IDC高級分析師Vivian Tero表示：“企業(yè)目前需要符合各種行業(yè)法規(guī)、規(guī)范和標準要求。賽門鐵克Control Compliance Suite套件這類解決方案可幫助IT管理人員進行統(tǒng)一評估和管理程序化、流程化的IT控制，進而有效降低企業(yè)合規(guī)性項目的管理成本與復雜性。”

ITPCG（IT Policy Compliance Group，網(wǎng)站：www.itpolicycompliance.com）正在進行的一項調(diào)研，清楚地表明了IT業(yè)務、金融風險和IT實踐之間的關聯(lián)。改善IT遵從所涉及的相關成本大多源自頻繁重復且耗時的流程，這些人工流程包括創(chuàng)建、定義、分配策略，跟蹤異常情況，管理標準和授權，修復偏差，進行程序及技術性評估。ITPCG的研究還表明，與利用單一解決方案管理多重標準、架構(gòu)和法規(guī)相比，企業(yè)投資一次性解決方案來管理這些流程，將在IT策略遵從方面支出更多成本。

由于有多種規(guī)范、法規(guī)和標準影響著公司多個業(yè)務部門，很多公司需要逐一在部門內(nèi)執(zhí)行冗余控制—-盡管很多法規(guī)可能相同，從而增加了遵從成本。通過自動化策略文檔和分發(fā)、接收跟蹤和異常情況管理，賽門鐵克 Control Compliance Suite套件為用戶提供了IT治理、風險和合規(guī)性管理流程的關鍵要素，從而確保外部規(guī)范的覆蓋范圍。它還能夠自動評估技術和程序性控制，評估風險標準，從而實現(xiàn)與內(nèi)部策略和外部法規(guī)的遵從。

可通過配置、許可、補丁、漏洞和方案控制自我評估中搜集遵從依據(jù)而無需任何代理。最后，賽門鐵克Control Compliance Suite套件有助于修復對標準的偏差，立即執(zhí)行糾正或觸發(fā)第三方響應工作流程系統(tǒng)。

賽門鐵克Control Compliance Suite套件通過調(diào)整以下四個新模塊，提供上述功能：

• 策略模塊 – 該增強型模塊協(xié)助客戶定義、發(fā)布策略，顯示法規(guī)要求的覆蓋范圍并在單一解決方案中展現(xiàn)合規(guī)性。
  
• 標準模塊 – 該增強型模塊通過比對技術標準進行自動化檢測并修復偏差，預先將技術標準打包，定義可確保工作站、服務器和數(shù)據(jù)庫安全的最佳實踐。
  
• 授權模塊 – 該新型模塊可收集整個公司的數(shù)據(jù)訪問許可，將其轉(zhuǎn)化為一致的、易于理解的形式。它將管理分類與數(shù)據(jù)關聯(lián)，并以電子化形式將信息發(fā)至業(yè)務負責人以獲取訪問許可。為配合審計報告需求，授權許可將被跟蹤，并確保隨時可用。
  
• 響應評估模塊 – 該新型模塊為一般的標準和框架提供了非制式內(nèi)容，自動評估非程序化控制?？蛻艨梢怨芾砣斯ぴu估流程—-包括創(chuàng)建、分發(fā)調(diào)查問卷以分析響應數(shù)據(jù)。產(chǎn)品中包含人工鑒定，作為對技術評估的補充。

賽門鐵克遵從和安全管理部門副總裁Arshad Matin表示：“企業(yè)不僅僅要努力維護強健的IT合規(guī)性，還應清楚了解為實現(xiàn)這一目標而必須部署的策略和標準。典型的企業(yè)是個復雜的異構(gòu)環(huán)境，存在多種平臺和多套控制目標。想要充分了解需求以及如何實現(xiàn)強健的IT遵從，必須掌握對法規(guī)、架構(gòu)和相關最佳實踐的全面資訊。賽門鐵克通過整合自動化、流程改進和培訓，協(xié)助用戶降低非遵從的風險，改善內(nèi)部控制?！?br />

此外，賽門鐵克咨詢服務部門將提供針對Control Compliance Suite套件特性的咨詢和操作服務支持。賽門鐵克咨詢服務部門可以幫助企業(yè)理解、評估并驗證與行業(yè)標準和企業(yè)自身內(nèi)部最佳實踐和流程的合規(guī)性。

多易