вторник, 13 декабря 2011 г.

Средства (сканеры) автоматизации обеспечения соответствия (IT compliance)

    Подбирая сканер для упомянутой цели нашел пока 4 базовых варианта:
1. MaxPatrol - использовался в Лукойл-Информе (и соответственно в группе Лукойл, судя по комментариям Курбатова в новости о выпуске MP Позитивом), кстати, Вымпелком тоже вроде использовал но поменял на решение от Symantec
2. QualysGuard Policy Compliance - мировой стандарт де-факто?
3. Symantec Control Compliance Suite - использовался в Вымпелкоме (судя про презентации Устюжанина и Сажина в рамках RISSPA)
4. McAfee Total Protection for Compliance - нравится интегрированностью в ePO (кстати, небезизвестная компания HBGary поставляла McAfee свою ленту новейших угроз, (семплов малвари) для интеграции ее в ePO)

    После проведенного поиска оказалось, что таковая функциональность может присутствовать как в развитых сканерах (MP, Qualys) так и в GRC решениях (SCCS etc).
На предмет вторых смущает цена, сложность интеграции и возможная избыточность функциональности.

Детализировать для обеспечения соответствия стандарту или внутренним требованиям не могу.

Комментариев нет:

Отправить комментарий