Produkt CA Security Compliance Manager je vybaven funkcemi pro vytváření platforem zaměřených na procesy, s jejichž pomocí lze dosáhnout nepřetržité shody s předpisy a vyřešit tři pilíře zabezpečení: řízení zabezpečení IT, analýzy a důkazy o shodě a automatizaci procesů zajišťujících shodu s předpisy.
- Proveditelné nápravné akce a kontroly: Pokud CA Security Compliance Manager zjistí narušení zabezpečení či shody s předpisy, může vyvolat požadavek na nápravu prostřednictvím jakéhokoli systému pro správu změn, např. help desk. CA Security Compliance Manager může automaticky kontrolovat všechny žádosti o nápravu, ověřit, že změny byly skutečně provedeny, po jejich provedení verifikovat jejich správnost a ohlásit výsledek příslušnému manažerovi, auditorovi IT nebo kontrolorovi zabezpečení.
- Viditelnost založená na oprávněních: CA Security Compliance Manager shromažďuje údaje o shodě s předpisy související s identitami z celé řady systémů, aby našel odpovědi na otázky typu: Kdo má přístup k čemu? Kdo může provést co? a Kdo schválil co?
- Oznamování nepřiřazených a neaktivních účtů: Nepřiřazené a neaktivní účty představují běžné porušení shody s předpisy. CA Security Compliance Manager může vytvořit proces nepřetržité shody, který identifikuje nepřiřazené a neaktivní účty, upozorní majitele rizika na porušení shody s předpisy a vyvolá požadavek na nápravu a validaci příslušných účtů v cílovém systému.
- Certifikace a atestace: Pomocí certifikačního jádra zaměřeného na procesy identifikuje produkt CA Security Compliance Manager všechny relevantní změny oprávnění, rolí, pozic uživatelů, nákladových středisek nebo přístupu k účtům a vyvolá změnu certifikované události. CA Security Compliance Manager může dokončit certifikaci nebo atestaci a vytvořit na pozadí procesu celou řadu stop pro účely auditu. Tím se zjednodušují nákladné manuální postupy certifikace oprávnění.
- Snadné nasazení: Díky otevřené a flexibilní architektuře může produkt CA Security Compliance Manager obsluhovat libovolnou organizační strukturu a existující procesy pro zajištění shody s předpisy. Rozhraní je vytvořeno s cílem umožnit snadný import stávajících zásad a procedur pro shodu s předpisy a také snadné shromažďování účtů a oprávnění z úložišť účtů. Je rovněž možná synchronizace s datovým tokem HR.
- Robustní a snadná integrace s dalšími produkty společnosti CA: CA Security Compliance Manager je možné integrovat s produkty CA Identity Manager, CA-ACF2 a CA-Top Secret, CA GRC Manager a CA Service Desk. Naplňuje všechny prvky vize EITM v souvislosti s řízením, správou a zabezpečením.
CA Security Compliance Manager je jedním z nově uvedených produktů podporujících strategii EITM (Enterprise IT Management) společnosti CA.