产品概述

安全合规管理产品

Ne-GRC,安全合规管理产品是贯通企业内、外部安全标准规范与安全策略的“安全智脑”。通过数据归集、分析形成各安全专业的安全评估中心,并驱动安全响应与处置工作,对安全处置工作过程与进展情况进行监测与推动,最终形成安全运营体系的核心支撑与驱动能力。安全合规管理平台应提供管理者决策视图,形成企业顶层安全战略视图并提供数据化的决策支撑。 在数据层面,对内部各安全监测、分析系统进行数据归集,形成企业集中的安全数据池。在管理层面,以数据驱动形成企业安全监测、检测-安全响应、处置-安全策略管理的安全运营体系,并监测体系运转。在决策层面,形成企业整体安全的领导者视图,帮助安全管理者进行安全策略、安全管理体系的决策,并提供决策数据支撑。
产品功能
  • 合规矩阵
    合规矩阵
    以梳理内外部制度为主线条,输出适用企业的制度矩阵、责任矩阵两个一级矩阵,再根据制度矩阵梳理控制矩阵,再根据现有管理手段(管理、技术)梳理检查矩阵来支撑控制点的落地,以PDCA模型为依据,辅以对应的流程支撑,在不同的流程点上有相关的控制点要求及相对的检查点要执行。
  • 合规策略管理
    合规策略管理
    安全合规策略是从安全管理制度要求、技术规范、安全法律法规中抽取出来的,必须管控的安全合规管理要求。安全合规策略有两个数据来源,一方面是由相关法律法规、外部安全管理标准、规范形成,另外一方面是企业内部管理制度、个性化的安全文件拆解出与安全合规要求相关的安全合规策略信息。
  • 安全合规项
    安全合规项
    安全合规项是从安全合规策略中抽取出来的检查要点,按照检查方式不同分为自动检查和人工检查,其中人工检查定义为管理合规项、自动检查定义为技术合规项,安全合规项应具备结果可评价,各个合规项之间相对独立,即侧重点、落实方法、检查方法等存在明显差异,无交叉的特点。
  • 合规模板
    合规模板
    安全合规模板是由一个或多个安全合规项组成,形成具有特定业务意义的合规检查模板。安全合规模板可按不同合规管理场景进行具体配置,如:等级保护2.0、行业主管部门检查等。
  • 合规检查任务
    合规检查任务
    安全合规检查任务指根据具体的合规检查要求,对相应范围内的资产进行特定的检查工作。可利用合规模板快速创建合规检查任务并执行,也可以根据内置的合规项进行自定义配置检查任务。
  • 合规整改
    合规整改
    提供针对合规检查结果,对不合规项触发合规整改过程。支持自动触发或人工触发两种模式,并对整改过程进行监控,对整改结果进行复检。
  • 安全运营
    安全运营
    对企业整体安全管理、运维工作进行全生命周期管理,整合企业内、外安全资源,形成可持续的安全运营管理体系。以企业整体安全视角,将包括安全威胁情报、安全告警、安全风险、安全处置等关键企业信息安全活动进行贯通,形成全生命周期的安全运营过程。支持企业整体安全的运营过程,也支持针对特定安全事件、保障的运营过程。
产品优势
  • 1

    安全运营演进

    帮助企业进行安全运维到安全运营的演进,使安全合规管理工作由KPI管理提升至生命周期管理。
  • 2

    合规矩阵化

    建立企业完善的安全合规矩阵,通过合规矩阵形成企业安全合规的业务框架,灵活适应企业各类合规管理场景。
  • 3

    丰富的合规模板

    产品内置了丰富的合规检测模板,能够快速的帮助企业建立各类合规场景的检测模型,并生成合规检测报告。
  • 4

    专项检测覆盖

    对等保2.0自评、重保支撑等专项安全合规工作有专门的技术支撑手段,节省企业在安全合规管理工作中大量的合规项拆解、数据分析与报告整理工作量。
典型部署
开始试用安全合规管理产品
申请试用
申请试用