Policy Optimizer

À medida que as redes evoluem e os requisitos de acesso mudam, os controles de segurança podem ficar desatualizados, comprometendo a conformidade e aumentando os riscos. Veja como você pode automatizar a revisão de políticas para melhorar sua postura de segurança e obter conformidade contínua.

Sobre o Policy Optimizer

O Policy Optimizer automatiza o processo de revisão de alterações e simplifica os esforços de limpeza e justificação de regras para otimizar o desempenho e garantir a conformidade contínua com os padrões internos e externos.

Como o Policy Optimizer ajuda você

Automatize a revisão de políticas

O Policy Optimizer automatiza o processo de revisão de alterações para ajudá-lo a dominar regras fora de controle, desatualizadas ou não documentadas. Você pode atribuir tarefas de revisão com base nas propriedades e na documentação existentes e otimizar seus fluxos de trabalho que atendem às suas práticas padrão para documentar, recertificar, encerrar e relatar todas as políticas.

Revise regras orientadas a eventos

O Policy Optimizer permite identificar automaticamente regras que requerem análise imediata com base em eventos do mundo real. As regras orientadas a eventos são analisadas com base em critérios, incluindo expiração do prazo, falha crítica no controle de segurança, revisão periódica ou consulta ad-hoc para determinar a correção apropriada.

Personalize fluxos de trabalho

O Policy Optimizer permite personalizar o fluxo de trabalho interno e integrar-se aos seus sistemas de gerenciamento existentes (por exemplo, ServiceNow, BMC Remedy, etc.) para atender aos seus requisitos exclusivos. Quando integrado ao FireMon Policy Planner, o Policy Optimizer pode ser estendido para criar tickets de alteração para regras removíveis e chamar recomendações no nível do aplicativo.

Melhore o desempenho e as melhores práticas

O Policy Optimizer extrai informações detalhadas sobre cada regra revisada com a opção de aprovar ou rejeitar as configurações atuais da regra. Você pode trabalhar com suas equipes de negócios para remover regras não compatíveis que possam impedir o desempenho do firewall e causar interrupções no serviço para estabelecer uma linha de base para as melhores práticas.

Mantenha a conformidade contínua

O Policy Optimizer facilita a garantia de seu esforço interno de conformidade, bem como a conformidade externa com os padrões regulatórios, incluindo PCI DSS, NERC-CIP, HIPAA e SOX. Você pode produzir relatórios detalhando decisões de revisão de regras para auditores, personalizar relatórios para se adequar aos seus requisitos específicos e manter um repositório de documentação de alterações.