¿Symantec Compliance Control Suite ayuda a escanear los servidores (Windows, Unix), los enrutadores de red y los conmutadores para el fortalecimiento del sistema de los dispositivos?
Creo que los escáneres de vulnerabilidad típicos (por ejemplo, McAfee Vulnerability Manager) solo son buenos para identificar los parches faltantes, los puertos no protegidos.
Esto no es específico de ningún requisito de auditoría o reglamentario, pero en general para garantizar que todos los sistemas se refuercen a las mejores prácticas de la industria.