IBM propose des solutions complètes de conformité à la sécurité qui aident les entreprises à faire face à la complexité et à l'augmentation des coûts de la conformité et de la gestion des risques liés à la sécurité informatique. Ces solutions consistent à identifier et prioriser les objectifs stratégiques et à gérer l'entreprise au niveau des individus, des processus, de l'information et des technologies pour atteindre ces objectifs. Ces solutions permettent de prendre en charge tout le cycle de vie en évaluant, planifiant, implémentant, surveillant et gérant la conformité de l'entreprise.
Les solutions IBM de conformité à la sécurité offrent des fonctionnalités complètes dans les domaines suivants :
- Évaluation, analyse et gestion des risques
- Identification et priorisation des objectifs stratégiques
- Automatisation des règles de conformité de la sécurité à l'aide de contrôles internes
- Surveillance et génération de rapports dans le cadre de la conformité aux réglementations officielles
La conformité de la sécurité englobe une gamme étendue de réglementations et de normes sectorielles et officielles (PCI, FISMA, SOX, HIPAA, accords de Bâle II, SOX, HIPAA et ISO 27001).
Logiciels de conformité de la sécurité à la une
Tivoli Security Information and Event Manager
Centralise la gestion des événements et des informations de sécurité et de la stratégie de conformité, et offre une bonne visibilité de la politique de sécurité dans toute l'entreprise. Comprend la gestion centralisée des journaux, la corrélation des événements, un tableau de bord de conformité aux règles et des fonctions complètes de de génération de rapports.
Tivoli Security Policy Manager (US)
Offre une gestion de la sécurité de nouvelle génération basée sur des normes, afin de simplifier la sécurisation des accès aux applications et aux services Web et de réduire son coût, dans les environnements informatiques et SOA hétérogènes.
Aide les entreprises du secteur informatique à mieux gérer le cycle de vie des clés de chiffrement, en leur permettant de simplifier, centraliser, automatiser et renforcer leurs processus de gestion des clés dans tout leur environnement informatique.
Tivoli Security Compliance Manager
Protège les entreprises toutes tailles confondues contre les configurations logicielles vulnérables et périmées, en identifiant les failles de sécurité et les violations de la politique de sécurité.
Offres connexes de conformité des applications
Exécute des analyses et des tests automatiques des applications Web afin d'identifier les vulnérabilités courantes, notamment la classification des menaces WASC - injection de code SQL, script intersite, falsification de demande intersite, dépassement de mémoire tampon – et propose des recommandations intelligentes de corrections pour faciliter la résolution des problèmes.
Solution reconnue de conformité en ligne automatique qui évalue les enjeux de conformité en matière de qualité, de confidentialité et d'accessibilité dans tous les domaines Web de l'entreprise.