Om te ontsnappen aan deze vervelende taak en een eenvoudige en snelle SOX-naleving te garanderen, kunnen beveiligingsbeheerders gebruik maken van een geautomatiseerde oplossing voor logboekbeheer die vooraf gedefinieerde rapporten levert.
EventLog Analyzer, een uitgebreide oplossing voor logboekbeheer, helpt te voldoen aan de SOX-wet, sectie 404: IT-procesbesturingselementen. Deze oplossing verzamelt, analyseert, correleert en archiveert logboekgegevens van bronnen op het hele netwerk. Het voortdurend controleren van de logboekgegevens met EventLog Analyzer, helpt de beveiliging en integriteit van vertrouwelijke gegevens te garanderen.
Bekijk de rapporten die EventLog Analyzer u kan bieden om te voldoen aan de SOX-nalevingsvereisten:
| SOX-vereisten | Rapporten van EventLog Analyzer |
|---|---|
| Sec 302 (a) (4) (A), (C) & (D) | |
| Sec 302 (a)(5) | |
| Sec 302 (a)(6) |
SOX-vereisten (Sec 302 (a) (4) (A), (C) en (D)) bepalen dat elke gebruikerstoegang tot het systeem moet worden geregistreerd en gecontroleerd op mogelijk misbruik.
EventLog Analyzer controleert voortdurend de aanmeldings- en afmeldingsactiviteiten van gebruikers op het hele netwerk. Dit biedt vooraf opgemaakte rapporten voor gelukte of mislukte aanmeldingen en afmeldingen. U krijgt ook waarschuwingen in realtime bij elke onbevoegde toegang.
Met deze oplossing kunt u ook de toegang en activiteiten van bevoorrechte gebruikers controleren.
EventLog Analyzer registreert alle mislukte aanmeldingspogingen op het netwerk. Deze biedt uitgebreide informatie over aanmeldingsfouten, zoals wie geprobeerd heeft om aan te melden, de datum en het tijdstip van het voorval, en meer.
En dat is niet alles. Deze oplossing biedt ook rapporten van de redenen voor aanmeldingsfouten (verlopen wachtwoord, ongeldige gebruikersnaam, accountvergrendelingen enz.) om u een diepgaand inzicht te bieden in de toegangspogingen op uw netwerk.
Het verzamelen en archiveren van logboekgegevens op een centrale locatie is een nalevingsmandaat omdat het de forensische analyse en audittrail-activiteiten vergemakkelijkt.
Naast het leveren van een gedetailleerd rapport van de systeemlogboeken, biedt EventLog Analyzer ook vooraf opgemaakte rapporten over kritieke gebeurtenissen, zoals het wissen van een controlelogboek door een specifieke gebruiker.
Deze oplossing verzamelt, normaliseert en archiveert ook logboekgegevens. Het biedt u ook de mogelijkheid om gemakkelijk audittrails van logboeken te maken met de krachtige, maar eenvoudige zoekmachine. Naast de vooraf gedefinieerde rapporten van Toegang controlelogboek, kunt u ook de logboekgegevens zoeken voor elke specifieke toegang en de zoekresultaten opslaan als een rapport of alarmprofiel dat u in realtime zal melden wanneer dit type toegang optreedt.
Om te voldoen aan SOX, is het belangrijk om te identificeren:
EventLog Analyzer biedt een compleet rapport over de objecttoegang (gelukte of mislukte toegangspoging, type object, wie de toegangspoging heeft uitgevoerd, vanaf waar en wanneer). Met de functie Controle van bestandsintegriteit van de oplossing kunt u ook dieper gaan graven in de toegang tot vertrouwelijke gegevens.
Om een complete netwerkbeveiliging te garanderen, is het cruciaal om de lokale systeemprocessen te identificeren, zoals het opstarten en uitschakelen van het systeem, en wijzigingen aan d systeemtijd of de controlelogboekgegevens.
Gelukkig biedt EventLog Analyzer kant-en-klare rapporten voor alle hierboven vermelde systeemgebeurtenissen.
EventLog Analyzer identificeert gelukte of mislukte aanmeldingsgebeurtenissen bij gebruikersaccounts,die worden gegenereerd wanneer een domeingebruikersaccount wordt geverifieerd op een domeincontroller. Dit biedt ook gedetailleerde informatie over de validatie van de gebruikersaccount.
EventLog Analyzer biedt vooraf gedefinieerde rapporten met uitgebreide informatie over het verbinden, opnieuw verbinden, verbreken van de verbinding van sessies van de terminalserver. Dit helpt u de status van de apparaatsessie te volgen.
Het traceren van wijzigingen aan het auditbeleid is veel gemakkelijker met de on-the-fly-rapporten over wijzigingen aan het auditbeleid van EventLog Analyzer. Deze rapporten bieden gedetailleerde informatie over alle beveiligingsniveauwijzigingen aan de controlebeleidslijnen.
EventLog Analyzer volgt individuele gebruikersacties met het rapport Individuele gebruikersactie, wat gedetailleerde informatie geeft over het aanmelden en afmelden van de gebruikers, sessieactiviteiten, bestands- of maptoegang en meer. Het helpt u ook om activiteiten van bevoorrechte gebruikers te controleren.
Om een complete netwerkbeveiliging te garanderen, is het belangrijk controle uit te voeren op bevoorrechte gebruikersaccounts en instellingen van de beveiligingsconfiguratie, zoals het toevoegen of verwijderen van een beheerdersaccount van een beheerdersgroep.
EventLog Analyzer biedt vooraf gedefinieerde rapporten om te helpen all wijzigingen aan het gebruikers- en computeraccountbeheer te volgen. Deze oplossing biedt ook e-mail- en sms-waarschuwingen in realtime voor alle kritieke wijzigingen aan de beveiligingsconfiguratie.
EventLog Analyzer controleert en volgt voortdurend de wijzigingen aan de instellingen van de beveiligingsconfiguratie op gebruikersgroepsniveau. Het biedt een vooraf opgemaakt rapport voor wijzigingen op groepsniveau, zoals het toevoegen en verwijderen van globale of lokale groepen, leden van een globale of lokale groep en meer.
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here