¿Cómo funciona IBM BigFix Compliance?

Hace cumplir la conformidad de seguridad continua

IBM BigFix Compliance ofrece visibilidad precisa y en tiempo real, así como aplicación continua de las configuraciones y parches de seguridad. Los análisis de seguridad y conformidad identifican, gestionan e informan sobre excepciones y desviaciones de las políticas. El software también muestra tendencias y análisis de los cambios de configuración de seguridad. El agente inteligente proporciona conformidad continua con ciclos de auditoría automatizados medidos en minutos en lugar de en semanas.

Proporciona conformidad de PCI-DSS

La solución proporciona conformidad con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS) con el add-on BigFix Compliance Payment Card Industry (PCI). Ayuda con los informes de cumplimiento y conformidad necesarios para satisfacer los requisitos más recientes de PCI-DSS. BigFix Compliance gestiona automáticamente la configuración del sistema para mejorar la seguridad de los puntos finales y ayuda a proteger a las organizaciones contra la pérdida de información confidencial de los clientes, al mismo tiempo que reduce los costos operativos y de administración de seguridad.

Gestiona cientos de miles de puntos finales

BigFix Compliance brinda soporte a una gran variedad de puntos finales. Estos incluyen servidores, PCs, así como equipo especializado tal como dispositivos de puntos de ventas (TPV), cajeros automáticos y kioscos de autoservicio. Proporciona gestión de puntos finales para los principales sistemas operativos, aplicaciones de terceros y parches basados en políticas, y ayuda a descubrir los puntos finales que usted podría no haber conocido en su entorno.

Proporciona un amplio rango de funciones de seguridad

Usted obtendrá diversas funciones de seguridad, además puede añadir otras funciones dirigidas sin añadir infraestructura o costos de implementación. La gestión de parches proporciona parches a puntos finales de su sistema operativo y a proveedores de aplicaciones. La gestión de configuración de seguridad ayuda a detectar y a aplicar las configuraciones de seguridad; la gestión de vulnerabilidad descubre, evalúa y remedia vulnerabilidades; y la gestión de protección de puntos finales de múltiples proveedores que gestiona los clientes de seguridad de puntos finales de terceros.

Aprovecha al máximo la tecnología BigFix

BigFix Compliance coloca un agente inteligente en cada punto final. Este único agente realiza múltiples funciones, incluyendo autoevaluación continua y aplicación de políticas con un impacto mínimo sobre el rendimiento del sistema. Incluye presentación de informes en tiempo real y de manera continua, además de análisis del agente inteligente. El software también permite a los agentes estar configurados como servidor de repetición entre otros agentes y la consola, que permite a los servidores o estaciones de trabajo existentes transferir paquetes a través de la red.

¿Cómo lo usan los clientes?

  • Información General de Conformidad

    Problema

    Encuentre el estado de conformidad de las normativas actuales e históricas a lo largo de todos los puntos finales.

    Solución

    Vea la conformidad en toda la empresa y vea las distintas categorías de comprobaciones de conformidad en una vista sencilla en tiempo real. Vea las tendencias históricas de conformidad para saber cómo la organización está mejorando su estado de conformidad a lo largo del tiempo.

  • Conformidad de punto final

    Conformidad de punto final

    Problema

    Asegúrese de que todos los puntos finales sean compatibles con las políticas de seguridad específicas creadas con base en CIS u otros parámetros de seguridad.

    Solución

    Los operadores de TI pueden examinar a fondo en máquinas individuales, determinar su conformidad actual contra determinadas regulaciones o políticas organizacionales y programar las resoluciones necesarias.

  • Conformidad PCI-DSS

    Problema

    La necesidad de informar acerca del estado actual de conformidad PCI_DSS.

    Solución

    Los operadores de TI pueden verificar la postura de conformidad de punto final por contrastarlo con cada requisito PCI-DSS en cualquier momento, e identificar rápidamente las áreas que no están en plena conformidad, para ayudar a la organización a preparar y aprobar anualmente las auditorías PCI.

  • Resolución de Vulnerabilidad

    Problema

    Descubra vulnerabilidades y transmita de manera eficaz los parches requeridos a Operaciones de TI.

    Solución

    La estrecha integración entre BigFix Compliance y QRadar permite la identificación eficaz de los parches requeridos y puede priorizar los esfuerzos de colocación de parches para maximizar el impacto de la elevación de la postura de seguridad.

Detalles técnicos

Requisitos de software

Los requisitos de software para IBM BigFix Compliance pueden consultarse en:

    Requisitos de hardware

    Los requisitos de hardware para IBM BigFix Compliance pueden consultarse en: