Auditoría e Informes

Auditoría e informes de cumplimiento de GLBA

Segmento: instituciones financieras

       
icon-selected-opt

La Ley Gramm-Leach-Bliley también conocida como Ley de Modernización de Servicios Financieros requiere que las instituciones financieras -compañías que ofrecen a los consumidores productos financieros o servicios como préstamos, asesoría financiera o de inversiones, o seguros- expliquen sus prácticas de intercambio de información a sus clientes y para salvaguardar datos confidenciales. La Ley se aplica a los prestamistas hipotecarios no bancarios | Tasadores de bienes raíces | Corredores de préstamos | Algunos asesores financieros o de inversión | Cobradores de deudas | Preparadores de declaraciones de impuestos | Bancos | Proveedores de servicios de liquidación de bienes raíces ....

El IT-GLBA Connect

GLBA es obligatorio para una institución financiera independientemente de si divulga información no pública. La Ley garantiza que exista una política para proteger la información de las amenazas previsibles de seguridad e integridad de los datos. La auditoría y el monitoreo de varios recursos en la red de Windows Server donde se almacenan y se accede a los datos cruciales debe asegurarse. ADAudit Plus garantiza la tranquilidad con un monitoreo 24x7 y un informe y alertas preconfigurados fáciles de ver. Con más de 200 informes de los cuales elegir para ver los muchos cambios y con el conjunto de informes de cumplimiento de GLBA, todo se vuelve bastante fácil de cumplir.

Nota: Haga clic en los números de la sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.

Numero de sección Requisitos Informes

6801 (b) (1) (2) (3)

Para asegurar la seguridad y confidencialidad de los registros e información de los clientes;

Para proteger contra el acceso no autorizado o el uso de tales registros o información que podría resultar en daños sustanciales o inconvenientes para cualquier cliente.

Para asegurar la seguridad y confidencialidad de los registros e información de los clientes;

  1. Logon / Logoff exitoso
  2. Inicio de sesión fallido
  3. RDP Logon
  4. Acceso a archivos
  5. Monitoreo de Integridad de Archivos
  6. Cambios de política en AD
  7. Cambios a usuarios, grupos y permisos

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría particular. Los informes aseguran una supervisión e informes / alertas completos, además de informes personalizados e informes basados ​​en perfiles.

Informes de auditoría de cumplimiento de muestra en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero de instrumentos
adaudit-plus-audit-reports-thumb
Informes de auditoría

Informes de cumplimiento

Archivo de informes de auditoría

6801 (b) (1) (2) (3)

Creación de archivo | Eliminación de archivo | Modificación de archivo | Acceso con falla y éxito

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en Servidores | Archivos Copy-N-Pegado

AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Logon & Logoff exitoso / fallido, inicio de sesión de RDP

Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)

Acceso a archivos

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en Servidores | Archivos Copy-N-Pegado

Cambios de política en AD (Informes de cambio de GPO)

GPO creados recientemente | GPOs recientemente eliminados | GPO modificados recientemente | Cambios en el enlace GPO | Historia de GPO | Informes de GPO avanzados: cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos

Cambios de política local (informes de auditoría de servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada

Cambios a usuarios, grupos y permisos:

Informes de gestión de usuarios

Usuarios recientemente creados | Usuarios eliminados recientemente | Usuarios habilitados recientemente | Últimos usuarios con discapacidad | Usuarios bloqueados recientemente | Usuarios desbloqueados recientemente | Usuarios frecuentemente desconectados | Recientemente usuarios cambiados de contraseña | Usuarios frecuentemente desbloqueados | Recientemente usuarios de contraseña establecida | Cambios de contraseña basados ​​en el usuario | Restablecimiento de contraseña basado en el usuario | Usuarios recientemente modificados | La contraseña nunca caduca Establecer usuarios | Cambios de atributos extendidos | Atributo del usuario Valor nuevo y antiguo | Última modificación en usuarios | Analizador de bloqueo de cuenta | Historial de objetos de usuario

Informes de gestión grupal

Grupos de seguridad creados recientemente | Grupos de distribución creados recientemente | Grupos de seguridad eliminados recientemente | Grupos de distribución eliminados recientemente | Grupos recientemente modificados | Miembros recientemente agregados a grupos de seguridad | Miembros recientemente agregados a grupos de distribución | Miembros recientemente eliminados de grupos de seguridad | Miembros recientemente eliminados de grupos de distribución | Cambios de atributos extendidos | Grupo de atributos Valor nuevo y antiguo | Historial de objetos grupales

Informes de Cambios de Permiso

Cambios de permisos de nivel de dominio | Cambios de permisos de OU | Cambios en el permiso de contenedor | Cambios de permisos de GPO | Cambios de Permiso de Usuario | Cambios de Permiso de Grupo | Cambios de permisos de computadora | Cambios de permisos de esquema | Cambios de permisos de configuración | Cambios en el permiso DNS

Pocos de los otros informes preconfigurados de cumplimiento en tiempo real

Informes de cumplimiento de SOX

Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas

Informes de cumplimiento HIPAA

Todos los cambios de archivos o carpetas | Gestión OU | Gestión de computadoras | Dirección de grupo | Gestión de usuarios | Duración de inicio de sesión | Actividad de Servicios de Terminal | Fallas de inicio de sesión | Actividad reciente de inicio de sesión de usuario

Informes de cumplimiento FISMA

Actividad de Servicios de Terminal | Fallas de inicio de sesión local | Historial de inicio de sesión | Dirección de grupo | Gestión de usuarios | Acciones administrativas del usuario | Gestión de computadoras | Gestión OU | Todos los cambios de archivos o carpetas | Error al intentar escribir archivo | Error al intentar eliminar el archivo

Informes de cumplimiento PCI-DSS

Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas | RADIUS Logon History (NPS) | Acceso exitoso a la lectura de archivos | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta

 

Clientes que confían en ADAudit Plus