Skip to main content
  • gRC

    Gói giải pháp ManageEngine được thiết kế để đáp ứng Quản Trị, Rủi ro và Tuân thủ của Doanh nghiệp (Governance, risk management and compliance  - GRC)
    Khám phá ManageEngine Cyber Security
    QR Code của trang
1.  ManageEngine ADManager Plus
  • Chức năng: Quản lý và tự động hóa các tác vụ quản lý Active Directory, bao gồm quản lý người dùng, nhóm và chính sách bảo mật.
  • Ứng dụng trong GRC: Hỗ trợ trong việc xác định và thiết lập quy trình quản lý tài khoản và phân quyền người dùng để đảm bảo tuân thủ các yêu cầu GRC.
2. ManageEngine Endpoint Central
  • Chức năng: Quản lý thiết bị kết nối mạng từ xa, cung cấp các tính năng như quản lý cấp phép phần mềm, cập nhật phần mềm và bảo mật hệ thống.
  • Ứng dụng trong GRC: Giúp đảm bảo rằng tất cả các thiết bị được duyệt và tuân thủ các chính sách bảo mật, đồng thời cung cấp các báo cáo để theo dõi và đánh giá tuân thủ.
3.  ManageEngine Log360
  • Chức năng: Giải pháp quản lý nhật ký toàn diện giúp thu thập, phân tích và bảo vệ dữ liệu nhật ký từ nhiều nguồn khác nhau.
  • Ứng dụng trong GRC: Cung cấp các tính năng giám sát và phân tích dữ liệu nhật ký để phát hiện và ngăn chặn các hoạt động không hợp lệ, đồng thời hỗ trợ trong việc tuân thủ các yêu cầu pháp lý và quy định.
4.  ManageEngine ServiceDesk Plus
  • Chức năng: Giải pháp quản lý dịch vụ IT tổng thể, bao gồm quản lý yêu cầu, cơ sở kiến thức, và kỹ thuật.
  • Ứng dụng trong GRC: Hỗ trợ trong việc quản lý và giải quyết các vấn đề bảo mật và tuân thủ bằng cách cung cấp một hệ thống để theo dõi và giải quyết các yêu cầu và sự cố liên quan.
5.  ManageEngine Opmanager Plus
  • Chức năng: Giám sát Cấu hình Mạng, Phát hiện Rủi ro An ninh, Giám sát và Báo cáo Sự cố, Quản lý ứng phó sự cố, Thông báo và Cảnh báo Tự động, Tạo Báo cáo Tình trạng Mạng
  • Ứng dụng trong GRC: Hỗ trợ giám sát và đánh giá cấu hình của các thiết bị mạng để đảm bảo tuân thủ các chính sách bảo mật và cấu hình, Hỗ trợ tính năng tạo báo cáo và phân tích dữ liệu về hiệu suất và tình trạng mạng, ứng dụng hiệu suất, giúp tổ chức đánh giá và theo dõi tuân thủ các tiêu chuẩn và quy định GRC
6.  ManageEngine DataSecurity Plus
a. Quản trị (Governance)
  • Quản lý dữ liệu và quyền truy cập:
    • Quản lý và kiểm soát quyền truy cập vào dữ liệu nhạy cảm để đảm bảo rằng chỉ những người có thẩm quyền mới có thể truy cập.
    • Định kỳ xem xét và cập nhật quyền truy cập để phù hợp với chính sách bảo mật và thay đổi tổ chức.

  • Chính sách bảo mật:
    • Thiết lập và thực thi các chính sách bảo mật dữ liệu để đảm bảo tuân thủ các quy định nội bộ và bên ngoài.
    • Theo dõi việc thực hiện chính sách và phát hiện các vi phạm để kịp thời xử lý.
b. Quản lý Rủi ro (Risk Management)
  • Giám sát hoạt động và phát hiện vi phạm:
    • Giám sát hoạt động tệp tin và thư mục theo thời gian thực để phát hiện các hành vi bất thường hoặc đáng ngờ.
    • Cảnh báo ngay lập tức khi phát hiện các dấu hiệu của vi phạm bảo mật hoặc truy cập trái phép.
  • Phân tích và đánh giá rủi ro:
    • Phân tích dữ liệu hoạt động để xác định các xu hướng và lỗ hổng bảo mật tiềm ẩn.
    • Đánh giá rủi ro liên quan đến bảo mật dữ liệu và đề xuất các biện pháp giảm thiểu.
  • Phát hiện và phòng chống mã độc và ransomware:
    • Phát hiện các cuộc tấn công bằng mã độc và ransomware thông qua việc theo dõi các hành vi truy cập tệp tin bất thường.
    • Ngăn chặn các mối đe dọa bảo mật này kịp thời để bảo vệ dữ liệu.
c. Tuân thủ (Compliance)
  • Báo cáo và kiểm toán:
    • Cung cấp các báo cáo chi tiết về hoạt động tệp tin, quyền truy cập, và các sự cố bảo mật để hỗ trợ kiểm toán và tuân thủ.
    • Lưu trữ các bản ghi hoạt động để phục vụ kiểm toán và điều tra các sự cố bảo mật.
  • Tuân thủ quy định và tiêu chuẩn:
    • Hỗ trợ tuân thủ các quy định bảo mật dữ liệu như GDPR, HIPAA, PCI DSS bằng cách cung cấp các công cụ giám sát và báo cáo cần thiết.
    • Đảm bảo rằng các biện pháp bảo mật dữ liệu được thực hiện đầy đủ và tuân thủ các yêu cầu pháp lý.
  • Đánh giá và báo cáo tuân thủ:
    • Tạo ra các báo cáo tuân thủ để chứng minh rằng tổ chức đang thực hiện đúng các yêu cầu pháp lý và tiêu chuẩn bảo mật.
    • Định kỳ đánh giá tuân thủ các quy định và chính sách bảo mật.