RSA Archer® Assessment & Authorization

FISMA 규정을 준수하는 동시에 보안을 강화합니다

  • 조직 내의 모든 인력, 위치, 구성 요소 및 계층에 대한 기록 저장 시스템을 구축할 수 있도록 지원합니다.
  • 규정 준수 요건을 충족하고 포괄적인 정보 확인 관리 프로그램의 토대를 확립할 수 있도록 지원합니다.
  • NIST RMF, DIACAP, DOD RMF, FedRAMP의 모든 단계를 관리합니다.

주요 리소스

Data Sheet

RSA Archer Assessment & Authorization

이 Data Sheet에서는 RSA Archer Public Sector 솔루션의 RSA Archer Assessment & Authorization 활용 사례를 간략하게 소개합니다.

Data Sheet 보기

특징

맞춤형 제어 할당 및 진단

맞춤형 제어 할당 및 진단

보충 관리 체계, 관리 체계 향상 및/또는 관리 체계 오버레이는 물론 범위 지정, 매개 변수화 및 보완 관리 지침을 적용하여 기본 보안 관리 체계를 맞춤 구성할 수 있습니다.

인증 경계 정의

인증 경계 정의

정보 시스템의 핵심 특성과 세부 정보를 파악하고, 시스템 구성 요소에 대한 인증 경계를 명확하게 정의하고, 주요 이해 관계자 및 A&A 팀 역할을 정의할 수 있습니다.

인증 패키지 생성 및 승인 워크플로우

인증 패키지 생성 및 승인 워크플로우

필요한 데이터 요소를 모두 수집하고, 올바른 형식의 인증 패키지 아티팩트를 생성하고, 조직에 맞게 조정된 워크플로우를 사용하여 검토 및 승인을 위해 라우팅할 수 있습니다.

보안 분류

보안 분류

위험 및 영향 요소를 기준으로 정보 시스템을 분류하고, 지정된 보안 범주의 타당성을 입증하는 데 사용되는 요소를 문서화할 수 있습니다.

문제 해결(POA&M)

문제 해결(POA&M)

문제의 상태를 추적하고, 문제를 보고 및 에스컬레이션하고, 후속 조치 및 에스컬레이션 프로세스의 일부로 문제 담당자와 검토자에게 알릴 수 있습니다.

보고서 및 인증 아티팩트 자동 업데이트

보고서 및 인증 아티팩트 자동 업데이트

보고서와 대시보드는 자동으로 업데이트되며 한 번의 클릭으로 SSP(System Security Plan) 및 SAR(Security Assessment Report)과 같은 노동 집약적 문서를 새로 고칠 수 있습니다.

완벽한 보안 관리 체계 진단

완벽한 보안 관리 체계 진단

통제 장치가 제대로 구축되고 의도한 대로 작동하며 원하는 결과를 도출하는지 확인하기 위한 정보를 파악할 수 있습니다.

전략 및 OA(Ongoing Authorization) 모니터링

전략 및 OA(Ongoing Authorization) 모니터링

모니터링할 보안 관리 체계를 파악하고, 그룹별로 정렬된 관리 체계의 모니터링 빈도를 정의하고, 관리 체계 재진단을 위한 모니터링 전략을 세울 수 있습니다.

체재를 갖춘 시스템 보안 계획

체재를 갖춘 시스템 보안 계획

실시간에 가까운 위험 관리와 OA(Ongoing Authorization)를 위한 신뢰할 수 있는 최신 데이터 요소로 체재를 갖춘 SSP가 자동으로 생성됩니다.

OA(Ongoing Authorization)

OA(Ongoing Authorization)

RSA Archer Continuous Monitoring과의 통합을 통해 진정한 이벤트 기반 및 시간 기반 OA(Ongoing Authorization) 기능을 제공합니다.

이점

IT 및 보안 위험을 줄이는 데 도움이 됨

근로 시간 단축 효과를 기대할 수 있음

정보에 입각한 의사 결정 지원

RSA Archer Public Sector 솔루션

RSA Archer Public Sector 솔루션은 효과적인 IA(Information Assurance) 프로그램에 필수적인 기능을 제공하여 미국 연방 정부 기관의 고유한 요구 사항을 충족하도록 특별히 제작된 솔루션입니다.

“이전에는 성숙도 수준을 추정할 수밖에 없었지만, 이제 [RSA Archer] 툴에 포함된 위험 진단 기능을 통해 텍사스주 사이버 보안 프레임워크의 40개 주요 제어 항목을 NIST 제어 항목과 통합하고 연결할 수 있게 되었습니다. 따라서 여러 조직이 각각의 주요 제어 항목별로 결과를 볼 수 있고 덕분에 조직이 보다 효과적인 방법으로 성숙도 수준을 확립 및 평가할 수 있게 된 것이 특히 유용합니다.”
Nancy Rainosek
GRC(Governance, Risk and Compliance) 프로그램 관리자

Texas Department of Information Resources

리소스

GRC 솔루션으로 랜섬웨어에 대비하는 방법

White Paper

GRC 솔루션으로 랜섬웨어에 대비하는 방법

조직이 랜섬웨어 공격에 대비하고 대응하는 데 있어서 GRC(Governance, Risk and Compliance) 솔루션이 어떤 역할을 할 수 있는지 알아보십시오.

백서 보기

Visual

OCEG 인포그래픽: 고급 GRC로 전환

조직의 접근 방식이 성숙해짐에 따라 분산된 부서 및 사업부에서 완벽하게 맞물린 비즈니스 운영으로 변화하고 있습니다.

인포그래픽 보기

백서

  • 지속적 모니터링: 소개 및 고려사항, 1부 1부와 2부로 구성된 시리즈의 1부인 이 백서에서는 CM(Continuous Monitoring)이라는 까다로운 주제를 다루면서 CM 프로그램을 성공적으로 관리하는 방법을 설명합니다. CM을 처음 접하는 보안 전문가를 위한 이 1부에서는 CM에 대한 일반적인 오해에 대해 설명하고 CM의 정의, 소개 및 간략한 역사를 제공합니다.
  • 지속적 모니터링: 모니터링 전략, 2부 1부와 2부로 구성된 시리즈의 2부인 이 백서에서는 진단 빈도와 방법을 포함한 모니터링 전략을 다룹니다.

사례 연구

웹캐스트

  • 경영진의 사이버 위험 수용 범위 정의 지원 이 세션에서 주요 비즈니스 이해 관계자 및 위험 관련 기술 담당자와 함께 사이버 위험을 식별하고 분류하는 실용적인 단계를 살펴보십시오.

데모 시청을 원하십니까?

지금 바로 무료 데모를 신청하고 제품이 어떻게 작동하는지 직접 확인해 보십시오.

구매할 준비가 되셨습니까?

간단하게 구매할 수 있습니다. 언제든지 RSA 전문가에게 견적을 요청하십시오.