Compliance

Wiele firm i organizacji podlega obecnie szeregu regulacjom i normom, których spełnienie jest często warunkiem ich funkcjonowania. Systemy informatyczne pełnią kluczową rolę w tym procesie nie tylko umożliwiając systematyczne audyty potwierdzające wypełnienia poszczególnych norm, ale też wprost realizują dużą część ze stawianych przez daną normę wymagań. Całokształt działań podejmowanych przez organizację w celu spełnienia tych sformalizowanych wymagań określamy procesem „Compliance”

Do najpopularniejszych norm, które wymagają zastosowanie dedykowanych narzędzi informatycznych możemy zaliczyć takie międzynarodowe regulacje jak: HiPPA, SOX, PCI-DSS, FINRA, GLBA, FISMA-NIST, NESA, NERC-CISP, PCI-DSS, SOC2, DISA-STIG i GDPR.

Producenci dostarczający rozwiązania w tym zakresie:

Cofense

Cofense PhishMe Enterprise (normy: SOC 2, GDPR)

Platforma i narzędzia wyspecjalizowane w przeciwdziałaniu phishingowi. Wspomaga spełnienie wymagań odnośnie przeciwdziałania wyciekowi danych oraz nieuprawnionego dostępu do danych chronionych lub ich utraty na skutek działania szkodliwego kodu.

OPSWAT

OPSWAT MetaDefender  (normy: SOC2, PCI-DSS, GDPR)

Wspomaga spełnienie wymagań odnośnie przeciwdziałania wyciekowi danych oraz nieuprawnionego dostępu do danych i systemów na skutek działania szkodliwego kodu.

SolarWinds

SolarWinds® Security Event Manager (SEM)

Rozwiązanie stworzone, aby ułatwić gromadzenie i korelowanie danych dziennika z dziesiątek tysięcy urządzeń, zgodnie z wymaganiami wielu organów kontrolnych. Wykorzystując analizę dziennika w czasie rzeczywistym i korelację między zdarzeniami ze źródeł w całej infrastrukturze, to narzędzie do monitorowania zgodności może szybko pomóc w wykrywaniu naruszeń zasad, identyfikowaniu ataków i wyróżnianiu zagrożeń. Dzięki widoczności 360° obejmującej domeny i systemy, SEM pomaga usprawnić raportowanie zgodności IT.

Producenci: