简化企业it合规审计rsa envision帮您降低企业控制成本提升安全

1、简化企业简化企业ITIT合规审计合规审计 RSA enVision帮您降低企业内部控制成本，提升安全 总在不断变化的合规环境 PCI DSS HIPAA Internal Policy GLBAHSPD 12 CSB 1386 Country Privacy Laws SOXEU CDRUK RIPA FISMACOCOM Data Security Act FACTA EU Data Privacy FFIECBASEL IIC-SOXIRS 97-22NERC NISPOM Partner Rules ACSI 33NIST 800 State Privacy Laws 接下来还接下来还

2、有有 ? ? 纷繁的&昂贵的IT合规 PCI DSS Compliance Basel II Compliance Internal Policy Compliance Data Privacy Regulation Compliance Partner Policy Compliance Encryption Monitoring Authentication Policy Encryption Monitoring NAC Access Control Authentication Log Management Data Leakage Access Control Monitoring

3、Authentication Monitoring Encryption GartnerGartner评估认为评估认为 一个接一个的规章制度，企业连续投入的资源相当与一个接一个的规章制度，企业连续投入的资源相当与 合规平均投入的合规平均投入的150%150%， 很大程度上是由于重复劳动很大程度上是由于重复劳动! ! “Gartner for IT Leaders Overview: The IT Compliance Professional.” French Caldwell. October 22, 2007 基于框架的安全（Framework-Based Security） 消除您安全管

4、理中的漏缝消除您安全管理中的漏缝 Framework Based Solutions 全面的检查清单全面的检查清单 控制手段控制手段 安全整体视图安全整体视图 内部内部 策略策略 框架框架 财务财务 资料资料 个人个人 信息信息 知识知识 产权产权 员工员工 档案档案 补丁式解决方案补丁式解决方案 信用卡信用卡 数据数据 健康健康 记录记录 基于框架的安全基于框架的安全 信息风险管理实现信息风险管理实现 EndpointNetworkApps/DBFS/CMSStorage Risk 企业范围的 控制框架控制框架 Framework-based security ensures your or

5、ganization is prepared to comprehensively mitigate and manage information risk 持续一致持续一致 提供安全基础，实现对数提供安全基础，实现对数 据类似的安全风险采用类据类似的安全风险采用类 似的控制手段进行保护似的控制手段进行保护 全面整合全面整合 确保企业能够采用适当的确保企业能够采用适当的 控制手段进行全面的风险控制手段进行全面的风险 管理以减低风险管理以减低风险 经济高效经济高效 缩减冗余控制手段， 获取技术投入的最大 回报 加密密钥管理加密密钥管理 加密加密加密加密加密 数据防丢失数据防丢失 监控监控, 报表

6、报表, 审计审计 PCI DSS Compliance Basel II Compliance Internal Policy Compliance Data Privacy Regulation Compliance Partner Policy Compliance 身份认证身份认证 访问控制访问控制 基于框架的安全合规基于框架的安全合规 实现经济、高效的合规实现经济、高效的合规 适用于合规的内控安全框架流程 根据合规要求，确定根据合规要求，确定ITIT内控范围内控范围 根据内控范围进行资产盘点和风险评估根据内控范围进行资产盘点和风险评估 执行内部执行内部ITIT审计审计 内控审计报告内控

7、审计报告 基于框架的合规流程 RSA & EMC Solutions 资产目录资产目录 & 风险评估风险评估 RSA Data Loss Prevention RSA Professional Services RSA Partners 策略策略 & 分级分级 RSA Professional Services RSA Partners 发现识别发现识别 RSA Data Loss Prevention RSA Professional Services EMC SMARTS ADM 执行控制框架执行控制框架 RSA Authentication & Authorization RSA Dat

8、a Security RSA Information and Event Management EMC Information Management Solutions 监控，管理监控，管理 & 提升提升 RSA Information and Event Management RSA Professional Services RSA Partners RSA enVision 3合1的信息事件管理平台 Server EngineeringBusiness Ops.Compliance AuditApplication & DatabaseNetwork Ops.Risk Mgmt.Secu

9、rity Ops.Desktop Ops. 日志管理日志管理 Any enterprise IP device Universal Device Support (UDS) No filtering, normalizing, or data reduction Security events & operational information No agents required 简化合规简化合规 Access Control Configuration Control Malicious Software Policy Enforcements User Monitoring & Mana

10、gement Environmental & Transmission Security 提升安全提升安全 降低风险降低风险 Access Control Enforcement SLA Compliance Monitoring False Positive Reduction Real-time Alerts Unauthorized Network Service Detection Privileged User Monitoring 优化优化IT运营运营 Monitor network assets Troubleshoot network issues Assist with He

11、lpdesk operations Optimize network performance Gain visibility into user behavior Build baseline of normal network activity Report Alert/Correlation Incident Mgmt. Log Mgmt. Asset Ident.Forensics Baseline All the DATA 安全审计的目的是： 对重要数据的有效系统控制 An auditor will want to see all the critical paths towards

12、financial accounting information IDS/IDP logs VPN logs Firewall logs Client & file server logs Windows domain logins Oracle Financial Logs SAN file Access Logs Mainframe logs Database Logs VA Scan logs Switch logs 3 in 1日志管理平台简化合规 Robust Alerting & Reporting 内置超过内置超过1400+1400+报表模板报表模板 易于定制易于定制 已根据标准

13、进行分组已根据标准进行分组, , 如国家法律如国家法律 (SOX, (SOX, Basel II, JSOX), Basel II, JSOX), 行业标准行业标准 (PCI), (PCI), 最最 佳实践和标准佳实践和标准 (ISO 27002, ITIL)(ISO 27002, ITIL) 3 in 1日志管理平台提高安全 Support the 3 key aspects of Security Operations 将实时事件，如安 全威胁信息，转换 成可执行的数据 创建闭环的 事件处理流程 SIEM technology provides real-time event manage

14、ment and historical analysis of security data from a wide set of heterogeneous sources. This technology is used to filter incident information into data that can be acted on for the purposes of incident response and forensic analysis. Mark Nicolette, Gartner 报告安全管理效果 3 in 1日志管理平台优化IT和网络运行 异常识别, 易于排错

15、 EMC Celerra System Shutdown System Failure 企业内控合规报表审计 RSA enVision Report: 密码变更和过期 RSA enVision Report: 操作变更控制 RSA enVision Report: 禁用帐号报表 Compliance Packages RSA enVision内置提供了以下内置提供了以下1010大类的合规审计报表模板大类的合规审计报表模板: BASEL II - International Convergence of Capital Measurement and Capital Standards Bill

16、 198 Federal Information Security Management Act (FISMA) Gramm-Leach-Billey Act (GLBA) Health Insurance Portability and Accountability Act (HIPAA) ISO 27002 NERC National Industrial Security Program Operating Manual (NISPOM) Payment Card Industry (PCI) Data Security Standard Statement on Auditing St

17、andards No. 70 (SAS 70) Sarbanes-Oxley Act (SOX) RSA enVision 3合1的日志管理平台 Server EngineeringBusiness Ops.Compliance AuditApplication & DatabaseNetwork Ops.Risk Mgmt.Security Ops.Desktop Ops. 日志管理日志管理 Any enterprise IP device Universal Device Support (UDS) No filtering, normalizing, or data reduction

18、Security events & operational information No agents required 简化合规简化合规 Access Control Configuration Control Malicious Software Policy Enforcements User Monitoring & Management Environmental & Transmission Security 提升安全提升安全 降低风险降低风险 Access Control Enforcement SLA Compliance Monitoring False Positive Reduction Real-time Alerts Unauthorized Network Service Detection Privileged User Monitoring 优化优化IT运营运营 Monitor