和问答4具体功能模块介绍23Malware policyEndpoint policyData Protection policyIncident Response policyCreateProveMapDistributeProceduralOperationalInfrastructureVulnerability,Patch,Configuration,Permissions3rdPartyApplicationFeedsArchiveBackupVirusSpamNon-

2、programmaticattestationofcontrolsNISTPCICOBITJ-SOXISOGLBABaselIIAreTheyInPlace?WhatShouldMyPoliciesBe?AreWeComplyingWithThem?合规管理的整体视图4P定义策略(量化考核)D实施控制C评估控制A改进控制编写策略讨论与批准分发与认知匹配到控制项差距分析评估控制收集证据端点安全服务器安全网络安全邮件和IM识别排序响应改进合规管理的方法论安全事故管理(事件管理)安全策略应该是什么样的?Policy安全策略被执行了吗?是否有效?Compliance5赛门铁克合规解决方案的

3、整体架构数据库合规策略管理全球主动预警系统及知识管理系统—合规管理服务器系统配置信息操作系统和数据库的注册表、配置文件和运行程序等系统日志信息操作系统、数据库、网络设备、安全产品、应用系统日志系统控制信息关键文件、程序、权限的篡改防护及审计信息内容合规信息网络、终端和存储设备上的敏感信息的分布和使用日志收集层合规展现报表KPI视图和工作流第三方系统ITILNOC分析层展现层6Agenda合规性管理方案整体架构1客户关注的其他问题3现场交流和问答4具体功能模块介绍27SymantecEnterpriseSecurityManagerSymantecESM使企业能够基于行业标准法律法规

4、公司的策略去:定义测量/评价报告信息系统在安全策略及安全最佳实践方面的兼容性ESM可以回答:“企业的安全状况是怎样的”自1993发布以来,在全球市场上广受欢迎。8ESM优势—基于业界标准的安全策略ESM内置标准ISO/IEC17799:2000(BS7799Part1)ISO/IEC17799:2005RevisedSANSTop20CISBenchmarkforSolarisCISBenchmarksforWindows2000Server&WorkstationNSAforMSExchangeServerESMPhase1,2,3abc规章Sarbanes-OxleyActSe

5、ction404(COSO,COBIT)SOXforOS/400BaselIICapitalAccord(ISO17799:2000)BaselIICapitalAccord(ISO17799:2005)FISMA(NIST800-53Draft)VISACISPPCIDSSNERCStandard1200GLBA(Gramm-Leach-BlileyActof1999)HIPAA9基于标准的策略10详尽的漏洞信息针对每个漏洞的技术细节描述帮助理解并解决问题11对操作系统的审计12内置网络评估模块发现并报告网络设备或主机上的漏洞而无须安装Agent(e.g.firewalls,ro

6、uters,etc.)13应用系统安全审计功能包含数百项针对特定应用的检查支持数据库Oracle7.4.3-9.2onUNIXMSSQLServeronWindowsDB2UDBforanyplatform(networkbased)支持WebServersMicrosoftIISApacheNetscape/iPlanet支持防火墙CheckPoint14安全策略StandardsISO17799HIPAAGLBA…ControlsPasswordsPermissionsServicesFiles…基于策略基准对系统设定和配置进行详尽的检查-Windows-UNIX-Linux-

7、Netware-VMS-AS/400-Database-Web详尽的一致性报告(TechnicalControlsandStandards)Servers应用平台评估策略的实现15易于使用的评估流程View ResultsSchedulethePolicyRunCustomizeModulesAdd ModulesCreateaPolicy16ESM—广泛的操作系统平台支持Tier-1Tier-2Tier-3ESMSystemsAuditedWindowsWindow

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。