Benefits

  • コンバージェンスのパワーを活用:共通のプラットフォームと共通の分類法を使用し、スキャナやセンサーなどのセキュリティ ツールを統合することによって、共通の環境でデータを収集して共有します。データのインポート、エクスポート、再フォーマットを常時行う必要はないため、組織のサイロ状態が解消され、ステークホルダー全員で情報をすばやく簡単に共有できるようになります。より広範なビューが得られるため、ステークホルダーはリスクについて適切な意思決定をしてリスクを減らし、確実にコンプライアンス対応をとれます。

  • 真のアジリティーを活用:アプリケーション、ワークフロー、レポートとダッシュボードをすばやく再構成し、組織内のポリシーやプロセスの変更に合わせて調整します。連邦政府のガイダンスや組織のプログラムが変更されると、それに合わせてソリューションを変更し、組織のプロセスを適切に調整できます。

  • セキュリティ プログラムの成熟:さまざまな成熟度レベルに対応し、セキュリティ プログラムをさらなる成熟に向けて向上させます。従来よりも多くの情報に基づき、より効率的な方法で、より多くのセキュリティ機能を管理できます。労働時間を節約し、ソフトウェア ライセンスとトレーニングのコストを削減し、生産性を高め、リスクとインシデントを削減します。

RSA Archer Assessment & Authorization

FISMAに準拠し、セキュリティの向上を実現します。組織のあらゆる人、所在地、コンポーネント、階層を取り扱う記録システムを実現します。コンプライアンス要件に準拠し、包括的な情報保証管理プログラムの基盤を形成します。NIST RMF、DIACAP、DOD RMF、FedRAMPのすべてのフェーズを管理します。

RSA Archer Continuous Monitoring

セキュリティ リスク データの優先順位を設定し、統制評価を自動化します。情報システムが認可契約を遵守し許容範囲内のリスク レベルで運用されていることを検証することにより、FISMAとOMBに関するコンプライアンス活動を強化します。レポート作成機能とワークフローを活用することで、修復作業に限られたリソースを集中的に投下することができます。

RSA Archer Plan of Action & Milestones (POA&M) Management

組織構造を構築し、リスクとコンプライアンスの課題の説明責任を割り当てることによって、情報保証プログラムの基盤を構成します。系統的に管理されたプロセスにより問題をエスカレーションして、既知のリスクと未知のリスクに対する封じ込めから解決までのプロセスを可視化することができます。新たに発生するリスクへの迅速な対応により、より安全でリカバリ性に優れた環境を構築します。