IBM 提供了全面的服务、软件和硬件,有助于企业简化实施 IT 安全风险管理和遵从性的复杂性,并降低其成本。为实现这些目标,需要识别战略目标并划分其优先次序,还要跨人员、流程、信息和技术管理业务。此解决方案可在整个生命周期中对企业遵从性的评估、规划、实现、监控和维护提供支持。
IBM 遵从性管理解决方案提供了全面的功能:
- 评估、分析和风险管理
- 识别战略目标并划分其优先次序
- 使用内部控制功能自动实施安全遵从性策略
- 监控并报告法规遵从性
安全遵从性支持广泛的行业标准和政府法规,包括 PCI、FISMA、Basel II、SOX、HIPAA 和 ISO 27001。
产品:
- IBM Tivoli Security Information and Event Manager
集中式管理安全信息、事件和遵从性策略,使企业级安全状况可视化。包含集中式日志管理、事件关联、策略遵从性仪表板和全面的报告功能。
- IBM Tivoli Security Policy Manager
交付新一代基于标准的安全管理,有助于降低异构 IT 和 SOA 环境中保护应用访问和 web 服务访问的复杂性和成本。
- IBM Tivoli® Key Lifecycle Manager
通过简化、集中、自动化和改进在整个计算环境中的密钥管理流程,帮助 IT 组织更好地管理加密密钥生命周期。
- IBM Tivoli Security Compliance Manager
识别安全漏洞和违反安全策略的情况,帮助各种规模的企业消除薄弱和过时的软件配置。
- IBM Tivoli zSecure suite(英文)
帮助组织提高安全遵从性,监视和审计事件,自动执行大型机的日常管理任务。
- IBM Rational AppScan
针对常见漏洞(包括 WASC 威胁分类,如 SQL 注入、跨站点脚本、跨站点请求仿造和缓冲区溢出),提供了自动化的 Web 应用扫描和测试功能。此外,还提供了智能修订建议,有助于简化补救工作。
- IBM Rational Policy Tester
一种领先的自动化在线遵从性解决方案,用于评估企业 Web 属性的质量、隐私和可访问性遵从性问题。
服务:
- 身份和访问管理服务
创建并部署身份管理系统,保护数据、系统和设备免受非法访问侵扰。
- 物理安全服务
以更低的成本实施更优秀、更灵活的监管功能,保证公众的安全,保护资产,防止出现被盗和欺诈现象。
- 威胁缓解服务
根据当前和预测的 Internet 威胁对安全方法进行调整。
- Internet Security Systems (ISS)
通过 Internet Security Systems 提供的解决方案对您的网络加以保护。我们的产品组合能够为您提供评估、防护、监督和报告解决方案。
