CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Informacje : Wiadomości : RSA Security rozszerza funkcje oprogramowania RSA ClearTrust
Wiadomości
Dla Prasy

RSA Security rozszerza funkcje oprogramowania RSA ClearTrust

2005-05-30

RSA Security rozszerza funkcje oprogramowania RSA ClearTrust ułatwiające dostosowanie do obowiązujących regulacji

Warszawa, 30 maja 2005 r. — Firma RSA Security Inc. zaprezentowała moduł RSA Reporting & Compliance Manager, zawierający funkcje scentralizowanego tworzenia raportów. Ułatwiają one użytkownikom oprogramowania RSA ClearTrust, służącego do zarządzania dostępem do Internetu, dostosowanie się do przepisów dotyczących bezpieczeństwa informacji, w tym amerykańskiej ustawy Sarbanes-Oxley i przepisów HIPAA. Wykorzystując funkcje rejestrowania dostępne w oprogramowaniu RSA ClearTrust, RSA Reporting & Compliance Manager umożliwia przeprowadzenie audytów i tworzenie raportów służących do analizy wcześniejszych i bieżących reguł udzielania dostępu oraz zachowania użytkowników Nowy moduł stanowi rozszerzenie pakietu oferowanych przez RSA Security rozwiązań i funkcji ułatwiających firmom efektywne wykorzystywanie najlepszych procedur postępowania w ich dążeniu do zapewnienia zgodności z przepisami. Regulacje — takie jak ustawa Sarbanes-Oxley i HIPAA — wymagają, aby przedsiębiorstwa i instytucje czyniły wszystko, co jest „uzasadnione”, czyli wdrażały najlepsze procedury postępowania. W związku z tym niezbędne są lepsze rozwiązania do rejestracji i tworzenia raportów, umożliwiające badanie zdarzeń związanych z bezpieczeństwem oraz dostarczające administratorom i audytorom dowodów przestrzegania reguł i przepisów.

Dzięki wbudowanym i dostosowywanym raportom rozwiązanie RSA Reporting & Compliance Manager umożliwia kontrolę trafności przyznawania użytkownikom praw dostępu oraz analizę działań pracowników, klientów i partnerów w systemach korporacyjnych chronionych przez produkty RSA Security. Moduł pozwala na przykład interpretować zdarzenia zarejestrowane w dzienniku generowanym przez oprogramowanie RSA ClearTrust oraz tworzyć łatwe do dostosowywania i eksportowania, skonsolidowane raporty. Ułatwiają one administratorom udzielenie odpowiedzi na powstające w trakcie audytu złożone pytania typu „kto, kiedy, jak i dlaczego” dotyczące dostępu i uwierzytelniania użytkowników, ale także tworzenie nowych raportów. Do raportów wbudowanych zaliczają się: raporty dotyczące reguł, informujące, kto ma dostęp do jakich informacji i aplikacji.

  • raporty informujące o zmianach reguł w czasie oraz administratorach, którzy te zmiany wprowadzali

  • raporty dotyczące aktywności, informujące, kto miał dostęp do jakich informacji i kiedy

  • raporty dotyczące włamań, informujące o nieudanych próbach dostępu

„Wiele przepisów zawiera to samo podstawowe wymaganie weryfikacji mechanizmów udzielania dostępu i monitorowania aktywności użytkowników. Na przedsiębiorstwach i instytucjach spoczywa teraz obowiązek udowodnienia, że do informacji chronionych mają dostęp tylko autoryzowani użytkownicy, prawa dostępu są aktualizowane we właściwych terminach i wprowadzony został prawidłowy podział obowiązków” — powiedział Chris Christiansen, wiceprezes programu przeglądu systemów zabezpieczeń i infrastruktury (Security Products and Infrastructure Overview) w firmie IDC. „Efektywne i dokładne rejestrowanie dostępu użytkowników w czasie rzeczywistym oraz tworzenie raportów na ten temat to podstawa skutecznego programu zapewniania zgodności z przepisami”.

„W sytuacji, gdy przedsiębiorstwa i instytucje mają do czynienia z mnóstwem przepisów, najważniejszym zadaniem staje się wdrożenie niezawodnych i łatwych w użyciu funkcji rejestrowania i tworzenia raportów, które wykorzystają informacje ze wszystkich dzienników generowanych na różnych poziomach infrastruktury zarządzania tożsamością i dostępem” — powiedział John Worrall, wiceprezes RSA Security ds. marketingu światowego. „Opracowany przez nas moduł RSA Reporting & Compliance Manager ułatwia klientom sprostanie temu wyzwaniu. Umożliwia im otwarcie dostępu do swoich systemów większej liczbie użytkowników i pozwala rozwijać działalność gospodarczą online bez pogorszenia bezpieczeństwa czy nadmiernego komplikowania procesów audytu”.

Więcej informacji na jego temat można znaleźć pod adresem: http://www.rsasecurity.com/products/compliancemanager