Hlavní navigace

Nový produkt pro oblast zabezpečení od společnosti CA snižuje náklady a složitost procesů zajištění shody s předpisy

[Tisková zpráva] Praha, 1. července 2008 – společnost CA představuje nový produkt CA Security Compliance Manager, který zlepšuje zabezpečení prostředků IT a zajišťuje shodu s legislativními a podnikovými předpisy. Hlavním cílem nasazení produktu CA Security Compliance Manager je pomoci organizacím automatizovat procesy, které pomáhají rozpoznat porušení zásad zabezpečení nebo shody s předpisy a které mohou vyvolat nápravnou akci. Nový produkt je nabízen samostatně, nebo může být součástí uceleného řešení správy identit a přístupu společnosti CA. Další informace o produktech IAM (Identity and Access Management) společnosti CA najdete na stránce http://ca.com/us/it-security-solutions.aspx.

Produkt CA Security Compliance Manager je vybaven funkcemi pro vytváření platforem zaměřených na procesy, s jejichž pomocí lze dosáhnout nepřetržité shody s předpisy a vyřešit tři pilíře zabezpečení: řízení zabezpečení IT, analýzy a důkazy o shodě a automatizaci procesů zajišťujících shodu s předpisy.

  • Proveditelné nápravné akce a kontroly: Pokud CA Security Compliance Manager zjistí narušení zabezpečení či shody s předpisy, může vyvolat požadavek na nápravu prostřednictvím jakéhokoli systému pro správu změn, např. help desk. CA Security Compliance Manager může automaticky kontrolovat všechny žádosti o nápravu, ověřit, že změny byly skutečně provedeny, po jejich provedení verifikovat jejich správnost a ohlásit výsledek příslušnému manažerovi, auditorovi IT nebo kontrolorovi zabezpečení.
  • Viditelnost založená na oprávněních: CA Security Compliance Manager shromažďuje údaje o shodě s předpisy související s identitami z celé řady systémů, aby našel odpovědi na otázky typu: Kdo má přístup k čemu? Kdo může provést co? a Kdo schválil co?
  • Oznamování nepřiřazených a neaktivních účtů: Nepřiřazené a neaktivní účty představují běžné porušení shody s předpisy. CA Security Compliance Manager může vytvořit proces nepřetržité shody, který identifikuje nepřiřazené a neaktivní účty, upozorní majitele rizika na porušení shody s předpisy a vyvolá požadavek na nápravu a validaci příslušných účtů v cílovém systému.
  • Certifikace a atestace: Pomocí certifikačního jádra zaměřeného na procesy identifikuje produkt CA Security Compliance Manager všechny relevantní změny oprávnění, rolí, pozic uživatelů, nákladových středisek nebo přístupu k účtům a vyvolá změnu certifikované události. CA Security Compliance Manager může dokončit certifikaci nebo atestaci a vytvořit na pozadí procesu celou řadu stop pro účely auditu. Tím se zjednodušují nákladné manuální postupy certifikace oprávnění.
  • Snadné nasazení: Díky otevřené a flexibilní architektuře může produkt CA Security Compliance Manager obsluhovat libovolnou organizační strukturu a existující procesy pro zajištění shody s předpisy. Rozhraní je vytvořeno s cílem umožnit snadný import stávajících zásad a procedur pro shodu s předpisy a také snadné shromažďování účtů a oprávnění z úložišť účtů. Je rovněž možná synchronizace s datovým tokem HR.
  • Robustní a snadná integrace s dalšími produkty společnosti CA: CA Security Compliance Manager je možné integrovat s produkty CA Identity Manager, CA-ACF2 a CA-Top Secret, CA GRC Manager a CA Service Desk. Naplňuje všechny prvky vize EITM v souvislosti s řízením, správou a zabezpečením.

CA Security Compliance Manager je jedním z nově uvedených produktů podporujících strategii EITM (Enterprise IT Management) společnosti CA.