Connect with us

technokrata

Symantec Managed Security Services – magas minősítéssel

Dotkom

Symantec Managed Security Services – magas minősítéssel

A Symantec vezérelt védelmi szolgáltatásainak védelmi műveleti központjai (SOC) világszerte megújították a BS7799 — Part 2: 2002 Information Security Management szerinti minősítésüket; a Symantec Managed Security Services pedig harmadszor szerezte meg észak-amerikai tevékenységéhez az éves SAS (Statement of Auditing Standard) No. 70 Type II minősítést.

„Ha az ügyfél úgy dönt, hogy külső félre bízza a védelmet, a legfőbb szempont a megbízhatóság és a bizalom” – mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója. „A BS7799 megújítása és az SAS 70 Type II minősítés kihangsúlyozza, hogy a Symantec megbízható tanácsadó, egyúttal bizonyítja ügyfeleink információinak épsége megőrzése iránti folyamatos elkötelezettségünket.”

A BS7799 szabvány a hatékony információvédelmi kezelőrendszerek létrehozásához, megvalósításához és dokumentálásához szükséges követelményeket határozza meg. A Symantec világszerte (a Virginia állambeli Alexandria-ban, Sydney-ben, Münchenben és Londonban) található biztonsági központjainak legújabb minősítése biztosítja, hogy a cég ügyfeleinek és partnereinek információi és adatai ellenőrzött folyamatokkal, szabályokkal és bevált eljárásokkal védettek, illetve azokon keresztül érhetők el. Az SAS 70 minősítés célja pedig az volt, hogy a Symantec vezetősége és ügyfelei a hatályos szabályozási célkitűzések, a belső ellenőrzés és a folyamatok megfelelőségéről független vizsgálattal bizonyosodhassanak meg.

BS7799 tanúsítás
A BS7799 tanúsítás megújítására minden három évben sort kell keríteni. A bonyolult folyamat a Symantec összes védelmi műveleti és adatközpontjára kiterjedő, részletes ellenőrzéssel jár. A Symantec olyan bevált szabályzatokat, szabványokat, eljárásokat és feljegyzéseket használ a világszínvonalú információvédelmi kezelő rendszerének megvalósítására és fenntartására, amelyek megóvják ügyfelei értékeit, és kézben tartják a kockázatot. A Symantec a BS7799 tanúsítás megújítását a KPMG Certification Services által irányított alapos biztonsági ellenőrzésen keresztül teljesítette. A minősítés után rendszeresen ismétlődő felülvizsgálat és ellenőrzés szükséges a megfelelő minősítés megtartásához.

SAS 70 Type II minősítés
Az American Institute of Certified Public Accountants irányításával bevezetett SAS 70 Type II minősítés biztosítékot nyújt arra, hogy a Symantec meghatározott irányítási célkitűzései ügyfelei egyedi igényeinek kielégítését szolgálják. Sok, nagymértékben szabályozott cég, különösen a pénzügyi szolgáltatások terén dolgozók, hitelt érdemlő bizonyosságot igényelnek arra vonatkozóan, hogy a vezérelt védelmi szolgáltatásokat nyújtó vállalat (MSSP) olyan eljárásokat és ellenőrzéseket alkalmaz, amellyel az egész szervezetben egységes, stabil és védett környezetben, biztonságosan tudja figyelni és kezelni az ügyfelek adatait. A Symantec Managed Security Services SAS 70 Type II minősítésére egy több mint tíz hónapos, részletes vizsgálat után került sor.

A Symantec a védelmi adatok valódi időazonos elemzésével lehetővé teszi a folyamatban levő támadások észlelését. A Symantec Managed Security Services-t szakemberek, eljárások és technika olyan optimális elegye alkotja, amellyel magas színvonalon megvédhetők az ügyfelek létfontosságú információi az infrastruktúrájukat fenyegető lehetséges vagy közelgő veszélyek ellen.

A Symantec Managed Security Services a Symantec Global Intelligence Network egész világra kiterjedő, a Symantec DeepSight saját, a világot behálózó megfigyelő rendszeréből (amelynek több mint 180 országban húszezret meghaladó számú érzékelője van) és négy védelmi műveleti központból álló, a veszélyeket és kockázatokat rögzítő és elemző hálózatát használja. A több központ által az egész világon nyújtott segítség mellett a Global Intelligence Network-öt a Symantec Security Response, a világ élenjáró internetvédelmi kutató és segítségnyújtó központja is segíti. A Global Intelligence Network a teljes védelmi környezet páratlan, adatvezérelt képét szolgáltatja a Symantec Managed Security Services-nek. Ez a teljes kép és a világot átfogó kiterjedés egyedülálló versenyelőnyt jelent, amellyel a Symantec elsőként észlelheti a veszélyeket, és így az ügyfelek gyorsan tudnak reagálni.

Az SOC technika a rosszindulatú tevékenységek ügyfeleink hálózatán történő észlelésének legkorszerűbb rendszere. A magas fokon álló adatbányászat és a védelmi események összevetése ebben a rendszerben lehetővé teszi, hogy a Symantec a védelmi adatokat gyorsan és precízen elemezze, és ezzel megismételhető és megbízható eredményt érjen el. Az ügyfél környezetének nagy mélységű megismerésén keresztül (ami magában foglalja a sérülékenységekre vonatkozó adatok és a támadások adatainak összevetését) a szervezetek hatékonyabban kezelhetik a rosszindulatú tevékenység járványait, jobban megismerhetik és kezelhetik a felbukkanó veszélyekkel kapcsolatos kockázatokat, rugalmasabbá tehetik informatikai infrastruktúrájukat és igazolhatják a törvényi előírásoknak való megfelelésüket. Ez lehetővé teszi azt, hogy a Symantec csak az üzleti környezetre vonatkozó esetleges tevékenységről értesítse az ügyfelet, ennek eredményeképpen optimálisan alakul a személyzet termelékenysége és csökkennek a költségek.
A Secure Internet Interface ügyfélportálon keresztül a Symantec Managed Security Services a Symantec Global Intelligence Network által láthatóvá tett veszélykörnyezet ismeretét kihasználva biztosítja, hogy az ügyfelek az összes korai figyelmeztetést nyújtó tartalomhoz, köztük a riasztásokhoz hozzáférhessenek. A világ internetbiztonságának általános képét mutató Symantec ThreatCon érték ötpercenként frissül a Secure Internet Interface-en. A vevők emellett elemezhetik a portáltól kapott eseményadatokat és összehasonlíthatják azokat a Symantec által összegyűjtött világadatokkal, köztük az ugyanahhoz a szakmához tartozó cégeknél, a hasonló méretű szervezeteknél vagy az ugyanott működő cégeknél tapasztalt irányzatok adataival.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek