インテリジェントコンプライアンスのダッシュボードとレポート作成:金融大手

背景

組織のITシステム全体のコンプライアンス違反を一元的に把握することができる。あるグローバルな金融サービス企業では、コンプライアンス要件を満たし、セキュリティ・コンプライアンス・プロセスのために遵守しなければならないすべてのルールを把握することを目的としています。そのため、「インテリジェント・コンプライアンス・ダッシュボード＆レポーティング」システムを構築し、組織のコンプライアンス違反の状況を一元的に把握できるようになりました。 。

課題:

• 非効率な手動の改善作業:50,000以上のコンプライアンス違反の修正+異なるプラットフォーム (Windows/データベース/ネットワークなど) からのスキャンレポート;月間80人時以上
• 複数のデータソース間での手動による追跡と調整によるデータ品質の問題は、レポートの信頼性の欠如につながる
• 何千ものコンプライアンス違反を是正するためのリスクベースの優先順位付けの必要性
• 過去にコンプライアンス違反が確認され、是正を行わずリスクを受容することが決定された場合の冗長な努力

解決策:

• Splunkベースのコンプライアンスダッシュボードで、ニーズに応じたビュー（国別ビュー、ドメインビューなど）の複数レベルのアクセスコントロールが可能。
• ユーザーインタラクティブエクスペリエンス–視覚的に魅力的なカスタマイズされた便利なプレゼンテーションへの生のスキャンデータ:Choropleth Map、Tagcloud、Sunburst Chart、Cluster Mapなど
• コンプライアンス違反のリスク項目の迅速な解決を可能にする、複数のデータソースにまたがるエンドツーエンドのビューで、改善努力のための単一の情報源です。

メリット:

• 組織のIT資産全体にわたって単一のビューを提供するエンドツーエンドのプラットフォーム;問題に対する共通の理解を支援し、意思決定における整合性を促進する
• 修復のサイクルタイムと総コストの削減
• コンプライアンスおよび規制監査要件をサポートするためのレポート作成

監視対象システム/データソース:Symantec Scan Data、000のサーバ、データベース、その他のネットワークデバイス

ユーザー:修復チーム、セキュリティ&コンプライアンスチーム、経営幹部