لمساعدة المؤسسات في القطاع العام على التعامل مع هذه الأمور والمشكلات الأخرى، توفر ManageEngine ـ قسم إدارة تكنولوجيا معلومات المؤسسات في شركة Zoho، حلول تكنولوجيا المعلومات لجميع الأقسام الحكومية. تساعدك هذه الحلول على إدارة جميع عمليات تكنولوجيا المعلومات، بما في ذلك الشبكات، وأجهزة السيرفر، والتطبيقات، ومكاتب الخدمات، و Active Directory، والأمان، وأجهزة سطح المكتب، والأجهزة الجوَّالة.
تحديات إدارة تكنولوجيا المعلومات التي تواجهها الحكومات
تواجه الأقسام الحكومية العديد من تحديات تكنولوجيا المعلومات التي تهدد بإضعاف خدمات تكنولوجيا المعلومات وزيادة المهام الشاقة المكلفة بها إن لم تعطلها، كالتالي:
- تصميم بنية أساسية حديثة للشبكة
- إدارة التطبيقات والبيانات الهامة في بيئات مختلطة
- دعم الأنظمة القديمة بتحديثات، وتصحيحات برمجية للثغرات الأمنية وأنواع أخرى من الصيانة
- اكتشاف الأصول الحديثة لتكنولوجيا المعلومات وتخطيطها
- إدارة امتيازات وعناصر تحكم وصول القوى العاملة ذات النطاق المتوسع والتحكم فيها
- الاستفادة من الكميات الهائلة من البيانات الواردة من مصادر مختلفة لاتخاذ قرارات مستنيرة
إن عمليات التكامل السياقية في حلولنا، وعمليات تكامل الجهات الخارجية مع التطبيقات الرئيسية الأخرى، تتيح لك إدارة عناصر تكنولوجيا المعلومات ذات الصلة من وحدة تحكم واحدة. ستكتشف أن الحلول التي نقدمها ذات تكلفة مناسبة، ويسهل تكوينها، وتتميز بالابتكار. ويتوفر ذلك الدعم المتواصل، إذا احتجت إليه.
حلول تكنولوجيا المعلومات من ManageEngine
لتحسين عمليات تكنولوجيا المعلومات وإحداث التحول الرقمي
مميزات ManagEngine في إدارة حلول تكنولوجيا المعلومات
يساعدك ManageEngine على إعداد التقارير الجديدة التلقائية للوائح التوافق.
-
اولا : قانون إدارة أمن المعلومات الفيدرالي (FISMA): الهدف من التوافق:
ضمان مراعاة الأقسام والهيئات للتدابير لتقليل مخاطر الأمان في البيانات الهامة.
منتجاتنا التي ستساعدك على استيفاء متطلبات التوافق على النحو التالي:
- EventLog Analyzer – تقرير الوصول إلى العناصر والتقارير الأخرى للأحداث المستندة إلى العناصر.
- ADAudit Plus – تقارير بشأن تغييرات الوقت الفعلي في Active Directory.
- O365 Manager Plus – تقارير بشأن أنشطة تسجيل دخول المستخدم وأنشطة المسؤول في مجموعة Office 365 وSkype وAzure.
- DataSecurity Plus – تقارير بشأن الوصول إلى جميع الملفات/المجلدات، والتعديلات، والتخزين.
- Exchange Reporter Plus – تقارير بشأن الرؤية في صناديق بريد المؤسسات ومحاولات تسجيل الدخول والتغييرات فيها.
-
ثانيا : المعهد الوطني للمعايير والتقنية (NIST): الهدف من التوافق
عناصر التحكم في الأمان لأنظمة المعلومات في الهيئات الحكومية
منتجاتنا التي ستساعدك على استيفاء متطلبات التوافق على النحو التالي:
Firewall Analyzer – تقارير بشأن جميع البيانات الواردة والصادرة وجميع سجلات السياسات وتغييرات التكوينات بالاستناد إلى هوية المستخدم.
- :GPG 13 الهدف من التوافق
-
ثالثا : متابعة وقائية لتحسين درجة سرية وسلامة وتوافر أنظمة تكنولوجيا المعلومات التي تؤثر في استدامة الشركات وسمعتها
منتجاتنا التي ستساعدك على استيفاء متطلبات التوافق على النحو التالي:
EventLog Analyzer – تقرير الوصول إلى العناصر والتقارير الأخرى للأحداث المستندة إلى العناصر.
- GDPR : الهدف من التوافق
-
رابعا : زيادة الخصوصية وتوسيع نطاق حقوق البيانات للمقيمين في الاتحاد الأوروبي ومساعدتهم على فهم استخدام بياناتهم الشخصية.
منتجاتنا التي ستساعدك على استيفاء متطلبات التوافق على النحو التالي:
- ADManager Plus – تقارير بشأن تغييرات الوقت الفعلي في Active Directory.
- ADAudit Plus – تقارير بشأن عمليات وصول المستخدم وأنشطة جلسات المستخدم، والكشف عن هجمات القوة العمياء، والهجمات الداخلية، وحسابات الأبواب الخلفية.
- EventLog Analyzer – تقرير الوصول إلى العناصر والتقارير الأخرى للأحداث المستندة إلى العناصر.
- DataSecurity Plus – تقارير بشأن الوصول إلى جميع الملفات/المجلدات، والتعديلات، والتخزين.
- Exchange Reporter Plus – تقارير بشأن الرؤية في صناديق بريد المؤسسات ومحاولات تسجيل الدخول والتغييرات فيها.
- ServiceDesk Plus – التمييز بين البيانات الشخصية (PII) والبيانات الأخرى وإخفاء هويتها بالاستناد إلى طلبات المستخدمين وميزات أخرى محددة في النظام الأوروبي العام لحماية البيانات (GDPR).
- Desktop Central – لوحة معلومات استثنائية لمسؤول حماية البيانات (DPO) من أجل توفير نتائج تحليلات أكثر عمقًا بشأن حالة أمان الأجهزة وإشعارات الاختراقات، والإدارة التلقائية المتطورة للتصحيحات البرمجية، وعناصر التحكم في الوصول استنادًا إلى الدور والمزيد.
- Mobile Device Manager Plus – التعبئة في حاويات لتقسيم تطبيقات المؤسسات والتطبيقات الشخصية على أجهزة الجوَّال، وتشفير المعلومات الحساسة للشركات، وتكوين الوصول استنادًا إلى الدور والمزيد.
- Log360 – التحليل الذكي للمخاطر، والتحليل التناظري، والكشف عن الحوادث وقدرات الإدارة مع قوالب تقارير المراجعة المعرَّفة مسبقًا.
- Key Manager Plus – التحكم في عملية الكشف عن البيانات الشخصية (PII) في التقارير، وحماية كلمة المرور لعمليات التصدير، وإقرار المسؤول بنقل البيانات لصالح عمليات تكامل الجهات الخارجية، ومخصصات لإزالة سجلات المراجعة، وتشفير على مستوى قاعدة البيانات للمعلومات الشخصية الحساسة، ومخصص لإدارة عناوين البريد الإلكتروني لغير المستخدمين.
- Analytics Plus – حماية كلمة المرور للملفات/لوحات المعلومات/التقارير في أثناء عملية التصدير وتحديد المواعيد الزمنية عبر البريد الإلكتروني وفي أثناء النشر أو التضمين في الموقع الإلكتروني/المدونة.
- Password Manager Pro – التحكم، والإدارة، والمتابعة، والمراجعة لدورة الحياة الكاملة للوصول المتميز، وإدارة الحساب المتميز، وإدارة الوصول عن بُعد، وإدارة الجلسة المتميزة لتحقيق التوافق مع النظام الأوروبي لحماية البيانات (GDPR)
-
خامسا : شعبة خدمات معلومات العدالة الجنائية (CJIS): الهدف من التوافق
توفير عناصر التحكم المناسبة لحماية دورة الحياة الكاملة لمعلومات العدالة الجنائية سواء البيانات الثابتة أو المتنقلة
منتجاتنا التي ستساعدك على استيفاء متطلبات التوافق على النحو التالي:
Mobile Device Manager Plus – القفل عن بُعد والمسح عن بُعد للأجهزة، والكشف عن الأجهزة التي تم تحديد جذرها أو خرق حمايتها، والبرامج/التطبيقات غير المصرَّح بها، وتتبع الموقع الجغرافي.
- :ISO 27001 الهدف من التوافق
-
سادسا : إدارة أمان الأصول الحساسة، مثل البيانات المالية، والملكية الفكرية، وسجلات الموظفين، وبيانات العملاء، وغيرها من المعلومات الحساسة
منتجاتنا التي ستساعدك على استيفاء متطلبات التوافق على النحو التالي:
- EventLog Analyzer – تسجيل الأحداث، وحماية معلومات السجل، ومراجعة حقوق وصول المستخدمين، وتقارير بشأن إجراءات تسجيل الدخول الآمن وتسجيل المستخدمين وإلغاء تسجيلهم.
- Password Manager Pro – التحكم في الوصول إلى الأنظمة الهامة، وتعريف فريد للمستخدم والمسؤولية لجميع الأنشطة المتميزة وحماية البيانات الحساسة من خلال عناصر تحكم للتشفير.
- Firewall Analyzer – تقارير بشأن جميع البيانات الواردة والصادرة وجميع سجلات السياسات وتغييرات التكوينات بالاستناد إلى هوية المستخدم.
شهادات ManageEngine:
- شركة Zoho حاصلة على شهادات ISO 27001 (نظام إدارة أمان المعلومات)، وISO 27017 (عناصر تحكم الأمان للخدمات السحابية) وISO 27018 (حماية المعلومات الشخصية والمحددة للهوية) ومتوافقة مع SOC 2 النوع الثاني (الأمان، والسرية، ومعالجة السلامة، والتوافر والخصوصية).
- تشارك شركة Zoho في إطار عمل درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. Privacy Shield Framework) وحاصلة على شهادة التوافق معه.
- توجد بيانات مستخدمي تطبيقات SaaS في مراكز البيانات التابعة لنا، كما أنها تتوافق مع معيار الصناعة SOC 1 النوع الثاني وSOC 2 النوع الثاني وحاصلة أيضًا على شهادتي ISO 27001 (نظام إدارة أمان المعلومات) وISO 22301 (نظام إدارة استمرارية الأعمال).
- وتخطط شركة Zoho للحصول على شهادتي CSA STAR، وNIST.
- حصل ADManager Plus التابع لـ ManageEngine وEventLog Analyzer على شهادة Networthiness من قيادة تكنولوجيا شبكة جيش الولايات المتحدة (NETCOM)، بعد استيفاء جميع معايير الجيش الأمريكي للأمان، والتوافق، والاستدامة.
- تم إدراج Desktop Centralالتابع لـ ManageEngine في قسم نظام إدارة تطبيقات وقاعدة بيانات البحرية الأمريكية (DADMS)، والقائمة الرسمية لتطبيقات البرامج المستخدمة في البحرية الأمريكية وقوات مشاة البحرية الأمريكية.
- Desktop Central يتوافق أيضًا مع ثلاثة معايير مضمنة في الإصدار الدولي للنموذج الطوعي لإمكانية الوصول إلى المنتج (VPAT):
- معايير المادة 508 المنقحة – المعيار الفيدرالي الأمريكي لإمكانية الوصول
- متطلبات المعيار EN 301 549 – متطلبات إمكانية الوصول الخاصة بالاتحاد الأوروبي المناسبة للمشتريات العامة لمنتجات وخدمات ICT في أوروبا”
- المبادئ التوجيهية لإمكانية الوصول لمحتوى الويب (WCAG 2.1) أو ISO/IEC 40500 -المبادئ التوجيهية التي تم تحديثها مؤخرًا لإمكانية الوصول لمحتوى الويب لـ W3C/WAI
بفضل قدرات استيفاء جميع المتطلبات، ومن خلال ManageEngine يمكن أن تتمتع دائمًا بعمليات التشغيل المستمرة وفي الوقت ذاته استيفاء التوافق اللازم وتبسيط بيئة تكنولوجيا المعلومات الخاصة بك.
اختر ما يناسبك من حلول تكنولوجيا المعلومات من ManageEngine و احصل على نسختك التجريبية المجانية من هذه البرامج لمدة ثلاثين يوما
المصادر: