文(wén)章(zhāng)摘要(yào): ©$¥¥ • 越來(lái)越多(duō)的§÷(de)嚴格的(de)法規和(hé)政策意味著(zhe),盡管他♣¶☆(tā)們之間(jiān)可(kě)能(néngβ←∞)會(huì)相(xiàng)互沖突,盡管您的(d≠λe)預算(suàn)不(bù)斷減…
越來(lái)越多(duō)的(de)嚴格的(de)£γ法規和(hé)政策意味著(zhe),盡管他(tā)們之間(jiān)可(kě) &π能(néng)會(huì)相(xiàng)互沖突,盡管您的(de)預算(su'♥≥àn)不(bù)斷減少(shǎo),盡管>δ您的(de)管理(lǐ)工(gōng)具比較差勁,您還(hái)是(shì)δλ♣必須要(yào)滿足不(bù)斷增加的(de)法規和(hé)政策要(yào) ∞"♠求。
當您運用(yòng)安全風(fēng)險管理(lǐ)(SRM)時(shí),您需要(yào)為(wèi)安全行(xíng)動設定一(π✔γyī)個(gè)統一(yī)的(de)方向,以充分(fēn)發揮法δ§規遵從(cóng)和(hé)風(fēng)險π↓管理(lǐ)工(gōng)作(zuò)的(de)作(zuò)用( yòng)。一(yī)套政策和(hé)流程套件(j✔¥∏✔iàn)可(kě)以使這(zhè)些(xiē)工(gōn☆δ♦g)作(zuò)變得(de)簡單易行(xínδ•g),不(bù)僅能(néng)夠改進控制(z™• hì)的(de)效果,而且還(hái)能(nén©Ωg)提高(gāo)運營效率。
君思科(kē)技(jì)提供多(duō)種風(fēng)險管理(l©•∑ǐ)和(hé)法規遵從(cóng)解決方案,方案中使用(yò↓π&∏ng)ISO和(hé)CobiT風(fēng)險管理(lǐ)框架,将不(bù)清楚的(de)✘'→'條款和(hé)政策變成可(kě)行(xíng)的(de↓<)、行(xíng)業(yè)标準的(de)流程,簡化(huà♣>♠↓)了(le)政策評估、漏洞管理(lǐ)、♦ δ修補和(hé)報(bào)告功能(néng),以實現(xiàn)可(÷kě)持續的(de)法規遵從(cóng)。
為(wèi)了(le)有(yǒu)效地(dì)≤✘↕支持風(fēng)險和(hé)法規遵從(cóng)流程,君思科(kē)技(≠ λ&jì)提供的(de)風(fēng)險管理(lǐ)和(hé)法≤×規遵從(cóng)解決方案提供了(le)管理↕✔(lǐ)和(hé)報(bào)告所必需的(de)功能(néng)¥∑₹模塊,同時(shí)又(yòu)特别考慮了(le) '↕相(xiàng)應控制(zhì)手段的(de)部署和(hé)維護↔₩,這(zhè)些(xiē)優化(huà)都(dōu)可(kě)以幫助您節省大(≈→dà)量成本:
● 基于政策的(de)技(jì)術(shù)——每個(gè)解 β≠決方案都(dōu)允許在企業(yè)安全政策的(de)基礎上(shàng)σ←進行(xíng)靈活的(de)部署,政策發生±π©π(shēng)改變,相(xiàng)應的→₩(de)解決方案也(yě)會(huì)随之進行(₽≈¶xíng)改變,以确保持續的(de)安全。對(duì)政策更新的(☆∞£↑de)集中管理(lǐ)可(kě)以改進系統和(hé)站(ε₽zhàn)點的(de)一(yī)緻性和(hé)速度。
● 統一(yī)的(de)數(shù)據收集、管理(lǐ)和(hé)報(b₹₽≠ào)告功能(néng)——事(shì)件(jiàn)和(hé★Ω¶)活動信息可(kě)以整合到(dào)一(♦ε✔yī)個(gè)通(tōng)用(yòng)的(de)管理(lǐ)系統中♣",以簡化(huà)随著(zhe)時(sh♣↕÷í)間(jiān)的(de)推移監控和(hé)報(bào)告現(xiàn)有(↓≤↕yǒu)安全違規行(xíng)為(wèi)和(hé)改進的(de)流程。有(÷φ♦yǒu)了(le)強大(dà)的(de)數(shù)據支持,報(bào)告☆♠才會(huì)對(duì)管理(lǐ)員(yuán)♥→₩、審計(jì)員(yuán)以及公司管理(lǐ)層δ★÷更有(yǒu)意義。
● 基于主機(jī)和(hé)網絡的(de)評估——可(kě)以支持×↕多(duō)個(gè)不(bù)同的(de)平台和(hé)設備,并可(kě)選Ω∞ 擇進行(xíng)基于代理(lǐ)或無代理(lǐ)的( ₽★de)掃描。如(rú)此大(dà)範圍的(d&ε®&e)支持能(néng)力能(néng)夠跟精确地(dì)發現(xià↓¥n)和(hé)識别漏洞以及違反政策的(de)行(x↕ íng)為(wèi),同時(shí)又(yòu)可(kě)以"$♣₩解決防火(huǒ)牆和(hé)信任等問(wèn)題。
● 跨系統和(hé)流程的(de)整合——君思科(₽©kē)技(jì)風(fēng)險管理(lǐ)和(hé)法規遵從(cón↑♦¶g)解決方案可(kě)以共享漏洞、事(shì)件(jiàn)和(hé)威脅♥✘數(shù)據,使決策制(zhì)定和(hé)修補流程變得(de)♠∞更加迅速和(hé)可(kě)靠。
● &nbsλφ→p;自(zì)動的(de)安全防護更新——但(dàn)新的(de)漏洞和(hé)威脅出現(xiàn)時× (shí),它會(huì)自(zì)動從(cóng)互聯網上(shàng)α☆♠進行(xíng)更新。